Bezpečný terminálový přístup

Z HelpDesk
Verze z 4. 1. 2006, 18:06, kterou vytvořil Svamberg (diskuse | příspěvky) (vlozen obsah o terminálových přístupech ve výpočetním prostředí Orion)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)

Pokud již dávno ve vlastním zájmu nepoužíváte zabezpečené verze protokolů, připravili jsme pro vás stručný návod, který vám pomůže přizpůsobit se nové situaci. Prakticky se jedná jen o výměnu některých klientů.

Tabulka možných přístupových protokolů

přístup kam
Satyr, Eryx superpočítače UN*X
o
d
k
u
d		 Satyr, Eryx k.telnet
SSH 2		 k.telnet k.telnet
superpočítače k.telnet k.telnet
SSH1
rsh, rcp		 k.telnet
SSH1
rsh, rcp
Orion Linux

k.telnet
SSH 2

 k.telnet k.telnet
OrioNT, OrioNT-IS, Windows SSH 2
k.telnet		 k.telnet k.telnet
UN*X (učebny SGI a DEC) k.telnet k.telnet
SSH1
rsh, rcp		 k.telnet
SSH1
rsh, rcp

Poznámka: výhledově lze očekávat zprovoznění kerberizovaného přístupu SSH verze 2 na UN*Xové stanice a superpočítače.

Terminálový přístup na servery Eryx a Satyr ze stanic zapojených do projektu Orion (tj. s Kerberos autentizací)

Tato sekce popisuje, jak docílíte toho, aby jste při přístupu na servery Eryx a Satyr z vaší pracovní stanice nemuseli zadávat uživatelské jméno a heslo. Týká se tedy jen těch z Vás, kteří máte Vaší stanici zapojenu do projektu Orion alespoň co do ověřování přístupu systémem Kerberos (tj. užíváte konto a heslo ze systému Orion).

Z OrioNT nebo OrioNT-IS

Pro přístup z platformy Windows (OrioNT, OrioNT-IS) místo programu TeraTerm používejte program PuTTY (netýká se zatím přístupu ke knihovní agendě aleph), který lze spustit jeho zástupcem na ploše nebo v nabídce Start. Spuštěním se otevře dialogové okno (viz obrázek). Následně už jen stačí vyplnit kolonku Host Name (v našem případě eryx.zcu.cz), přepnout na protokol SSH (pokud tomu již tak není) a kliknout na Open, vše ostatní již je pro správnou funkci předkonfigurováno správci systému.

Dialogové okno po spuštění programu PuTTY

Z platformy OrionLinux a UN*X

Pro přístup z platformy OrionLinux a UN*X na servery Eryx, Satyr použijte kerberizovaný telnet (všechny stanice těchto platforem zapojené korektně do projektu Orion by jím měly disponovat): 

 telnet -aFx [-l jméno_uživatele] jméno_serveru

Z platforem Windows zapojených do projektu Orion Pro přístup z vlastní instalace Windows (s Orion podporou) si zkopírujte program PuTTY (zvolte správnou verzi dle verze vašeho systému) pro Windows NT-9x nebo pro Windows 2000-Xp. Program nevyžaduje žádnou instalaci, je však nutné jej nakonfigurovat podle níže uvedených obrázků: Port na hodnotu 22, protokol SSH Vyplnit Autologin username vaším přihlašovacím jménem SSH protokol verze 2 Zaškrtnout autentizační parametry Povolit X11 forwarding Vyplnit Host Name, uložit jako Default Settings a stisknout Open

Terminálový přístup na servery Eryx, Satyr ze stanic nezapojených do projektu Orion

Tato sekce popisuje jak přistupovat k uvedeným serverům z běžných stanic, které nejsou zapojeny do projektu Orion, tzn. že při přihlašování k serverům se je nutné prokázat uživatelským jménem a heslem ze systému Orion.

Z platformy Windows

Pro přístup z vlastní instalace Windows si zkopírujte program PuTTY. Program nevyžaduje žádnou instalaci, je však nutné jej nakonfigurovat podle níže uvedených obrázků: Nastavit verzi protokolu SSH na hodnotu 2 Povolit X11 forwarding Autentizace Vyplnit Host Name, uložit jako Default Settings a stisknout Open

Z platformy Unix/Linux

Pro přístup z jiných linuxových a unixových platforem používejte program ssh verze 2 (bývá standardně součástí), nebo kerberizovaný telnet, je-li k dispozici. 

 ssh -2 [-l jméno uživatele] jméno serveru


Superpočítače a UN*Xové učebny

Mezi superpočítači navzájem, nebo v rámci UN*Xových učeben lze nadále používat rsh/rcp a ssh verze 1.

Citováno z „https://helpdesk.zcu.cz/index.php?title=Bezpečný_terminálový_přístup&oldid=1395