Diferenzas

Isto amosa as diferenzas entre a revisión seleccionada e a versión actual da páxina.

Enlazar a esta vista de comparación

Both sides previous revisionPrevious revision
Next revision
Previous revision
centro:servizos:pasarela_ssh [2017/12/21 09:52] – [Conexión simple dende Windows] diego.cougilcentro:servizos:pasarela_ssh [2023/04/24 13:45] (actual) – [Alta no servizo] jorge.suarez
Liña 2: Liña 2:
  
 ===== Descrición do servizo ===== ===== Descrición do servizo =====
-Proporciona acceso a un equipo da rede interna do centro a través de SSH dende o exterior. Este servizo está pensado para poder acceder á rede do centro en casos onde non é posible facer uso da [[:centro:servizos:vpn:start|VPN]]. 
  
 +Proporciona acceso a un equipo da rede interna do centro a través de SSH dende o exterior. Este servizo está pensado para poder acceder á rede do centro en casos onde non é posible facer uso da [[:centro:servizos:vpn:start|VPN]].
 ===== Alta no servizo ===== ===== Alta no servizo =====
 +Comproba primero no [[https://apps.citius.usc.es/xici/personainternas/edit|apartado Conta e Permisos de Xici]] se aparece xa listado o servizo //Acceso ext. pasarela SSH//. Nese caso, o servizo xa está activo para a túa conta.
 +
 A alta debe solicitarse mediante o [[https://citius.usc.es/dashboard/enviar-incidencia|formulario de peticións e incidencias]]. Para acceder ó formulario precisas usuario e contrasinal do CiTIUS. Se tes problemas recordando o usuario ou contrasinal, podes solicitar unha reactivación en [[citius.tic@usc.es]]. A alta debe solicitarse mediante o [[https://citius.usc.es/dashboard/enviar-incidencia|formulario de peticións e incidencias]]. Para acceder ó formulario precisas usuario e contrasinal do CiTIUS. Se tes problemas recordando o usuario ou contrasinal, podes solicitar unha reactivación en [[citius.tic@usc.es]].
  
-Na alta debes engadir unha chave pública, que se corresponda coa chave privada que usarás para conectarte á pasarela. Debes xerar ti mesmo a chave pública e incluila na incidencia.+Tamén debes engadir unha chave pública SSH na túa contano [[https://citius.usc.es/me|apartado «Biografía e outros datos» de Xici]], xa que **só se acepta autenticación mediante chave SSH**.
  
 Para xerar as chaves, dende unha terminal executa: Para xerar as chaves, dende unha terminal executa:
Liña 13: Liña 15:
 <code bash>ssh-keygen -t rsa</code> <code bash>ssh-keygen -t rsa</code>
  
-Introduce un contrasinal para protexer as túas chaves. Isto xerará os arquivos ''~/.ssh/id_rsa'' (a chave privada) e ''~/.ssh/id_rsa.pub'' (a chave pública). Esta última é a que debes enviar na incidencia.+Introduce un contrasinal para protexer as túas chaves. Isto xerará os arquivos ''~/.ssh/id_rsa'' (a chave privada) e ''~/.ssh/id_rsa.pub'' (a chave pública). Esta última é a que debes introducir en Xici.
  
 ===== Manual de usuario ===== ===== Manual de usuario =====
Liña 19: Liña 21:
 ==== Datos de conexión ==== ==== Datos de conexión ====
  
-  * Servidor: ''vpn.citius.usc.es'' (''193.144.83.110'')+  * Servidor: ''193.144.78.45''
   * Porto: ''22''   * Porto: ''22''
   * Usuario: //O teu usuario do CiTIUS//   * Usuario: //O teu usuario do CiTIUS//
-  * Contrasinal: //O contrasinal da tua chave privada. Se non recordas o contrasinal debes xerar un novo par de chaves e volver a enviarnos a chave pública. + 
-//+
 ==== Conexión simple dende GNU/Linux ==== ==== Conexión simple dende GNU/Linux ====
  
Liña 29: Liña 31:
  
 <code bash> <code bash>
-ssh -i ~/.ssh/id_rsa nome.usuario@vpn.citius.usc.es+ssh -i ~/.ssh/id_rsa nome.usuario@193.144.78.45
 </code> </code>
  
Liña 47: Liña 49:
 Unha vez teñas o arquivo con extensión ''ppk'', podes usalo no campo //Private key file// tanto de PuTTY coma de WinSCP. Unha vez teñas o arquivo con extensión ''ppk'', podes usalo no campo //Private key file// tanto de PuTTY coma de WinSCP.
  
-==== Conexión a un servizo facendo un tunel SSH ====+==== Conexión a un servizo facendo un túnel SSH ====
  
 Podes usar a pasarela SSH para acceder a un servizo do CITIUS, mapeando os portos necesarios da máquina que ofrece o servizo a túa máquina local. Podes usar a pasarela SSH para acceder a un servizo do CITIUS, mapeando os portos necesarios da máquina que ofrece o servizo a túa máquina local.
Liña 54: Liña 56:
  
 <code bash> <code bash>
-ssh -i ~/.ssh/id_rsa nome.usuario@vpn.citius.usc.es -L 8000:172.16.242.41:22+ssh -i ~/.ssh/id_rsa nome.usuario@193.144.78.45 -L 8000:172.16.242.41:22
 </code> </code>
  
-Unha vez conectado, podes acceder ós arquivos a través de SSH na dirección ''127.0.0.1:8000''Desta mesma forma podes acceder a outros servizos.+Unha vez conectado, podes acceder ós arquivos a través de SSH na dirección ''127.0.0.1:8000''Deste mesmo xeito podes acceder a outros servizos.
  
 Tamén se pode facer dende Windows, a través do programa [[http://winscp.net/eng/download.php|WinSCP]]. Para facelo, debes premer en //Advanced options// e cubrir os datos de conexión no panel //Tunnel//. Tamén se pode facer dende Windows, a través do programa [[http://winscp.net/eng/download.php|WinSCP]]. Para facelo, debes premer en //Advanced options// e cubrir os datos de conexión no panel //Tunnel//.