ZEDATDas Hochschulrechenzentrum der Freien Universität Berlin

Webmail

Portal

Shell

ssh und ssh-Tunnel

Einführung

Secure Shell oder SSH ist ein Programm und Netzwerkprotokoll, mit dem man sich über eine verschlüsselte Netzwerkverbindung auf einem entfernten Computer einloggen und dort Programme ausführen kann. Häufig ist es bereits Bestandteil des Betriebssystems. Ansonsten ist z. B. mit PuTTY globe ein freier SSH-Client für Microsoft Windows, Mac OS, Unix und Symbian OS erhältlich. Das Programm finden Sie auch auf dem FTP-Server der Freien Universität Berlin unter: ftp://ftp.fu-berlin.de/pc/network/putty/ download.

Beispiele

1. Interaktive Verbindung mit dem Login-Server

Sie können sich mit Ihrem ZEDAT-Account direkt auf dem ZEDAT-Login-Server anmelden und dort interaktiv arbeiten: 

    ssh benutzer@Login.ZEDAT.FU-Berlin.DE

Unter Windows verwenden Sie beispielsweise das bereits erwähnte Programm PuTTY. Starten Sie die Anwendung und geben Sie als Hostname Login.ZEDAT.FU-Berlin.DE ein und klicken Sie auf Open. Es wird eine Verbindung zum Loginserver aufgebaut. Geben Sie jetzt bei login as: Ihren ZEDAT-Benutzernamen an und bestätigen Sie mit der Enter-Taste. Geben Sie dann Ihr Passwort ein und bestätigen Sie wieder mit Enter-Taste. Aus Sicherheitsgründen können Sie die Eingabe des Passwortes nicht auf dem Bildschirm sehen.

2. SSH-Client als lokaler SOCKS-Server

Mit dieser Methode ist es möglich, mit Programmen, die SOCKS unterstützen, auf das Internet zuzugreifen. Dieses ermöglicht es Ihnen insbesondere, einen Webbrowser zu nutzen und den Datenverkehr durch einen verschlüsselten ssh-Tunnel zum Loginserver und von dort in das Internet zu schicken.

Melden Sie sich mit Ihrem Nutzernamen auf dem Login-Server an und verwenden Sie dabei die Option -D Portnummer, also z.B.: 

    ssh -D 1080 benutzer@Login.ZEDAT.FU-Berlin.DE

SSH bietet Ihnen danach die Möglichkeit, den so geschaffenen SSH-Tunnel beispielsweise in Ihrem lokalen Webbrowser wahlweise als SOCKS4- oder SOCKS5-Proxy einzutragen (also SOCKS Proxy: localhost:1080 o. ä. *) und dann weltweit auf Internetressourcen zuzugreifen.

Falls Sie PuTTY verwenden, geben Sie dazu unter "Tunnels -> Add new forwarded Port" beispielsweise "Source port: 1080" und "[x] Dynamic" an, bevor Sie sich mit Ihrem ZEDAT-Account am Rechner Login.ZEDAT.FU-Berlin.DE anmelden.

*) Die Webbrowser Mozilla, Seamonkey usw. bieten Ihnen an dieser Stelle auch die Proxyoption "[x] Use for resolving hostnames". Bei Firefox läßt sich dafür über die Pseudo-URL "about:config" die Option network.proxy.socks_remote_dns auf den Wert true setzen.

Häufig gestellte Fragen

1. Eine ssh-Verbindung zu login funktioniert nicht

Es empfiehlt sich, im WLAN-Netz die Hostnamen nicht abzukürzen. Bitte verwenden Sie immer den vollen Hostnamen mit Domain, also login.zedat.fu-berlin.de.

ZEDAT Direktzugang



IT-Dienste


Kontakt


Wissenswertes