Alle in roter Farbe angegebenen Kommandos sind wörtlich zu übernehmen, die blauen Teile sind jeweils individuell anzupassen.
Schritt 1: Anmelden auf einem unserer Rechner (z.B. Turing) |
Melden Sie sich auf einem unserer Rechner an, z.B. auf der Turing. Folgende Kommandos sind auf der Kommandoebene einzugeben. Als Eingabeaufforderung (Prompt) dürften Sie wohl ``turing$ '' vorfinden.
Schritt 2: Erzeugen eines RSA-Schlüssels für die SSH |
Sofern die Dateien ~/.ssh/id_rsa und ~/.ssh/id_rsa.pub noch nicht existieren, sollten sie mit dem Kommando ssh-keygen neu erzeugt werden. Nach dem Aufruf von ssh-keygen ist dreimal ein RETURN einzugeben, d.h. weder ist der Dateiname zu verändern, noch ist ein Passwort einzugeben:
turing$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/thales/borchert/.ssh/id_rsa): Created directory '/home/thales/borchert/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/thales/borchert/.ssh/id_rsa. Your public key has been saved in /home/thales/borchert/.ssh/id_rsa.pub. The key fingerprint is: a0:b7:e0:c9:7b:7b:77:f3:08:7a:c5:6d:05:fb:85:b8 borchert@turing turing$
Schritt 3: Konfiguration Ihres KIZ-Zugangs auf unseren Rechnern |
In der Datei ~/.ssh/config können Sie Parameter für einzelne SSH-Logins konfigurieren. Diese werden dann später implizit verwendet, wenn Sie das ssh-Kommando auf unseren Rechnern verwenden. Empfehlenswert wäre es, folgenden Eintrag in die (eventuell zuerst noch anzulegende) Datei ~/.ssh/config hinzuzufügen, wobei kizlogin durch Ihren Benutzernamen beim KIZ zu ersetzen ist:
Host kiz HostName login.rz.uni-ulm.de User kizlogin
Wenn die Datei ~/.ssh/config noch nicht existiert bzw. ein entsprechender Eintrag noch nicht angelegt worden ist, können Sie obigen Eintrag auf folgende einfache Weise in der Shell anlegen:
turing$ echo 'Host kiz' >>~/.ssh/config turing$ echo 'HostName login.rz.uni-ulm.de' >>~/.ssh/config turing$ echo 'User kizlogin' >>~/.ssh/config
Schritt 4: Zugriffsrechte auf Ihre SSH-Konfiguration zurechtstutzen |
Das Verzeichnis ~/.ssh und alle untergeordneten Dateien sollte nur für Sie selbst les- und schreibbar sein. Falls die Rechte zu großzügig sein sollten, werden die entsprechenden Dateien von der ssh ggf. aus Sicherheitsgründen ignoriert.
turing$ chmod -R go-rwx ~/.ssh
Schritt 5: Kopieren des öffentlichen Schlüssels zu Ihrem KIZ-Zugang |
Mit folgendem Kommando kopieren Sie Ihren öffentlichen Schlüssel zu Ihrem Zugang beim KIZ. Dank der im vorherigen Schritt eingerichteten Konfiguration genügt es, kiz als Ziel anzugeben:
turing$ scp ~/.ssh/id_rsa.pub kiz:
Dabei müssen Sie noch Ihr KIZ-Passwort eintippen.
Schritt 6: Anmelden bei Ihrem KIZ-Zugang |
Danach melden Sie sich bitte über Ihren KIZ-Zugang an:
turing$ ssh kiz [...Passwortabfrage und diverse Meldungen...] corona$
Schritt 7: Eintragen Ihres Schlüssels beim KIZ |
Mit dem folgenden Kommando fügen Sie den öffentlichen Schlüssel Ihres Mathematik-Zugangs in die Liste der zugelassenen Schlüssel beim KIZ ein:
corona$ mkdir -p ~/.ssh corona$ cat id_rsa.pub >>~/.ssh/authorized_keys corona$ chmod -R go-rwx ~/.ssh corona$ rm id_rsa.pub corona$ exit Connection to login.rz.uni-ulm.de closed. turing$
Schritt 8: Ein erster Test |
Wenn Sie wieder auf der Turing sind, können Sie einen erneuten Anmeldeversuch auf dem Server des KIZ unternehmen. Dabei sollte es nicht mehr zu einer Passwort-Abfrage kommen:
turing$ ssh kiz Last login: Mon Nov 26 16:30:43 2007 from turing.mathemat [TERM is screen] [DISPLAY is localhost:30.0] ########################################################################## WARNUNG: dieses System wird ueberwacht um Missbrauch zu verhindern WARNING: this system is monitored to prevent misuse ########################################################################## [... diverse Meldungen ...] corona$