SSH-Tunnel für Remote-Zugriff auf GSI-Windows-Geräte
Wie kann man sich von außen (z.B. im Homeoffice) auf einem Windows-Rechner in der GSI einloggen ohne Terminalserver?
Voraussetzung:
- der Benutzer muss in der lokalen Gruppe der Remote User des Windows-Rechners eingetragen sein.
- der Benutzer muss einen funktionierenden Linux-Account für die zentrale Linux-Umgebung („lx-pool.gsi.de“) besitzen
- das Windows-Gerät im GSI-Netzwerk muss eingeschaltet und der Energiesparmodus darf nicht aktiv sein (siehe Erstes_Einloggen_Windows10.pdf, Punkt 7)

Stellen Sie sicher, dass Sie den Ausdruck sensibler oder geschäftsrelevanter Daten auf einem Nicht-GSI Gerät auf ein Mindestmaß reduzieren und auf jeden Fall vor fremden Augen schützen (nicht in den Hausmüll)!
SSH-Verbindung über Putty (PuTTY gibt’s im Software Center, auf privaten Geräte installieren Sie PuTTY aus dem Web))
Nach der Installation starten Sie PuTTY und konfigurieren es wie folgt:
(zur Erklärung:
der Port 3000 wird auf der Maschine außerhalb GSI für die Verbindung frei geschaltet
der Port 3389 ist der Port für den Remotezugang der Maschine innerhalb des GSI Netzwerks)
Ergänzen Sie die Angabe des Zielgeräts immer mit der vollständigen Domain-Adresse campus.gsi.de.
Ab der 2. Anwendung kann die gespeicherte Konfiguration (hier GSI) über LOAD geladen und geöffnet (OPEN) werden.
Einloggen auf einer Linux-Maschine mit Ihrem Linux-Account und dem dazugehörenden Kennwort:


Die Option Smartcards benötigen Sie, wenn im HomeOffice auf der Karte gespeicherte Zertifikate verwenden werden sollen, z.B. zum Signieren von Code. Dabei muss der Kartenleser vor dem Aufbau der Remoteverbindung angesteckt sein. Verwenden Sie im HomeOffice ein GSI-Gerät, dann testen Sie das bitte zunächst im GSI-Netzwerk, damit evtl. Treiber usw. später zur Verfügung stehen.
und schon ist man auf der Maschine!
Nach Beendigung Ihrer Arbeit schließen Sie die gesamte Session:
- Trennen der Verbindung zu dem GSI-Gerät wie auf dem Screenshot beschrieben
- Beenden Sie die Verbindung zur Linux-Maschine mit dem Kommando exit

