SSH-Tunnel für Remote-Zugriff auf GSI-Windows-Geräte
Wie kann man sich von außen (z.B. im Homeoffice) auf einem Windows-Rechner in der GSI einloggen ohne Terminalserver?
Voraussetzung:
- der Benutzer muss in der lokalen Gruppe der Remote User des Windows-Rechners eingetragen sein.
- der Benutzer muss einen funktionierenden Linux-Account für die zentrale Linux-Umgebung („lx-pool.gsi.de“) besitzen
- das Windows-Gerät im GSI-Netzwerk muss eingeschaltet und der Energiesparmodus darf nicht aktiv sein (siehe Erstes_Einloggen_Windows10.pdf, Punkt 7)
Stellen Sie sicher, dass Sie den Ausdruck sensibler oder geschäftsrelevanter Daten auf einem Nicht-GSI Gerät auf ein Mindestmaß reduzieren und auf jeden Fall vor fremden Augen schützen (nicht in den Hausmüll)!
SSH-Verbindung über Putty (PuTTY gibt’s im Software Center, auf privaten Geräte installieren Sie PuTTY aus dem Web))
Nach der Installation starten Sie PuTTY und konfigurieren es wie folgt:
(zur Erklärung:
der Port 3000 wird auf der Maschine außerhalb GSI für die Verbindung frei geschaltet
der Port 3389 ist der Port für den Remotezugang der Maschine innerhalb des GSI Netzwerks)
Ergänzen Sie die Angabe des Zielgeräts immer mit der vollständigen Domain-Adresse campus.gsi.de.
Ab der 2. Anwendung kann die gespeicherte Konfiguration (hier GSI) über LOAD geladen und geöffnet (OPEN) werden.
Einloggen auf einer Linux-Maschine mit Ihrem Linux-Account und dem dazugehörenden Kennwort:
Remote-Verbindung zu dem oben angegebenen Rechner über
localhost:3000
aufbauen:
Für die Verbindung können auch weitere Ressourcen genutzt werden, z.B. mehrere Bildschirme, lokale Drucker / Laufwerke oder Kamera / Lautsprecher / Mikrofon.
Die Option Smartcards benötigen Sie, wenn im HomeOffice auf der Karte gespeicherte Zertifikate verwenden werden sollen, z.B. zum Signieren von Code. Dabei muss der Kartenleser vor dem Aufbau der Remoteverbindung angesteckt sein. Verwenden Sie im HomeOffice ein GSI-Gerät, dann testen Sie das bitte zunächst im GSI-Netzwerk, damit evtl. Treiber usw. später zur Verfügung stehen.
Falls Sie z.B. für Videokonferenzen Kamera, Lautsprecher und Mikrofon des Gerätes verwenden möchten, müssen Sie diese Optionen ebenfalls vorher aktivieren.
Die Optionen stehen allerdings erst ab Windows 10 Version 1809 zur Verfügung. Um die aktuell installierte Version des Rechners herauszufinden, nutzen Sie das Kommando winver
Die nachfolgende Sicherheitswarnung wegen eines Zertifikats akzeptieren Sie bitte ausnahmsweise.
Danach melden Sie sich mit Ihren Windows-Zugangsdaten campus\Ihr_Windows-Account und dem dazugehörenden Kennwort am Gerät an.
und schon ist man auf der Maschine!
Nach Beendigung Ihrer Arbeit schließen Sie die gesamte Session:
- Trennen der Verbindung zu dem GSI-Gerät wie auf dem Screenshot beschrieben
- Beenden Sie die Verbindung zur Linux-Maschine mit dem Kommando exit
