Bezpečný terminálový přístup
Pokud již dávno ve vlastním zájmu nepoužíváte zabezpečené verze protokolů, připravili jsme pro vás stručný návod, který vám pomůže přizpůsobit se nové situaci. Prakticky se jedná jen o výměnu některých klientů.
Tabulka možných přístupových protokolů
| přístup | kam | |||
|---|---|---|---|---|
| Eryx | superpočítače | UN*X | ||
| o d k u d |
Eryx | SSH 2 | k.telnet | k.telnet |
| superpočítače | k.telnet | k.telnet SSH1 rsh, rcp |
k.telnet SSH1 rsh, rcp |
|
| Orion Linux | k.telnet |
k.telnet | k.telnet | |
| Orion Windows | SSH 2 k.telnet |
k.telnet | k.telnet | |
| UN*X (učebny SGI a DEC) | k.telnet | k.telnet SSH1 rsh, rcp |
k.telnet SSH1 rsh, rcp |
|
Poznámka: výhledově lze očekávat zprovoznění kerberizovaného přístupu SSH verze 2 na UN*Xové stanice a superpočítače.
Terminálový přístup na servery Eryx ze stanic zapojených do projektu Orion (tj. s Kerberos autentizací)
Tato sekce popisuje, jak docílíte toho, aby jste při přístupu na servery Eryx a Satyr z vaší pracovní stanice nemuseli zadávat uživatelské jméno a heslo. Týká se tedy jen těch z Vás, kteří máte Vaší stanici zapojenu do projektu Orion alespoň co do ověřování přístupu systémem Kerberos (tj. užíváte konto a heslo ze systému Orion).
Z OrionXP
Pro přístup z platformy Windows (OrionXP) používejte program PuTTY (netýká se zatím přístupu ke knihovní agendě aleph), který lze spustit jeho zástupcem na ploše nebo v nabídce Start. Spuštěním se otevře dialogové okno (viz obrázek). Následně už jen stačí vyplnit kolonku Host Name (v našem případě eryx.zcu.cz), přepnout na protokol SSH (pokud tomu již tak není) a kliknout na Open, vše ostatní již je pro správnou funkci předkonfigurováno správci systému.
Dialogové okno po spuštění programu PuTTY.
Z platformy OrionLinux a UN*X
Pro přístup z platformy OrionLinux a UN*X na servery Eryx, Satyr použijte kerberizovaný telnet (všechny stanice těchto platforem zapojené korektně do projektu Orion by jím měly disponovat):
telnet -aFx [-l jméno_uživatele] jméno_serveru
Z platformy Windows
Z platforem Windows zapojených do projektu Orion Pro přístup z vlastní instalace Windows (s Orion podporou) si zkopírujte program PuTTY (zvolte správnou verzi dle verze vašeho systému) pro Windows NT-9x nebo pro Windows 2000-Xp. Program nevyžaduje žádnou instalaci, je však nutné jej nakonfigurovat podle níže uvedených obrázků:
Nastavení portu na hodnotu 22 a použití protokolu SSH.
Vyplnění položky Auto-login username vaším přihlašovacím jménem.
Přepnout na používání SSH protokolu verze 2.
Nastavení autentizačních parametrů.
Povolení X11 forwardingu.
Vyplnění Hostname cílového počítače, uložení nastavení jako Default Settings a stisknout Open.
Terminálový přístup na servery Eryx ze stanic nezapojených do projektu Orion
Tato sekce popisuje jak přistupovat k uvedeným serverům z běžných stanic, které nejsou zapojeny do projektu Orion, tzn. že při přihlašování k serverům se je nutné prokázat uživatelským jménem a heslem ze systému Orion.
Z platformy Windows
Pro přístup z vlastní instalace Windows si zkopírujte program PuTTY. Program nevyžaduje žádnou instalaci, je však nutné jej nakonfigurovat podle níže uvedených obrázků:
Nastavení verze SSH protokolu na hodnotu 2.
Povolení X11 forwardingu.
Nastavení autentizace.
Vyplnění Host Name cílového počítače, uložit jako Default Settings a stisknout Open.
Z platformy Unix/Linux
Pro přístup z jiných linuxových a unixových platforem používejte program ssh verze 2 (bývá standardně součástí), nebo kerberizovaný telnet, je-li k dispozici.
ssh -2 [-l jméno uživatele] jméno serveru
Superpočítače a UN*Xové učebny
Mezi superpočítači navzájem, nebo v rámci UN*Xových učeben lze nadále používat rsh/rcp a ssh verze 1.
