Bearbeiten von „SSH“
Zur Navigation springen
Zur Suche springen
Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden.
Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.
Aktuelle Version | Dein Text | ||
Zeile 5: | Zeile 5: | ||
Siehe [[#Infrastruktur_der_Institute_.2F_Fachbereiche|Infrastruktur der Institute / Fachbereiche]] | Siehe [[#Infrastruktur_der_Institute_.2F_Fachbereiche|Infrastruktur der Institute / Fachbereiche]] | ||
=== | === Simples Einloggen === | ||
Mit folgendem Befehl kann man sich auf seinem iRZ-Account einfach einloggen: | Mit folgendem Befehl kann man sich auf seinem iRZ-Account einfach einloggen: | ||
<pre> | <pre> | ||
Zeile 13: | Zeile 11: | ||
</pre> | </pre> | ||
Um sich die nervige Tipparbeit und das Eingeben des Passworts sparen zu können, werden im Weiteren ein paar Tricks erläutert. | Um sich die nervige Tipparbeit und das Eingeben des Passworts sparen zu können, werden im Weiteren ein paar Tricks erläutert. | ||
=== Konfiguration === | === Konfiguration === | ||
Zeile 33: | Zeile 21: | ||
HostName rzssh1.informatik.uni-hamburg.de | HostName rzssh1.informatik.uni-hamburg.de | ||
</pre> | </pre> | ||
=== Parameter / Konfigurationseinträge === | === Parameter / Konfigurationseinträge === | ||
Zeile 40: | Zeile 26: | ||
Man kann bei SSH viele nützliche Parameter übergeben, allerdings die meisten (oder alle?) auch einfach in der ~/.ssh/config eintragen. | Man kann bei SSH viele nützliche Parameter übergeben, allerdings die meisten (oder alle?) auch einfach in der ~/.ssh/config eintragen. | ||
Wenn du in dieser Liste nicht fündig wirst und noch mehr tolle Sachen mit deiner SSH-Config-Datei machen willst, schau dir <pre>man ssh_config | Wenn du in dieser Liste nicht fündig wirst und noch mehr tolle Sachen mit deiner SSH-Config-Datei machen willst, schau dir <pre>man ssh_config</pre> an. | ||
==== Arbeiten mit Wildcards ==== | ==== Arbeiten mit Wildcards ==== | ||
Zeile 74: | Zeile 60: | ||
oder per Parameter | oder per Parameter | ||
<pre> | <pre> | ||
$ ssh -X | $ ssh -X <host> | ||
</pre> | </pre> | ||
Es gibt auch ForwardX11Trusted bzw. den Parameter -Y. | Es gibt auch ForwardX11Trusted bzw. den Parameter -Y. | ||
Zeile 80: | Zeile 66: | ||
Falls die Performance von X-Forwarding schlecht ist, kann man versuchen, [[#Kompression|Kompression]] anzuschalten. | Falls die Performance von X-Forwarding schlecht ist, kann man versuchen, [[#Kompression|Kompression]] anzuschalten. | ||
Wenn die Performance immer noch zu schlecht ist, kann man statt direktem SSH mit X-Forwarding auch die Software | Wenn die Performance immer noch zu schlecht ist, kann man statt direktem SSH mit X-Forwarding auch die Software X2GO ausprobieren, welche meistens eine bessere Performance hat, wofür allerdings auf dem Host der X2GO-Server installiert sein muss, wie das z.B. beim [[#DKRZ|DKRZ]] der Fall ist. | ||
==== DynamicForward ==== | ==== DynamicForward ==== | ||
Zeile 146: | Zeile 132: | ||
oder per Parameter | oder per Parameter | ||
<pre> | <pre> | ||
$ ssh -p 42 | $ ssh -p 42 <host> | ||
</pre> | </pre> | ||
Vorsicht: Bei [[# | Vorsicht: Bei [[#Dateitransfer|scp]] wird der Parameter groß geschrieben: | ||
<pre> | <pre> | ||
$ scp -P 42 | $ scp -P 42 <host>:~/eine/datei ./ | ||
</pre> | </pre> | ||
Zeile 161: | Zeile 147: | ||
Alternativ geht das über den Parameter | Alternativ geht das über den Parameter | ||
<pre> | <pre> | ||
$ ssh -C | $ ssh -C <host> | ||
</pre> | </pre> | ||
Zeile 171: | Zeile 157: | ||
ServerAliveCountMax 100 | ServerAliveCountMax 100 | ||
