====== Einwahl per SSH ======
Es wird ein SSH Zugang zum Intranet zur Verfügung gestellt. Die Authentifizierung erfolgt mit dem Intranet-Login.
Achtung! Die Angaben auf dieser Seite sind veraltet. Der Zugriff auf die Daten funktioniert direkt über [[allgemein:dateizugriff_von_aussen|Freigaben]].
===== Intranet =====
Wenn du mit deinem Rechner im Intranet bist (z.B. ein Arbeitsrechner in der StuRa-Baracke, mit dem VPN verbundener Rechner), dann kannst du den SSH-Server unter ssh.stura.tu-dresden.de auf Port 22((Port 22 ist der Standard-Port für SSH-Dienste und muss bei den meisten SSH-Clients nicht explizit angegeben werden)) erreichen.
===== Internet =====
Aus dem Internet erreichst du den SSH-Server unter vpn.stura.tu-dresden.de auf Port 22.
===== Speicher =====
==== Speicherpfade ====
Es werden folgende Speicher automatisch zur Verfügung gestellt:
^ Speicher ^ Bemerkung ^ eingehängt auf dem SSH-Server unter ^
| [[\\vfs.stura.tu-dresden.de\home\%username%]] | Home-Verzeichnis des Benutzers | /home/STURA/$LOGNAME |
| [[\\vfs.stura.tu-dresden.de\stura]] | Stura-Daten-Verzeichnis | /media/STURA/stura |
| [[\\vfs.stura.tu-dresden.de\offen]] | Stura-TEMP-Verzeichnis | /media/STURA/offen |
| [[\\vfs.stura.tu-dresden.de\integrale]] | Integrale-Daten-Verzeichnis | /media/STURA/integrale |
| [[\\vfs.stura.tu-dresden.de\tuuwi]] | TUUWI-Daten-Verzeichnis | /media/STURA/tuuwi |
Wenn du Daten hoch oder herunterladen möchtest und kein Bock auf Kommandozeilen-Eingaben hast, dann kannst du via SSH das SCP-Protokoll mittels SCP-Client nutzen.
==== Einbinden in das lokale Dateisystem ====
Bei Microsoft Windows Betriebssystemen können mit [[http://code.google.com/p/win-sshfs/|Win SSHFS]] die Ordner des SSH-Servers direkt über das Internet als Laufwerk in den Arbeitsplatz deines Privat-Rechners eingebunden werden. Es ist hierzu keine vorhergehende Einwahl per SSH oder VPN notwendig.
{{:allgemein:howtos:sshfs.png?300|}}
Für Linux gibt es das Paket [[wpde>SSHFS|sshfs]] mit ähnlicher Funktion, das bei aktuellen Distributionen über die entsprechenden Repositories zur Verfügung steht und auch via fstab nutzbar ist.
Für Mac OS X gibt es [[https://osxfuse.github.io/|OSX Fuse]] mit der SSHFS-Erweiterung.
Nach Installation wird bspw. das StuRa-Laufwerk folgendermaßen eingebunden:
mkdir /lokaler/Pfad
sshfs vorname.nachname@vpn.stura.tu-dresden.de:/media/STURA/stura /lokaler/Pfad
===== SSH- und SCP-Clients =====
Während bei *nix-Systemen wie beispielsweise Ubuntu, Debian oder OpenSuse ein SSH-Client zur Standard-Ausstattung gehört und das SCP-protokoll von allen gängigen Dateimanagern unterstützt wird, muss bei den anderen Systemen ein entsprechender Client installiert/benutzt werden.\\
Folgende Clients werden seitens des Referat Technik empfohlen:
* Microsoft Windows (:!: UTF-8 Kodierung verwenden, sonst führen Sonderzeichen in Dateinamen wie beispielsweise äöüß zu Fehlern)
* [[http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html|Putty]] oder [[http://portableapps.com/de/apps/internet/putty_portable|Putty portable]] (Shell), Einstellung für Kodierung befinden sich unter Window -> Translation -> Remote Character Set
* [[http://www.mremoteng.org/|mRemote NG]] (Shell), Einstellung für Kodierung befinden sich unter Putty Einstellungen -> Window -> Translation -> Remote Character Set
* [[http://winscp.net/eng/docs/lang:de|WinSCP]] oder [[http://portableapps.com/de/apps/internet/winscp_portable|WinSCP Portable]] (Dateibrowser), Einstellung für Kodierung befinden sich unter Erweitert... -> Umgebung -> UTF-8 Kodierung für Dateinamen auf EIN stellen
* Linux
* [[http://linux.die.net/man/1/ssh|ssh]] (Shell)
* [[wpde>Midnight_Commander|Midnight Commander]] (Dateibrowser, Shell)
* Google Android
* [[https://play.google.com/store/apps/details?id=org.connectbot|ConnectBot]] (Shell), optimal nutzbar mit dem [[https://play.google.com/store/apps/details?id=org.pocketworkstation.pckeyboard|Hacker's Keyboard]] oder einer externen Tastatur
* [[https://play.google.com/store/apps/details?id=com.perdeas.droidscp|DroidSCP]] (Dateibrowser)
* Apple Mac OSX
* [[http://cyberduck.io/|Cyberduck]]
===== Port-Weiterleitungen =====
Bei der Verwendung von SSH-Clients kann mittels Port-Weiterleitung (Portforwarding) ein frei wählbarer lokaler Port an einen Serverdienst innerhalb des Intranets via SSH-Tunnel der entsprechende Dienst auch vom Internet aus genutzt werden.\\
Um beispielsweise dieses Wiki auch ohne eine bestehende VPN-Verbindung außerhalb des StuRa-Netzes benutzen zu können, kannst du mittels des SSH-Clients einen lokalen Port deines Endgerätes (hier als Beispiel: 11080) auf den Port 80 des Wiki-Webservers wiki.stura.tu-dresden.de weiterleiten. \\
**Beispiel: Portweiterleitung mit Behfehlszeile ssh (hier: OpenSSH) in n*x-Systemen:**\\
- Terminal öffnen
- Befehl:
ssh -f benutzername@vpn.stura.tu-dresden.de -L 11080:wiki:80 -N
- Erläuterungen:
* //-f// lässt das ssh im Hintergrund laufen (wir wollen ja nur den Port weiterleiten). Fakultativer Parameter
* //-L 11080:wiki:80// verbindet den lokalen Port 11080 deines Rechners mit Port 80 auf dem StuRa-Server //wiki//
* //-N// lässt SSH wissen, dass beim Verbinden keine weiteren Befehle auf dem SSH-Server ausführen soll. Fakultativer Parameter
- wenn die Verbindung erfolgreich aufgebaut wurde, ist das Wiki von deinem Rechner aus unter der Adresse [[http://localhost:11080]] erreichbar
**Beispiel: Portweiterleitung mit Putty in Windows:**\\
- Putty-Session aufmachen und in den SSH-Server einloggen
- im Kontext-Menü((rechter Mausklick auf die Titelleiste des Fensters)) auf "Change Settings..." klicken\\ {{:bilder:putty-session-kontextmenue.png?200|}}
- in der Category-Liste unter Connecction -> SSH -> Tunnels klicken
- bei "Source port" den lokalen Port (z.B. 11080), bei Destination den Server und dessen Dienste-Port (hier: wiki:80) angeben \\ {{:bilder:putty-session-settings-portforwarding-1.png?200|}}
- auf den Button "Add" klicken, anschließend mit dem Klick auf "Apply" das Fester schließen \\ {{:bilder:putty-session-settings-portforwarding-2.png?200|}}
Ab diesem Zeitpunkt ist der Wiki-Server unter der Adresse http://localhost:11080 von deinem Rechner aus verfügbar.