Proggen von daheim

Disclaimer: Dieser Thread wurde aus dem alten Forum importiert. Daher werden eventuell nicht alle Formatierungen richtig angezeigt. Der ursprüngliche Thread beginnt im zweiten Post dieses Threads.

Proggen von daheim
also soll ja möglich sein per putty und ka was noch
von daheim zugriff auf seine uni daten zu haben
wär super wenn da jmd der sich da auskennt ein “how to” schreiben könnte hust


Du kannst dich per SecureShell in der Uni einloggen.
Wie das mit putty oder anderen Windows-Programmen funktioniert kann ich dir nicht sagen. Unter Linux geht das ganze auf jeden Fall mit folgendem Befehl:

ssh <benutzername>@131.188.30.125

Danach fragt er dich noch nach dem Passwort: Hier musst du das Passwort vom CIP-Pool eingeben.

Ich hoffe ich konnte dir weiterhelfen.
Christoph


also, du kannst dich in jeden cip rechner im 1. stock (linux) einloggen mit einem ssh client, das ist unter linux ssh und unter windows das tolle putty.
die adressen fuer die rechner lauten .informatik.uni-erlangen.de
rechnername steht auf dem kleinen aufkleber an den monitoren, also zb faui05a.informatik.uni-erlangen.de
zu beachten ist, dass nicht alle rechner immer an sind, auf jeden fall sind immer an die 05er reihe und afaik die 08er reihe.
einloggen wie im cip auch, also benutzernamen und passwort.
in der uni selbst kannst du von jdem cip rechner auf jeden andren auf der shell einfach mit ssh einloggen ohne den rest der domain und auch ohne benutzername und kennwort.
zu putty ist noch zu sagen, das der verbindungstyp logischerweise auf ssh und nicht etwa telnet eingestellt werden muss.
hth


Die 08er normal nicht :slight_smile:


schaut da mal in die Foren von faui2k2 und faui2k1, da stehen ausfuehrliche Threads dazu. Ein paar Tipps, die mir grad noch einfallen

  1. wenn man -X als option mitgibt (unter linux), wird sogar der Grafikkanal geforwarded. Uebers internet ist das recht lahm, in den direkt angebundenen Wohnheimen, wlan oder cip selber allerdings ganz nett.
  2. ein Eintrag in der /etc/hosts kann das ganze auf ssh sixxxxx@cip verkuerzen
    3, wenn man sich das noch mehr verkuerzen will, kann man in seine .bashrc ein alias legen
  3. mit ssh-keygen kann man sich ein asymmetrisches Schluesselpaar erzeugen. Der public key muss dann ins file “~/.ssh/authorized_keys” des servers (also auf den Rechner im cippool) und das secret-key-file einfach ins ~/.ssh/ Verzeichniss des client. Danach erfolgt die Authentifizierung ueber die Schluessel, sodass man nicht dauernd ein Kennwort eingeben muss.
  4. gibts auch scp, rsync, unison zum Austauschen von Dateien, bzw. ‘intelligenten’ Synchronisieren von ganzen Verzeichnissen

:finger: Wie mit allen sicherheitstechnischen Sachen, sollte man damit nicht einfach rumspielen und rumprobieren, solange man nicht weiss was man tut, und welche Gefahren damit verbunden sind.
Das public key Verfahren z.B. birgt die Gefahr, dass root von eurem Clientsystem (z.B. bei gemeinsam genutzten PCs in WGs oder gar Internetcafes kann root immer das klauen). Wenn man die Zugriffsrechte nicht richtig gesetzt hat kann das sogar jeder lesen. Das .ssh Verzeichniss muss immer solche Rechte haben:

sifrhirs@faui00h:~ >ll -d .ssh
drwx------  3 sifrhirs immdstud 512 May 10 13:35 .ssh
    ^^^^^^ hier darf nix stehen, evtl ein S aber weder r, noch w oder x

wundert mich dass die authorized-key auth überhauipt erlauben, mir wär das zu gefährlich…