TCPKeepAlive yes | TCPKeepAlive yes | ||
</pre> | </pre> | ||
Zeile 184: | Zeile 163: | ||
Vom Laptop im Netz des Informatikum anmelden, ohne jedesmal das Passwort eingeben zu müssen? | Vom Laptop im Netz des Informatikum anmelden, ohne jedesmal das Passwort eingeben zu müssen? | ||
Das geht auf mehrere Arten, wobei nur eine wirklich als sicher bezeichnet werden kann, nämlich [[#Public-Key-Authentifizierung|Public-Key-Authentifizierung]]. | Das geht auf mehrere Arten, wobei nur eine wirklich als sicher bezeichnet werden kann, nämlich [[#Public-Key-Authentifizierung|Public-Key-Authentifizierung]]. | ||
*Mit anderen Worten: Wenn Public-Key-Authentifizierung funktioniert, dann immer Public-Key-Authentifizierung verwenden!* | |||
==== Public-Key-Authentifizierung ==== | ==== Public-Key-Authentifizierung ==== | ||
Zeile 241: | Zeile 219: | ||
./meine-datei | ./meine-datei | ||
Ein weiterer Nachteil von der Lösung mit expect ist, dass man ohne weiteres keine Datenströme durch SSH pipen kann, um z.B. per SSH zu [[drucken]], und dass das ganze mit [[# | Ein weiterer Nachteil von der Lösung mit expect ist, dass man ohne weiteres keine Datenströme durch SSH pipen kann, um z.B. per SSH zu [[drucken]], und dass das ganze mit [[#Dateitransfer|scp]] nicht funktioiniert. | ||
Ein weiterer Vorteil allerdings ist, dass man sich hiermit auch ohne Passwort über einen Proxy / LoginNode (siehe [[#ProxyJump|ProxyJump]]) auf einen anderen Rechner einloggen kann, ohne (im schlimmsten Fall zweimal) sein Passwort eingeben zu müssen. Hierbei werden natürlich die Nachteile aus dem letzten Absatz nicht aufgehoben. | Ein weiterer Vorteil allerdings ist, dass man sich hiermit auch ohne Passwort über einen Proxy / LoginNode (siehe [[#ProxyJump|ProxyJump]]) auf einen anderen Rechner einloggen kann, ohne (im schlimmsten Fall zweimal) sein Passwort eingeben zu müssen. Hierbei werden natürlich die Nachteile aus dem letzten Absatz nicht aufgehoben. | ||
Zeile 272: | Zeile 250: | ||
Ein simples Beispiel sähe in etwa so aus für ssh und scp: | Ein simples Beispiel sähe in etwa so aus für ssh und scp: | ||
<pre> | <pre> | ||
$ echo 'geheimes-pw' | sshpass ssh | $ echo 'geheimes-pw' | sshpass ssh <host> | ||
$ echo 'geheimes-pw' | sshpass scp | $ echo 'geheimes-pw' | sshpass scp <host>:~/eine/datei ./ | ||
</pre> | </pre> | ||
Zeile 281: | Zeile 259: | ||
==== Passwort aus Keyring auslesen ==== | ==== Passwort aus Keyring auslesen ==== | ||
Die beiden letzten Verfahren hatte beide den Nachteil, dass man irgendwo sein Passwort im Klartext hinterlegen muss, was unschön ist. Allerdings kann man das einfach umgehen, indem man das Passwort einfach im Schlüsselbund des eigenen Linux-Systems ablegt. Bei gtk-/gnome-basierten Distributionen kann man z.B. gnome-keyring-query benutzen | Die beiden letzten Verfahren hatte beide den Nachteil, dass man irgendwo sein Passwort im Klartext hinterlegen muss, was unschön ist. Allerdings kann man das einfach umgehen, indem man das Passwort einfach im Schlüsselbund des eigenen Linux-Systems ablegt. Bei gtk-/gnome-basierten Distributionen kann man z.B. gnome-keyring-query benutzen. | ||
Hierfür muss man dann einmalig sein Passwort im Schlüsselbund hinterlegen: | Hierfür muss man dann einmalig sein Passwort im Schlüsselbund hinterlegen: | ||
<pre> | <pre> | ||
Zeile 310: | Zeile 288: | ||
=== Dateitransfer === | === Dateitransfer === | ||
