Táboa de Contidos

Pasarela SSH

Descrición do servizo

Proporciona acceso a un equipo da rede interna do centro a través de SSH dende o exterior. Este servizo está pensado para poder acceder á rede do centro en casos onde non é posible facer uso da VPN.

Alta no servizo

Comproba primero no apartado Conta e Permisos de Xici se aparece xa listado o servizo Acceso ext. pasarela SSH. Nese caso, o servizo xa está activo para a túa conta.

A alta debe solicitarse mediante o formulario de peticións e incidencias. Para acceder ó formulario precisas usuario e contrasinal do CiTIUS. Se tes problemas recordando o usuario ou contrasinal, podes solicitar unha reactivación en citius.tic@usc.es.

Tamén debes engadir unha chave pública SSH na túa conta, no apartado «Biografía e outros datos» de Xici, xa que só se acepta autenticación mediante chave SSH.

Para xerar as chaves, dende unha terminal executa:

ssh-keygen -t rsa

Introduce un contrasinal para protexer as túas chaves. Isto xerará os arquivos ~/.ssh/id_rsa (a chave privada) e ~/.ssh/id_rsa.pub (a chave pública). Esta última é a que debes introducir en Xici.

Manual de usuario

Datos de conexión

Conexión simple dende GNU/Linux

Para conectar, podes facer uso do comando SSH. Opcionalmente, podes especificar a localización da chave privada, se non se atopa na sua localización por defecto.

ssh -i ~/.ssh/id_rsa nome.usuario@193.144.78.45

Unha vez conectado, podes conectarte a outros equipos do centro, por exemplo ó teu equipo de traballo. Recorda que podes acendelo (e apagalo) facendo uso do servizo de acendido e apagado remoto.

Conexión simple dende Windows

Podes utilizar o programa PuTTY, facendo uso dos mesmos datos facilitados arriba.

Para conectar, é preciso converter previamente a chave privada do formato SSH ó formato de PuTTY. Podes facelo con PuTTYgen que podes atopar na mesma páxina de PuTTY. Para facelo:

Unha vez teñas o arquivo con extensión ppk, podes usalo no campo Private key file tanto de PuTTY coma de WinSCP.

Conexión a un servizo facendo un túnel SSH

Podes usar a pasarela SSH para acceder a un servizo do CITIUS, mapeando os portos necesarios da máquina que ofrece o servizo a túa máquina local.

Por exemplo, podes acceder ó almacenamento a través de SSH se mapeas así o servizo:

ssh -i ~/.ssh/id_rsa nome.usuario@193.144.78.45 -L 8000:172.16.242.41:22

Unha vez conectado, podes acceder ós arquivos a través de SSH na dirección 127.0.0.1:8000. Deste mesmo xeito podes acceder a outros servizos.

Tamén se pode facer dende Windows, a través do programa WinSCP. Para facelo, debes premer en Advanced options e cubrir os datos de conexión no panel Tunnel.