Bearbeiten von „SSH“
Zur Navigation springen
Zur Suche springen
Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden.
Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.
Aktuelle Version | Dein Text | ||
Zeile 1: | Zeile 1: | ||
= Secure SHell = | = Secure SHell = | ||
Man kann sich mittels SSH von einem beliebigen Rechner auf seinem Informatik-Rechenzentrum-Account einloggen. Das ist nützlich z.B. wenn man vom eigenen Laptop, und nicht von einem Poolrechner aus [[drucken]] möchte. Wie SSH beim iRZ funktioniert, und was man alles tolles machen kann, ist in diesem Artikel beschrieben. | |||
=== hosts === | === hosts === | ||
Siehe [[#Infrastruktur_der_Institute_.2F_Fachbereiche|Infrastruktur der Institute / Fachbereiche]] | Siehe [[#Infrastruktur_der_Institute_.2F_Fachbereiche|Infrastruktur der Institute / Fachbereiche]] | ||
<!-- iRZ: rzssh1.informatik.uni-hamburg.de | |||
==== | Das [[RRZ|Regionale Rechenzentrum (RRZ)]] hat auch zwei SSH-Server (rrzlogin{,2}.rrz.uni-hamburg.de), die sind aber schlecht. | ||
--> | |||
==== Simples Einloggen ==== | |||
Mit folgendem Befehl kann man sich auf seinem iRZ-Account einfach einloggen: | Mit folgendem Befehl kann man sich auf seinem iRZ-Account einfach einloggen: | ||
<pre> | <pre> | ||
$ ssh <kennung>@rzssh1.informatik.uni-hamburg.de | $ ssh <kennung>@rzssh1.informatik.uni-hamburg.de | ||
</pre> | </pre> | ||
Da dies etwas nervig ist, werden im Weiteren ein paar Tricks erläutert. | |||
==== | ==== Konfiguration ==== | ||
= | |||
Die ~/.ssh/config enthaelt die Konfiguration fuer deinen SSH Client. Dort kann man viele tolle Sachen machen, zB muss man nicht immer <code>ssh rzssh1.informatik.uni-hamburg.de</code> machen, sondern bspw. <code>ssh fbi</code>. Das ist gut. | Die ~/.ssh/config enthaelt die Konfiguration fuer deinen SSH Client. Dort kann man viele tolle Sachen machen, zB muss man nicht immer <code>ssh rzssh1.informatik.uni-hamburg.de</code> machen, sondern bspw. <code>ssh fbi</code>. Das ist gut. | ||
Zeile 30: | Zeile 23: | ||
<pre> | <pre> | ||
Host fbi | Host fbi | ||
User | User 3leet | ||
ForwardX11 yes | ForwardX11 yes | ||
HostName rzssh1.informatik.uni-hamburg.de | HostName rzssh1.informatik.uni-hamburg.de | ||
DynamicForward 7777 | DynamicForward 7777 | ||
#LocalForward 6631 linuxprint.informatik.uni-hamburg.de:631 | |||
</pre> | </pre> | ||
Neben dem einfachen "ssh fbi" hast du nun durch <pre>DynamicForward</pre> auch einen lokalen SOCKS Proxy zum [[Tunneln]]. | |||
Wenn du mehr tolle Sachen mit deiner SSH-Config-Datei machen willst, schau dir <pre>man ssh_config</pre> an. | |||
==== zu anderen Hosts ==== | |||
Mit Hilfe einer geeigneten ~/.ssh/config kann man von zu Hause aus sich bequem zu Hosts verbinden, die nicht direkt zugaenglich sind: | |||
==== | |||
<pre> | <pre> | ||
Host rzdspc* | Host rzdspc* | ||
User 4winter | User 4winter | ||
ProxyCommand ssh | ProxyCommand ssh 4winter@rzssh1.informatik.uni-hamburg.de /opt/bin/netcat %h %p 2> /dev/null | ||
</pre> | </pre> | ||
Zeile 133: | Zeile 52: | ||
Last cluster login: Sun Oct 7 14:03:05 on rzdspc6 | Last cluster login: Sun Oct 7 14:03:05 on rzdspc6 | ||
rzdspc6$ | rzdspc6$ | ||
</pre> | </pre> | ||
=== | === Public-Key Authentifizierung === | ||
Vom Laptop im Netz des Informatikum anmelden, ohne jedesmal das Passwort eingeben zu müssen? | Vom Laptop im Netz des Informatikum anmelden, ohne jedesmal das Passwort eingeben zu müssen? | ||
Geht auch, und ist dabei trotzdem noch sicher! | |||
