Green Logo of Bielefeld University
Fakultät für Mathematik | Computerlabor
big picturebig picturebig picturebig picturebig picturebig picturebig picture
small picturesmall picturesmall picturesmall picturesmall picturesmall picturesmall picturesmall picturesmall picturesmall picture
de

Fernzugang

Es gibt verschiedene Wege, die Rechner der Fakultät zu erreichen. Dazu muss natürlich bereits ein Login-Zugang existieren.

SSH unter Unix

Wenn Sie einen Unix-Rechner verwenden und eine Shell zur Verfügung haben, nutzen Sie einen der folgenden Befehle, um sich auf einen der zwei SSH-Server einzuloggen:

ssh benutzername@ssh.math.uni-bielefeld.de
ssh benutzername@ssh2.math.uni-bielefeld.de

(und bestätigen Sie etwaige Sicherheitsabfragen mit "yes"). Vom Rechner ssh oder ssh2 aus erreichen Sie den gewünschten Rechner wiederum mit ssh.

Beim Passwort vertippt

Achtung: wenn Sie dreimal ein falsches Passwort eingeben, wird die IP-Adresse Ihres Rechners auf dem ssh-Server gesperrt. Er antwortet dann einfach nicht mehr. Sie haben dann noch weitere drei Chancen, wenn Sie von ssh auf ssh2 wechseln (oder umgekehrt). Um eine IP-Adresse entsperren zu lassen, schreiben an root, möglichst mit Angabe der betroffenen Adresse.

SSH unter Windows

Für Windows gibt das sehr einfach zu installierende SSH-Programm PuTTY, das auch unterwegs schnell zur Verfügung steht. Zum Download klicken Sie auf einen dieser Links:

Weitere Dokumentation zu PuTTY finden Sie auf der PuTTY Homepage.

SSH benutzen, ohne das Passwort einzutippen

Nach dem Einloggen mit dem internen Passwort verfügen Sie über ein Kerberos-Ticket. Mit diesem können Sie sich per ssh mit jedem anderen Rechner der Fakultät verbinden, ohne ein weiteres mal das Passwort eingeben zu müssen. Falls Sie sich auf den remote-Servern ssh oder ssh2 aber per ssh-Schlüssel eingeloggt haben, verfügen Sie noch über kein Kerberos-Ticket. Mit dem Befehl kinit, der nach dem internen Passwort fragt, können Sie sich aber ein Kerberos-Ticket beschaffen, und dann die weiteren Kerberos-Dienste passwortlos nutzen. Ein mit kinit erzeugtes Kerberos-Ticket ist maximal bis zum nächsten Reboot des Servers gültig.

SSH Schlüssel

Die beiden SSH-Server besitzen kryptographische Schlüssel, um die Verbindung zu sichern. Die folgende Tabelle listet die Fingerabdrücke dieser Schlüssel.

Schlüssel Fingerabdruck (SHA256)
ssh (ED25519) D1Z1ow8mwPaGU82UnkNR3c6984kQYywUxP7b/cF1vcI
ssh (ECDSA) b85G6QpIwg3NuU5zy8FAIO2l8DxepkXPXpcCl9iSH/0
ssh (rsa) 06M5GH0aCupUVcEd/mTpnYhvBZkQ73ZTeeR6G6ZqN64
ssh2 (ED25519) CSEN3lseuEF3K5ZeLdNr/FysZ5tUx6LPj0YqLzSR/xI
ssh2 (ECDSA) oH6TLVH37G6bFCqvfqUL9Z80ztReAYdb+lok694SqXA
ssh2 (rsa) TT0dT+Q6EhwRwxhclVPsiy3Qf2WMwrW88H1ImekaZtA