SSH-Tunnel für Remote-Zugriff auf GSI-Windows-Geräte

Wie kann man sich von außen (z.B. im Homeoffice) auf einem Windows-Rechner in der GSI einloggen ohne Terminalserver?

Voraussetzung:

  1. der Benutzer muss in der lokalen Gruppe der Remote User des Windows-Rechners eingetragen sein.
  2. der Benutzer muss einen funktionierenden Linux-Account für die zentrale Linux-Umgebung („lx-pool.gsi.de“) besitzen
  3. das Windows-Gerät im GSI-Netzwerk muss eingeschaltet und der Energiesparmodus darf nicht aktiv sein (siehe Erstes_Einloggen_Windows10.pdf, Punkt 7)

Stellen Sie sicher, dass Sie den Ausdruck sensibler oder geschäftsrelevanter Daten auf einem Nicht-GSI Gerät auf ein Mindestmaß reduzieren und auf jeden Fall vor fremden Augen schützen (nicht in den Hausmüll)!

/fileadmin/IT/Icons/Achtung-rot.png

SSH-Verbindung über Putty (PuTTY gibt’s im Software Center, auf privaten Geräte installieren Sie PuTTY aus dem Web))

Nach der Installation starten Sie PuTTY und konfigurieren es wie folgt:
(zur Erklärung:
 der Port 3000 wird auf der Maschine außerhalb GSI für die Verbindung frei geschaltet
 der Port 3389 ist der Port für den Remotezugang der Maschine innerhalb des GSI Netzwerks)

/fileadmin/IT/Screenshots/SSH/SSH-Tunnel_3.png
/fileadmin/IT/Screenshots/SSH/SSH-Tunnel_1.png

Ab der 2. Anwendung kann die gespeicherte Konfiguration (hier GSI) über LOAD geladen und geöffnet (OPEN) werden.

Einloggen auf einer Linux-Maschine mit Ihrem Linux-Account und dem dazugehörenden Kennwort:

/fileadmin/IT/Screenshots/SSH/SSH-Tunnel_4.png
/fileadmin/IT/Screenshots/SSH/SSH-Tunnel_5.png

Remote-Verbindung zu dem oben angegebenen Rechner über

localhost:3000

aufbauen:

/fileadmin/IT/Screenshots/SSH/SSH-Tunnel_6.png

Für die Verbindung können auch weitere Ressourcen genutzt werden, z.B. mehrere Bildschirme, lokale Drucker oder Laufwerke.

/fileadmin/IT/Screenshots/SSH/SSH-Tunnel_20.png
/fileadmin/IT/Screenshots/SSH/SSH-Tunnel_21.png
/fileadmin/IT/Screenshots/SSH/SSH-Tunnel_22.png

Die Option Smartcards benötigen Sie, wenn im HomeOffice auf der Karte gespeicherte Zertifikate verwenden werden sollen, z.B. zum Signieren von Code. Dabei muss der Kartenleser vor dem Aufbau der Remoteverbindung angesteckt sein. Verwenden Sie im HomeOffice ein GSI-Gerät, dann testen Sie das bitte zunächst im GSI-Netzwerk, damit evtl. Treiber usw. später zur Verfügung stehen.

Die nachfolgende Sicherheitswarnung wegen eines Zertifikats akzeptieren Sie bitte ausnahmsweise.

Danach melden Sie sich mit Ihren Windows-Zugangsdaten campus\Ihr_Windows-Account  und dem dazugehörenden Kennwort am Gerät an.

/fileadmin/IT/Screenshots/SSH/SSH-Tunnel_8.png

und schon ist man auf der Maschine!

Nach Beendigung Ihrer Arbeit schließen Sie die gesamte Session:

  1. Trennen der Verbindung zu dem GSI-Gerät wie auf dem Screenshot beschrieben
  2. Beenden Sie die Verbindung zur Linux-Maschine mit dem Kommando exit
/fileadmin/IT/Screenshots/SSH/SSH-Tunnel_24.png
/fileadmin/IT/Screenshots/SSH/SSH-Tunnel_25.png

Haben Sie noch weiterführende Fragen, so senden Sie bitte eine E-Mail an windows-service.


Loading...