Secure Shell

Für sichere Verbindungen vom Internet ins HZB-Intranet, zum Beispiel von einem PC daheim,  gibt es den Zugang per Secure Shell (ssh).

Authentischer Server

Sie können sicher sein, dass wirklich der angesprochene Server antwortet und nicht ein Betrüger, der Ihre Daten ausspähen will.

Verschlüsselte Übertragung

Nur Ihr Programm  und der Server sehen den Klartext, kein weiterer kann Ihr Passwort bei der Eingabe mitlesen.

Bei der ersten Verbindung präsentiert der angesprochene Server ein Zertifikat, das im Folgenden zur Verschlüsselung der Verbindung eingesetzt wird. Wenn Sie das Zertifikat einmal akzeptieren, merkt sich Ihr Programm das für künftige Verbindungen und fragt später nicht nach. Wenn Sie ganz sicher gehen wollen, können Sie den elektronischen Fingerabdruck des Zertifikats vergleichen.  Für display.helmholtz-berlin.de ist der korrekte Fingerabdruck:

a6:b8:86:29:28:29:d2:04:d4:f0:8e:f3:29:4b:1b:26

Gesicherter Kanal/Tunnel

Eine bestehende ssh-Verbindung können Sie nutzen, um Dienste von Servern im Intranet anzusprechen. Die Verbindung ist dann ein sog. Tunnel für die Kommunikation, mehrere Kanäle (Ports) können auch zusammen übertragen werden.

  • Sicheres Kopieren mit scp
  • Sicherer Filetransfer mit sftp
  • Ansprechen interner Webserver (Request-Tracker, EVE, ...)
  • Weiterleiten von X-Displays (Grafische Anwendungen von Linux/macOS-Systemen)
  • Weiterleiten von VNC-Sessions auf Linux oder macOS-Rechnern (Bildschirmfreigabe)
  • Weiterleiten von Microsoft Remote Desktop-Verbindungen (RDP) unter Windows, auch mit Dateitransfer/Druckerweiterleitung

ssh-Server im HZB

Für den Außenzugang per ssh zum HZB gibt es nur den allgemeinen Zugangsserver display.helmholtz-berlin.de und daneben das Gateway für Microsoft Remote Desktop-Verbindungen, rica.helmholtz-berlin.de. Alle übrigen Server im Intranet des HZB werden von einer Firewall abgeschirmt.

display.helmholtz-berlin.de

Zur Anmeldung braucht man eine HZB-Kennung und ein besonderes Passwort, zur Unterscheidung auch externes Passwort genannt.

Der Rechner display.helmholtz-berlin.de ist ein Linux-System mit eingeschränkter Funktionalität.  Sie können von dort eine ssh-Verbindung zu einem Intranet-Rechner aufbauen oder Tunnel für weitere Dienste nutzen.

Der lokale Speicherplatz (unter /home) ist begrenzt.  Ihr Heimatverzeichnis im Intranet ist  nur über eine weitere Verbindung erreichbar (Tunnel+sftp).