Erstmaliges Setup

Auf dieser Seite soll das erstmalige Konfigurieren eines Schlüselpaars für shell.techfak.de erläutert werden. Grundsätzliche Informationen zu shell.techfak.de findest Du im übergeordneten Menüpunkt.

Um Deinen Account für eine interaktive Nutztung von außerhalb einzurichten musst Du einen oder mehrere SSH public keys hinterlegen. Dafür solltest Du zuerst ein neues Schlüsselpaar generieren. Anschließend muss der public key entweder über unseren Webservice oder das Kommendozeilenprogramm tf-ssh-auth-keys, welches auf jeder Netbootmaschine verfügbar ist, hochgeladen werden.

ACHTUNG: Der Webservice zum Hochladen des Schlüssels ist nur innerhalb des TechFak-Netzwerkes erreichbar, das Einrichten des Accounts muss also während eines Aufenthalts innerhalb der Uni stattfinden oder während Dein Rechner im VPN der UNI bzw. des BITS ist.

Erstellen des Schlüsselpaars

Um ein SSH-Schlüsselpaar zu erzeugen kannst Du das Kommandozeilenprogramm ssh-keygen verwenden, welches auf allen Netboot-Maschinen innerhalb der TechFak, dem CoR-Lab oder dem CIT-EC vorhanden ist. Unter Windows kann dieses mithilfe von PuTTY bewerkstelligt werden, eine Anleitung findet sich hier.

Bitte ersetze juser mit Deinem Benutzernamen. Eine Anleitung per Video findest Du hier. Der folgende Aufruf erzeugt ein ED25519-Schlüsselpaar (die von uns empfohlene Variante).

 $ ssh-keygen -t ed25519
Generating public/private ed25519 key pair.
Enter file in which to save the key (/home/juser/.ssh/id_ed25519):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/juser/.ssh/id_ed25519.
Your public key has been saved in /home/juser/.ssh/id_ed25519.pub.
The key fingerprint is:
d0:e7:f0:3c:78:5c:34:d6:57:c8:d5:26:18:b8:49:f0 juser@example
The key's randomart image is:
+--[ED25519 256]--+
|        .. .== o=|
|       . .oo..= +|
|      . o.Eo.  + |
|       . Oo.     |
|        S B      |
|         . .     |
|                 |
|                 |
|                 |
+-----------------+

ACHTUNG: Falls Du dich von mehreren Maschinen aus mit shell.techfak.de verbinden möchtest empfehlen wir die Verwendung eines Schlüsselpaars pro Client.

Hochladen des Schlüssels

Beispiel für den Webservice (inklusive Schlüsselerzeugung)

Der Webservice ist erreichbar unter https://techfak.net/remote/shell/setup.

Die folgenden Beispiele sind für ein*e fiktive*n Nutzer*in juser/tstgzi gezeigt. Ersetze diesen bitte durch Deinen eigenen Benutzernamen.

Beispiel für die Kommandozeile

Wähle einen öffentlichen Schlüssel, der z.B. so aussieht:

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIFIr/5teON7CkIr7R3bGprrVWwJgqrVPKA3s/46TAgq juser@example

Übergebe den öffentlichen Schlüssel

 $ cat .ssh/id_ed25519.pub | tf-ssh-auth-keys
HINT: As 'host-password' please supply your TechFak service-password
to change the contents of your "authorized_keys" on shell.techfak.de.
Enter host password for user 'juser':
Your new "authorized_keys" on shell.techfak.de is now active.

Vergewissere dich, dass der Schlüssel hinterlegt wurde

 $ tf-ssh-auth-keys --show
HINT: As 'host-password' please supply your TechFak service-password
to show the contents of your "authorized_keys" for shell.techfak.de.
Enter host password for user 'juser':
---Begin authorized_keys---
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIFIr/5teON7CkIr7R3bGprrVWwJgqrVPKA3s/46TAgq juser@example
---End authorized_keys---
The content has been last changed on Sat, 05 Mar 2016 02:30:03 GMT

Beispiel für PuTTY (inklusive Schlüsselerzeugung)

Speichern des Schlüssels innerhalb eines Agents

Die Eingabe der Passphrase des SSH-Schlüssels bei jedem Login kann auf Dauer anstrengend werden. Durch die Verwendung von ssh-agent musst Du diese nur einmal eingeben, der Agent merkt sich die Passphrase anschließend bis Du die Sitzung auf deiner lokalen Maschine beenden. Teile dem Agenten deinen Schlüssel und das zugehörige Passwort wie folgt mit:

 

$ ssh-add
Enter passphrase for /home/juser/.ssh/id_ed25519:
Identity added: /home/juser/.ssh/id_ed25519 (/home/juser/.ssh/id_ed25519)

Von nun an kannst Du diesen Schlüssel zum Login verwenden ohne die Passphrase erneut eingeben zu müssen.

Login

Wenn alles geklappt hat, solltest Du Dich wie folgt einloggen können:

$ ssh juser@shell.techfak.de
 
######################################################################
#### WELCOME TO THE FACULTY OF TECHNOLOGY AT BIELEFELD UNIVERSITY ####
######################################################################
 
 ▞▀▖▀▛▘▀▛▘▛▀▘▙ ▌▀▛▘▜▘▞▀▖▙ ▌ This is an intermediate machine. Your home
 ▙▄▌ ▌  ▌ ▙▄ ▌▌▌ ▌ ▐ ▌ ▌▌▌▌ here is temporary and will not be preserved
 ▌ ▌ ▌  ▌ ▌  ▌▝▌ ▌ ▐ ▌ ▌▌▝▌ on logout. Connect to compute or your local
 ▘ ▘ ▘  ▘ ▀▀▘▘ ▘ ▘ ▀▘▝▀ ▘ ▘ workstation to access your permanent home.
 
 Don't use this machine for file transfers. See http://techfak.net/remote
 for advices on that and general usage tips regarding this service.        
 
juser@shell:~$

Bei Problemen und Fragen helfen wir Dir unter support@techfak.net, oder vor Ort in M3-100 oder CITEC 1.033 gerne weiter.