zu -X es geht auch übers internet relativ flott, man sollte halt kein komplettes kde forwarden sondern zum beispiel nur gvim oder so, dann hat man keinerlei probleme

zu 3 statt in die bashrc würd ich mir nen eigenen ~/bin -ordner erstellen und ihn zu meiner path-umgebungsvariable hinzufügen (wie das geht habter alle in algouebungen gelernt) und da dann eine datei anlegen namens z.b. connectuni

da kommt dann rein:
#!/bin/bash
ssh -X username@hostname

speichern, ausführbar machen, spass haben


Um dem ganzen mal ein bissl verbosity hinzuzufuegen:
http://wwwcip/doc/faq.html.de#powersave


ich bekomme immer ein ‘access denied’, nachdem ich mich mit 100% richtigen logindaten anmelden wollte…
ich hock hinter nem fli4l router, kanne es sein, dass es was damit zu tun hat? weil ich ja dann über die router-ip im netzt zu erreichen bin, aber intern ne andere hab…
kenne das ssh protokoll nicht, aber falls es dann noch ne seperate verbindung zum checken aufbauen will gehts ja net…

im von cip-rechner zu cip-rechner funzt es btw einwandfrei


also ich wollts ejtz au ma probiern und hab mich mit putty eingeloggt (funzt wunderbar)

jetz hab ich die tolle konsole vor mir und weiss net was ich machen soll :smiley:

hab zB schonma probiert eclipse aufzurufen, was aber nciht funktioniert hat…

und leider bin ich au net so der linuxchecker^^


Mit der console kannst du alles machen, was du am cip auch dort könntest. Also einen editor wie vim starten, mit mutt emails lesen oder ähnliches. Wenn du graphische Programme ( wie exlipse ) starten willst brauchst du die option -X wie frahi schon gesagt hat.


Also mit einem falschen Passwort kommt hier:
‚Permission denied, please try again.‘
An dem NAT, dass dein Router macht kann es nicht liegen (zumindest nicht in Richtung daheim->cip), da lediglich eine Verbindung vom ssh client aufn sshd server gemacht wird.
Mir fallen so spontan folgende Gruende ein:

  1. veraltete ssh
  2. dein Router blockt diese Verbindung auf Port 22 nach aussen
  3. hmm grad wusst ich noch einen

Mach mal folgendes:
ssh localhost → damit stellst du sicher, dass der ssh client ueberhaupt laeuft, allerdings wenn das nicht geht, heisst des noch nicht, dass er nicht geht
telnet faui06a.informatik.uni-erlangen.de 22 → dann sollte sich u.a. diese Zeile kommen „SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.2“

Was kommt denn genau, wo du „access denied“ schreibst? und wie rufst du das auf?

PS. Beim putty geht -X natuerlich nicht, es laueft ja kein X server auf dem Windowsrechner. Dazu muesste man erst z.B. Cygwin installieren.


putty und X geht net, weindowes hat keinen x-server

loesung: nano, vim, ed, und wie die texteditoren in der shell alle heissen

re
putty und X geht, wenn man einen X-Server für Windows installiert hat…
z.B. Cygwin, Hummingbird Exceed, X-Win32, …google ist dein Freund.
Dass es allerdings Spaß macht, X zu forwarden, hat keiner gesagt :wink: bei mir ist es ziemlich langsam, und das trotz DSL und Fastpath und in Erlangen Wohnens.


Wirklich Sinn macht das X forwarding nur im lokalen Netzwerk. Also z.B. für die Leute in Wohnheimen die direkt an das Uninetz angeschlossen sind.

==> Vim :finger:


mit dsl geht gvim zum beispiel auch ganz ok

re
aber umbrello nicht :stuck_out_tongue:


Das liegt aber daran, dass programmieren mit dem vi einem in so eine Hochgefühl versetzt, dass es sogar über eine ssh in Brieftauben-tunnel Spaß machen würde.


das is wahr :slight_smile: