Phonetik und Sprachverarbeitung
print

Links und Funktionen
Sprachumschaltung

Navigationspfad


Inhaltsbereich

SSH

Remotezugriff mit Secure Shell (SSH)

Unser SSH Server ermöglicht ein SSL gesichertes Remote-Terminal am IPS für Mitarbeiter und Studenten.

Die Zugriffsdaten lauten:

Server: ssh.phonetik.uni-muenchen.de
Port: 22 (default)
Login: Loginkennung am IPS
Passwort: Passwort am IPS

Beim ersten Zugriff erhält man eine Sicherheitswarnung, weil der Public-Key des Servers noch nicht bekannt ist.

Der RSA Key fingerprint lautet:

Hexadezimaldarstellung:  27:d3:f8:9b:ea:3b:7a:6f:14:c5:7f:82:25:c5:d6:d4

Base64-Darstellung: SHA256:mndnuk78Hw6LBhsG5BM6GtndErSfCZ7pSZNT872BmUU

Der Fingerprint in der Sicherheitswarnung muss mit diesem Fingerprint übereinstimmen. Das stellt sicher, dass Sie direkt mit unserem Server verbunden sind. Dieser Key muss dann nur einmal akzeptiert werden. Er wird auf Ihrem Client gespeichert. Bei darauffolgenden Verbindungen sollte die Sicherheitswarnung nicht mehr erscheinen.

Bei Ausfall des Servers bitte den Ersatz-Server: ssh2.phonetik.uni-muenchen.de ( RSA Host-Key Fingerprint: 2b:d3:4a:8f:47:53:d8:8f:f9:4e:f4:fc:d6:22:8d:f1 bzw. SHA256:4EjN0ZgDHdxiFMpq6uFdjv/oiN4E5T17A4zz1cbzTd0 )  nutzen.

Falls die Verbindung mit dem Server nicht funktioniert, d.h. es kommt eine Fehlermeldung, der Verbindungsaufbau bleibt hängen oder es wenn es immer wider zu Verbindungsabbrüchen kommt liegt dies meist daran, dass der SSH Port vom verwendeten Router oder Provider gesperrt (teilweise mit einer gewisssen Verzögerung) wird. In diesem Fall hilft es in der Regel zunächst eine LRZ/LMU VPN-Verbindung aufzubauen. Mit etwas IT-Kenntnissen können Sie evtl. auch SSH in Ihrer Router Firewall für ausgehende Verbindungen freigeben.

Clients

Linux

Auf den meisten Linux-Distributionen ist der OpenSSH-Client als Paket installiert. Aufrufen mit:

ssh login@ssh.phonetik.uni-muenchen.de

Mac

Terminal öffnen und Kommando eintippen:

ssh login@ssh.phonetik.uni-muenchen.de

Windows 10,11

Windows 10 und 11 enthalten bereits einen OpenSSH Client. Evtl. muss dieser unter 'Progamme und Features' installiert werden.

'Command prompt' App öffnen und Kommando eintippen:

ssh login@ssh.phonetik.uni-muenchen.de

Windows (alle Versionen)

Alternativ können Sie auch das Programm PuTTY installieren.

SSH Anmeldung mit eigenem Key / Kerberos Ticket Forwarding

Die Anmeldung mit einem Key ist prinzipiell möglich, allerdings wird bei dieser Anmeldungsart kein Kerberos Ticket erzeugt. Das Kerbeoros Ticket ist aber für den Zugriff auf NFS Exports (vor allem das Home) notwendig. Bei LMU Benutzerkonten funktioniert das Weiterleiten des Kerberos Tickets auf einen anderen Host am IPS nicht.

In beiden Fällen äußert sich das dadurch, dass das Home nicht gemountet werden kann:

Could not chdir to home directory /homes/[yourlogin]: Permission denied

Abhilfe schafft die Eingabe von

kinit

auf dem Ziel-Host. Das Kommando erwartet die Eingabe des Passworts und erzeugt dann das Kerberos Ticket.

Bei Eingabe von

cd

sollte das Home gemountet werden. Mit

klist

kann man übrigens die Kerberos Tickets und deren Ablaufdaten ansehen.

Remote-Dateizugriff mit Secure Copy (SCP) oder Secure FTP (SFTP)

Basiernd auf dem SSH Protocol lassen sich auch Dateien vom und zum IPS übertragen. Die Zugriffsdaten entsprechen denen für SSH .

Linux

Die verschiedenen Datei-Browser können in der Regel mit SFTP umgehen

Für die Kommandozeile: Paket scp bzw. sftp  installieren. Beschreibung:

man scp
man sftp

Windows

Für Windows empfhielt sich die Installation von WinSCP.

WinSCP bitte auf UTF-8 Kodierung der Dateinamen umstellen:

'Expertenmodus' einschalten, unter 'Umgebung' 'Server Umgebung': 'UTF-8 codierung für Dateinamen:' auf 'Ein' setzen.

Mac

Für Mac OS X empfiehlt sich die Installation von Cyberduck (auch kostenpflichtig im Mac OS App Store).

Auf dem Mac existiert auch die Möglichkeit in einem Terminal mit dem Kommando scp  zu arbeiten:

Manual für scp

man scp



Stand: 04.12.2023