Secure Shell

Für sichere Verbindungen vom Internet ins HZB-Intranet, zum Beispiel von einem PC daheim,  gibt es den Zugang per Secure Shell (ssh).

Authentischer Server

Sie können sicher sein, dass wirklich der angesprochene Server antwortet und nicht ein Betrüger, der Ihre Daten ausspähen will.

Verschlüsselte Übertragung

Nur Ihr Programm  und der Server sehen den Klartext, kein weiterer kann Ihr Passwort bei der Eingabe mitlesen.

Bei der ersten Verbindung präsentiert der angesprochene Server ein Zertifikat, das im Folgenden zur Verschlüsselung der Verbindung eingesetzt wird. Wenn Sie das Zertifikat einmal akzeptieren, merkt sich Ihr Programm das für künftige Verbindungen und fragt später nicht nach. Wenn Sie ganz sicher gehen wollen, können Sie den elektronischen Fingerabdruck des Zertifikats vergleichen.  Für display.helmholtz-berlin.de ist der korrekte Fingerabdruck:

a6:b8:86:29:28:29:d2:04:d4:f0:8e:f3:29:4b:1b:26

Gesicherter Kanal/Tunnel

Eine bestehende Verbindung können Sie nutzen, um Dienste von Servern im Intranet anzusprechen. Die Verbindung ist dann ein Tunnel für die Kommunikation, mehrere Kanäle können auch zusammen übertragen werden.

  • Sicheres Kopieren mit scp
  • Sicherer Filetransfer mit sftp
  • Ansprechen interner Webserver (Typo3 Content-Management-System,  Request-Tracker)
  • Weiterleiten von X-Displays (Grafische Anwendungen von Unix-Systemen)
  • Weiterleiten von VNC-Sessions (Fernbedienung)
  • Weiterleiten von Remote-Desktop-Verbindungen (RDP) unter Windows, auch mit Dateitransfer/Druckerweiterleitung
  • Zugriff vom z.B. KDE-Browser konqueror mit URL fish:// auf Verzeichnisse auf display.helmholtz-berlin.de

ssh Server im HZB

Für den Außenzugang per ssh zum HZB gibt es nur den allgemeinen Zugangsserver display.hmi.de und daneben das Gateway für Remotedesktop-Verbindungen, dits.helmholtz-berlin.de. Alle übrigen Server im Intranet des HZB werden von einer Firewall abgeschirmt.

display.helmholtz-berlin.de

Zur Anmeldung braucht man eine HZB-Kennung und ein besonderes Passwort, zur Unterscheidung auch externes Passwort genannt.

Der Rechner display.helmholtz-berlin.de ist ein Linux-System mit eingeschränkter Funktionalität.  Sie können von dort eine ssh-Verbindung zu einem Intranet-Rechner aufbauen oder Tunnel für weitere Dienste nutzen.

Der lokale Speicherplatz (unter /home) ist begrenzt.  Ihr Heimatverzeichnis im Intranet ist  nur über eine weitere Verbindung erreichbar (Tunnel+sftp).