Auf dem eigenen Laptop muss zuerst ein Public/Private-Schlüsselpaar erstellt werden. Das funktioniert durch das Programm "ssh-keygen" und sieht dann etwa so aus: | Auf dem eigenen Laptop muss zuerst ein Public/Private-Schlüsselpaar erstellt werden. Das funktioniert durch das Programm "ssh-keygen" und sieht dann etwa so aus: | ||
<pre> | <pre> | ||
olli@desktop:~$ ssh-keygen | olli@desktop:~$ ssh-keygen | ||
Generating public/private rsa key pair. | Generating public/private rsa key pair. | ||
Enter file in which to save the key (/home/olli/.ssh/id_rsa): | Enter file in which to save the key (/home/olli/.ssh/id_rsa): | ||
Enter passphrase (empty for no passphrase): | Enter passphrase (empty for no passphrase): | ||
Enter same passphrase again: | Enter same passphrase again: | ||
Your identification has been saved in /home/olli/.ssh/id_rsa. | Your identification has been saved in /home/olli/.ssh/id_rsa. | ||
Your public key has been saved in /home/olli/.ssh/id_rsa.pub. | Your public key has been saved in /home/olli/.ssh/id_rsa.pub. | ||
Zeile 210: | Zeile 80: | ||
Falls man das Programm ssh-copy-id nicht hat, kann man den Vorgang auch per Hand durchführen. Man kopiert die Datei "~/.ssh/id_rsa.pub" vom Client, also da wo man sie erstellt hat, auf den Zielrechner, loggt sich dann an dem Zielrechner ein und kopiert den Inhalt ans Ende der Datei ~/.ssh/authorized_keys. "cat mein-key.pub >> ~/.ssh/authorized_keys" auf dem Server ausgeführt reicht dann. | Falls man das Programm ssh-copy-id nicht hat, kann man den Vorgang auch per Hand durchführen. Man kopiert die Datei "~/.ssh/id_rsa.pub" vom Client, also da wo man sie erstellt hat, auf den Zielrechner, loggt sich dann an dem Zielrechner ein und kopiert den Inhalt ans Ende der Datei ~/.ssh/authorized_keys. "cat mein-key.pub >> ~/.ssh/authorized_keys" auf dem Server ausgeführt reicht dann. | ||
=== expect === | |||
Expect ist ein kleines Programm, was einen Prozess startet und auf Ausgaben dieses Prozess wartet, um dann Eingaben an den Prozess zu senden. Nun kann man expect nutzen um ein einfaches "login"-Script für die UHH-Firewall zu schreiben, da dort Public-Key Authentifizierung nicht möglich ist. | Expect ist ein kleines Programm, was einen Prozess startet und auf Ausgaben dieses Prozess wartet, um dann Eingaben an den Prozess zu senden. Nun kann man expect nutzen um ein einfaches "login"-Script für die UHH-Firewall zu schreiben, da dort Public-Key Authentifizierung nicht möglich ist. | ||
Nachteil ist natürlich, dass das eigene '''Passwort im Klartext''' im Script zu finden ist | Nachteil ist natürlich, dass das eigene '''Passwort im Klartext''' im Script zu finden ist. Wenn einen das nicht stört, dann kann man sich ''expect'' installieren und folgendes in eine Datei schreiben: | ||
<pre> | <pre> | ||
#!/usr/bin/expect -f | #!/usr/bin/expect -f | ||
set host " | set host "10.1.1.10" | ||
set user " | set user "3leet@inf" | ||
set pass "geheimes-pw" | set pass "geheimes-pw" | ||
Zeile 240: | Zeile 110: | ||
chmod +x meine-datei | chmod +x meine-datei | ||
./meine-datei | ./meine-datei | ||
=== Dateitransfer === | === Dateitransfer === | ||
Per Software wie FileZilla kann auch unter Windows und mit einer grafischen Oberfläche eine Verbindung mit dem eigenen Laufwerk am Informatikum hergestellt werden, um Dateien beispielsweise auf den eigenen Rechner zu Hause zu kopieren. Dafür gibt man folgendes ein: | Per Software wie FileZilla kann auch unter Windows und mit einer grafischen Oberfläche eine Verbindung mit dem eigenen Laufwerk am Informatikum hergestellt werden, um Dateien beispielsweise auf den eigenen Rechner zu Hause zu kopieren. Dafür gibt man folgendes ein: | ||
Zeile 360: | Zeile 139: | ||