Per Software wie FileZilla kann auch unter Windows und mit einer grafischen Oberfläche eine Verbindung mit dem eigenen Laufwerk am Informatikum hergestellt werden, um Dateien beispielsweise auf den eigenen Rechner zu Hause zu kopieren. Dafür gibt man folgendes ein: | Per Software wie FileZilla kann auch unter Windows und mit einer grafischen Oberfläche eine Verbindung mit dem eigenen Laufwerk am Informatikum hergestellt werden, um Dateien beispielsweise auf den eigenen Rechner zu Hause zu kopieren. Dafür gibt man folgendes ein: | ||
Zeile 384: | Zeile 339: | ||
Am Informatikum gibt es die Knoten rzssh{1,2}.informatik.uni-hamburg.de, auf die man sich mit seiner Informatik-Kennung anmelden kann. | Am Informatikum gibt es die Knoten rzssh{1,2}.informatik.uni-hamburg.de, auf die man sich mit seiner Informatik-Kennung anmelden kann. | ||
Für rechenaufwändige Anwendungen gibt es die ccblades ccblade{1 | Für rechenaufwändige Anwendungen gibt es die ccblades ccblade{1,9}, auf die man sich per SSH von rzssh{1,2} anmelden kann, welche eine Woche im voraus über das iRZ reserviert werden können. | ||
=== DKRZ === | === DKRZ === | ||
Zeile 405: | Zeile 360: | ||
$ ssh west7 | $ ssh west7 | ||
</pre> | </pre> | ||
=== ZBH === | === ZBH === | ||
Zeile 414: | Zeile 365: | ||
Das Zentrum für Bioinformatik hat auch einen Login-Node, welcher unter der Adresse bari.zbh.uni-hamburg.de zu erreichen ist, allerdings nur über [[#Port|Port]] 7373. | Das Zentrum für Bioinformatik hat auch einen Login-Node, welcher unter der Adresse bari.zbh.uni-hamburg.de zu erreichen ist, allerdings nur über [[#Port|Port]] 7373. | ||
Von hier aus kann man sich unter anderem auf die Desktop-Rechner per SSH verbinden, welche die Namen von Seen (mondsee, chiemsee, ...), Inseln (ruegen, ...), oder ähnlichem tragen. | Von hier aus kann man sich unter anderem auf die Desktop-Rechner per SSH verbinden, welche die Namen von Seen (mondsee, chiemsee, ...), Inseln (ruegen, ...), oder ähnlichem tragen. Die Desktop-Rechner werden gleichzeitig als Teil eines Compute Clusters eingesetzt. Allerdings funktionieren die Kennungen von Studierenden, die lediglich Programmierung für Naturwissenschaften machen, meistens nur auf den Seen. | ||
Da die meisten Studierenden auf bari kein home-Verzeichnis haben, erübrigt sich Public-Key-Authentifizierung. Man kann natürlich mit einem ProxyJump arbeiten, muss dann aber zweimal sein Passwort eingeben, oder man verwendet sshpass, muss dann aber im ZBH noch einmal sein Passwort eingeben, oder man verwendet ein expect-Skript, wodurch man zwar sein Passwort nicht mehr eingeben muss, aber auch keine mehr Dateien durch SSH pipen kann. | |||
=== RRZ === | === RRZ === | ||
Das [[RRZ|Regionale Rechenzentrum (RRZ)]] | Das [[RRZ|Regionale Rechenzentrum (RRZ)]] hat auch zwei SSH-Server (rrzlogin{,2}.rrz.uni-hamburg.de), die sind aber schlecht. | ||
Es gibt wohl auch Compute Nodes, z.B. Hummel. | |||
=== Physik / Physnet === | === Physik / Physnet === | ||
Zeile 428: | Zeile 379: | ||
In der Physik gibt es die Login-Nodes login{1..4}.physnet.uni-hamburg.de | In der Physik gibt es die Login-Nodes login{1..4}.physnet.uni-hamburg.de | ||
Von dort kann man sich weiterverbinden auf die Nodes compile{1,2} | Von dort kann man sich weiterverbinden auf die Nodes compile{1,2}, welche für Testen, Kompilieren, und kurze rechenintensive Arbeiten gedacht sind, und graphix{01,02}, welche wie compile{1,2} sind, aber mit GPUs. | ||
Falls man allerdings in der Physik per SSH drucken möchte, muss man sich auf einen der studentischen Arbeitsrechner einloggen (falls einer gerade läuft), welche studix{01..26} heißen. | |||
[[Kategorie:Dba]] | [[Kategorie:Dba]] |