VPN-Zugriff

Zugriff per VPN / SSH-Jumphost etc.

Zugriff auf Datenbank-Server per VPN

Wenn Sie auf den Oracle-Server / den PostgreSQL-Server / das Big Data Cluster nicht von einem Labor-PC, sondern von einem eigenen Rechner aus zugreifen wollen, m├╝ssen Sie entweder

SSH bzw. SSH Jumphost

  • Wenn Sie nicht mit einem graphischen Tool, sondern nur via shell zugreifen m├╝ssen (z.B. PostgreSQL via psql oder bei der Nutzung des Big Data Clusters) m├╝ssen Sie sich nicht per VPN einloggen, sondern k├Ânnen sich 
  • Variante 1: SSH (zweistufig)
    • Zun├Ąchst (per putty o.├Ą.) auf dem userv-shell.fbi.h-da.de einloggen und von dort auf den entsprechenden Server einloggen (ssh username@servername).
  • Variante 2: SSH Jumphost
    • Der userv-shell ist in diesem Fall der JumpHost, da dieser direkt erreichbar ist und von diesem weitere Verbindungen zu anderen Hosts m├Âglich sind.
    • Voraussetzung: Sie m├╝ssen OpenSSH Version 7.3 oder h├Âher verwenden (pr├╝fen mit: ssh -V). ├ältere Versionen unterst├╝tzen dies durch z.B. ProxyCommand, was aber im Vergleich eher umst├Ąndlich ist.
    • Die Syntax lautet wie folgt: ssh -J <benutzer>@userv-shell.fbi.h-da.de <benutzer>@andererHost.fbi.h-da.de
    • Wenn Sie nicht st├Ąndig zweimal ihr Passwort eingeben wollen, erzeugen Sie mit ssh-keygen einen ├Âffentlichen und privaten SSH-Schl├╝ssel und tauschen diese mit den beiden Zielhosts aus. Am einfachsten geht das ├╝ber das ssh-copy-id Skript. Die man pages dazu liefern mehr Informationen.
    • Eine weitere Vereinfachung ist ein Eintrag in die lokale SSH-Konfigurationsdatei (.ssh/config unter Unix). Dort ist folgendes einzutragen:

    Host userv
       HostName userv-shell.fbi.h-da.de

    Host andererHost
       HostName andererHost.fbi.h-da-de
       ProxyJump userv

    • Jetzt muss nur noch der Zielhost angegeben werden: ssh andererHost