=== Probleme === | === Probleme === | ||
* scp will nicht weil Leerzeichem im Pfad/ im Dateinamen sind: | * scp will nicht weil Leerzeichem im Pfad/ im Dateinamen sind: | ||
den Pfad in Hochkomma <code>'</code> setzen oder vor die Leerzeichen ein Backslash<code>\</code>. | den Pfad in Hochkomma <code>'</code> setzen oder vor die Leerzeichen ein Backslash<code>\</code>. | ||
'''Zwei äquivaltente Beispiele:''' | '''Zwei äquivaltente Beispiele:''' | ||
Zeile 384: | Zeile 163: | ||
Am Informatikum gibt es die Knoten rzssh{1,2}.informatik.uni-hamburg.de, auf die man sich mit seiner Informatik-Kennung anmelden kann. | Am Informatikum gibt es die Knoten rzssh{1,2}.informatik.uni-hamburg.de, auf die man sich mit seiner Informatik-Kennung anmelden kann. | ||
Für rechenaufwändige Anwendungen gibt es die ccblades ccblade{1 | Für rechenaufwändige Anwendungen gibt es die ccblades ccblade{1,9}, auf die man sich per SSH von rzssh{1,2} anmelden kann, welche eine Woche im voraus über das iRZ reserviert werden können. | ||
=== DKRZ === | === DKRZ === | ||
Zeile 405: | Zeile 184: | ||
$ ssh west7 | $ ssh west7 | ||
</pre> | </pre> | ||
=== ZBH === | === ZBH === | ||
Das Zentrum für Bioinformatik hat auch einen Login-Node, welcher unter der Adresse bari.zbh.uni-hamburg.de zu erreichen ist, allerdings nur über | Das Zentrum für Bioinformatik hat auch einen Login-Node, welcher unter der Adresse bari.zbh.uni-hamburg.de zu erreichen ist, allerdings nur über Port 7373 (-p 7373 bei SSH, -P 7373 bei SCP, oder Zeile "Port" in der SSH-Config). | ||
Von hier aus kann man sich unter anderem auf die Desktop-Rechner per SSH verbinden, welche die Namen von Seen (mondsee, chiemsee, ...), Inseln (ruegen, ...), oder ähnlichem tragen. | Von hier aus kann man sich unter anderem auf die Desktop-Rechner per SSH verbinden, welche die Namen von Seen (mondsee, chiemsee, ...), Inseln (ruegen, ...), oder ähnlichem tragen. Die Desktop-Rechner werden gleichzeitig als Teil eines Compute Clusters eingesetzt. Allerdings funktionieren die Kennungen von Studierenden, die lediglich Programmierung für Naturwissenschaften machen, meistens nur auf den Seen. | ||
Da die meisten Studierenden auf bari kein home-Verzeichnis haben, erübrigt sich Public-Key-Authentifizierung. Man kann natürlich mit einem ProxyJump arbeiten, muss dann aber zweimal sein Passwort eingeben, oder man verwendet sshpass, muss dann aber im ZBH noch einmal sein Passwort eingeben, oder man verwendet ein expect-Skript, wodurch man zwar sein Passwort nicht mehr eingeben muss, aber auch keine mehr Dateien durch SSH pipen kann. | |||
=== RRZ === | === RRZ === | ||
Das [[RRZ|Regionale Rechenzentrum (RRZ)]] | Das [[RRZ|Regionale Rechenzentrum (RRZ)]] hat auch zwei SSH-Server (rrzlogin{,2}.rrz.uni-hamburg.de), die sind aber schlecht. | ||
Es gibt wohl auch Compute Nodes, z.B. Hummel. | |||
=== Physik / Physnet === | === Physik / Physnet === | ||
Zeile 428: | Zeile 203: | ||
In der Physik gibt es die Login-Nodes login{1..4}.physnet.uni-hamburg.de | In der Physik gibt es die Login-Nodes login{1..4}.physnet.uni-hamburg.de | ||
Von dort kann man sich weiterverbinden auf die Nodes compile{1,2} | Von dort kann man sich weiterverbinden auf die Nodes compile{1,2}, welche für Testen, Kompilieren, und kurze rechenintensive Arbeiten gedacht sind, und graphix{01,02}, welche wie compile{1,2} sind, aber mit GPUs. | ||
Falls man allerdings in der Physik per SSH drucken möchte, muss man sich auf einen der studentischen Arbeitsrechner einloggen (falls einer gerade läuft), welche studix{01..26} heißen. | |||
[[Kategorie:Dba]] | [[Kategorie:Dba]] |