SSH-Tunnel für Remote-Zugriff auf GSI-Windows-Geräte

Wie kann man sich von außen (z.B. im Homeoffice) auf einem Windows-Rechner in der GSI einloggen ohne Terminalserver?

Voraussetzung:

  1. der Benutzer muss in der lokalen Gruppe der Remote User des Windows-Rechners eingetragen sein.
  2. der Benutzer muss einen funktionierenden Linux-Account für die zentrale Linux-Umgebung („lx-pool.gsi.de“) besitzen
  3. das Windows-Gerät im GSI-Netzwerk muss eingeschaltet und der Energiesparmodus darf nicht aktiv sein (siehe Erstes_Einloggen_Windows10.pdf, Punkt 7)

Stellen Sie sicher, dass Sie den Ausdruck sensibler oder geschäftsrelevanter Daten auf einem Nicht-GSI Gerät auf ein Mindestmaß reduzieren und auf jeden Fall vor fremden Augen schützen (nicht in den Hausmüll)!

SSH-Verbindung über Putty (PuTTY gibt’s im Software Center, auf privaten Geräte installieren Sie PuTTY aus dem Web))

Nach der Installation starten Sie PuTTY und konfigurieren es wie folgt:
(zur Erklärung:
 der Port 3000 wird auf der Maschine außerhalb GSI für die Verbindung frei geschaltet
 der Port 3389 ist der Port für den Remotezugang der Maschine innerhalb des GSI Netzwerks)

Ergänzen Sie die Angabe des Zielgeräts immer mit der vollständigen Domain-Adresse campus.gsi.de.

Eine gespeicherte Konfiguration - hier 'MySessionConfig' - muss zunächst über den 'Load'-Button geladen werden. Danach kann sie mit dem 'Open'-Button geöffnet werden. Alternativ kann auch ein Doppelklick auf 'MySessionConfig' erfolgen.

Das Einloggen auf einer Linux-Maschine erfolgt dann mit Ihrem Linux-Account und dem dazugehörenden Kennwort. 

Hinweis: Es erfolgt keine Anzeige von Sternchen während der Passwort-Eingabe.

Remote-Verbindung zu dem oben angegebenen Rechner über

localhost:3000

aufbauen:

Für die Verbindung können auch weitere Ressourcen genutzt werden, z.B. mehrere Bildschirme, lokale Drucker / Laufwerke oder Kamera / Lautsprecher / Mikrofon.

Die Option Smartcards benötigen Sie, wenn im HomeOffice auf der Karte gespeicherte Zertifikate verwenden werden sollen, z.B. zum Signieren von Code. Dabei muss der Kartenleser vor dem Aufbau der Remoteverbindung angesteckt sein. Verwenden Sie im HomeOffice ein GSI-Gerät, dann testen Sie das bitte zunächst im GSI-Netzwerk, damit evtl. Treiber usw. später zur Verfügung stehen.

Falls Sie z.B. für Videokonferenzen Kamera, Lautsprecher und Mikrofon des Gerätes verwenden möchten, müssen Sie diese Optionen ebenfalls vorher aktivieren.

Die Optionen stehen allerdings erst ab Windows 10 Version 1809 zur Verfügung. Um die aktuell installierte Version des Rechners herauszufinden, nutzen Sie das Kommando winver

Die nachfolgende Sicherheitswarnung wegen eines Zertifikats akzeptieren Sie bitte ausnahmsweise.

Danach melden Sie sich mit Ihren Windows-Zugangsdaten campus\Ihr_Windows-Account  und dem dazugehörenden Kennwort am Gerät an.

und schon ist man auf der Maschine!

Nach Beendigung Ihrer Arbeit schließen Sie die gesamte Session:

  1. Trennen der Verbindung zu dem GSI-Gerät wie auf dem Screenshot beschrieben
  2. Beenden Sie die Verbindung zur Linux-Maschine mit dem Kommando exit

Loading...