Skip to content.
Sections
You are here: Home » FAQ - Oft gestellte Fragen » Kann ich mich von zu Hause auf den Rechnern in der Uni einloggen?Warum geht telnet, rlogin oder ftp nicht?

Kann ich mich von zu Hause auf den Rechnern in der Uni einloggen?Warum geht telnet, rlogin oder ftp nicht?

Da wir in den letzten Jahren immer mehr Hack-Angriffen ausgesetzt waren oder als Sprungbrett benutzt wurden, haben wir den Zugang von Rechnern ausserhalb des MWN (Münchener Wissenschaftsnetz) generell abgeschottet.

Einzige Ausnahme ist zur Zeit SSH.

SSH steht für secure shell und erlaubt die verschlüsselte Verbindung in die Rechner der Uni. telnet und rlogin (und alle anderen r* Dienste) übertragen Passworter im Klartext über das Internet und sind daher aus Sicherheitsgründen abgeschaltet. Ausserdem wird bei SSH neben einer sicheren Verbindung der Datenstrom auch noch komprimiert und ist damit effektiv schneller, als telnet oder rlogin.

  • User, die noch nie remote.cip verwendet haben müssen sich den SSH Zugang über ein Formular (Remote Enabler) freischalten.
  • Der Rechner remote.cip.ifi.lmu.de ist nur für einfache interaktive Konsolenprogramme gedacht. Resourcenintensive Prozesse sind verboten und werden ohne Vorwarnung abgebrochen. Also hier keine Hausaufgaben rechnen oder KDE Sitzungen machen. Für diese Aufgaben muss man sich von remote.cip.ifi.lmu.de per ssh auf einen anderen am CIP-Pool einloggen und dort arbeiten.

Um von zu Hause eine SSH-Verbindung in die Uni aufzumachen muss man ein ssh Programm nutzen:

  • Unter Linux bzw. UNIX heißt das SSH-Programm einfach "ssh" (sollte schon installiert sein). Einfach

    ssh username@remote.cip.ifi.lmu.de

    eingeben und einloggen. Beim ersten Mal wird man noch gefragt ob man der Rechnersignatur traut, das sollte man mit "yes" beantworten.

    Als graphischen Client kann man z.B. den konqueror nehmen, dazu benutzt man als URL: fish://username@remote.cip.ifi.lmu.de/

    Und für Windows 9x/me/NT/2000/XP... gibt es verschiedene SSH-Clients (die man auch von zu Hause über das Internet runterladen kann):



    Zum Verbinden zum SSH-Pool verwendet man die Adresse remote.cip.ifi.lmu.de. User Name ist natürlich die Kennung/Loginname und Passwort auch das normale Passwort.



    Sofern man die ssh-Verbindung zu diesem Rechner das erste Mal macht, kommt noch eine Abfrage, ob man den Host-Key speichern will; im Normalfall sollte dies einfach akzeptiert werden.


  • Tips und Tricks zu SSH:
    • Wie kann ich alle Dienste im CIP-Pool nutzen, obwohl ich ausserhalb des MWN online bin?
      Die Lösung ist die Verwendung eines SSH-Tunnel. Dadurch wird unserer "Firewall" und den Dienstservern "vorgespiegelt", dass ein CIP-Pool Rechner den Dienst benutzt, da die Dienstanforderung von einem CIP-Pool Rechner kommt. Der CIP-Pool Rechner tunnelt dann per ssh die gesammte Kommunikation vom eigenen Rechner zum Server.

      • z.B. einloggen mit einem ssh key:

        Das kann man sich so vorstellen, dass man mit einem elektronischen Schlüssel (id_dsa) ein Schloss (id_dsa.pub) aufsperrt. Schlösser installiert man auf dem remote Rechner in ~/.ssh/authorized_keys. Kann man eines dieser Schlösser aufsperren, darf man rein. Ganz wichtig ist, dass man den Schlüssel (id_dsa), den sogenannten Privatekey, möglichst sicher aufbewahrt.

        Daheim ein Schloss und Schlüssel (Key) erzeugen:

        ssh-keygen -t dsa

        Key in der Uni installieren:

        ssh username@remote.cip.ifi.lmu.de "cat >> ~/.ssh/authorized_keys" < ~/.ssh/id_dsa.pub
      • z.B. direct auf einem beliebigen anderen CIP Rechner per ssh einloggen:

        ssh -o 'ProxyCommand ssh -W %h:%p user@remote.cip.ifi.lmu.de' user@rechnername

        oder direct daheim in die .ssh/config eintragen:

        
        Host rechnername
            HostName  rechnername.cip.ifi.lmu.de
            User username
            ProxyCommand ssh -W %h:%p user@remote.cip.ifi.lmu.de 
        
        

        und dann nur noch

        ssh rechnername
      • Z.B. für https:

        ssh -g -L 1234:tools.rz.ifi.lmu.de:443 username@remote.cip.ifi.lmu.de

        Anstelle von "1234" kann ein bel. freier Port auf dem eigenen Rechner verwendet werden.
        Nun kann mit "ftp localhost 1234" bzw. ftp zum eigen Rechner auf dem Port 1234 eine FTP Session durchgeführt werden.

      • Z.B. für POP (Mail):

        ssh -g -L 1234:pop.cip.ifi.lmu.de:110 username@remote.cip.ifi.lmu.de

        Anstelle von "1234" kann ein bel. freier Port auf dem eigenen Rechner verwendet werden.
        Anstelle von username den Kennungsname (login) verwenden.




Wie kann ich Dateien von der Uni nach Hause und umgekehrt laden?

Zum Transferieren von Dateien von zu Hause in die Uni oder umgekehrt kann man scp (PSCP für Windows) verwenden. (man scp)
scp funktioniert fast genauso wie das Komandozeilentool cp.
So kann man z.B. mit folgendem Kommando eine Datei blafasel.html in das Homeverzeichnis kopieren:

scp blafasel.html user@remote.cip.ifi.lmu.de:~/

bzw. von der Uni nach Hause

scp user@remote.cip.ifi.lmu.de:~/blafasel.html .

Oder, wenn man es etwas komfortabler haben möchte, kann man alternativ sftp(1)(unter Windows z.B. psftp) verwenden. Welcher analog zu ftp(1) zu bedienen ist.

sftp user@remote.cip.ifi.lmu.de

Ein nettes grafisches Toos (fuer Windows) ist FileZilla oder WinScp. Ersteres man unter http://sourceforge.net/projects/filezilla/ findet. Man muss auch die putty Programm suite installiert haben, da es nur ein frontend ist.
Den zweiten Vorschlag findet man hier.