View Page

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Próxima revisión		Revisión previa
es:centro:servizos:pasarela_ssh [2017/12/21 09:58] – creado diego.cougiles:centro:servizos:pasarela_ssh [2023/01/13 17:56] (actual) – [Alta en el servicio] jorge.suarez
Línea 2: Línea 2:
  
 ===== Descripción del servicio ===== ===== Descripción del servicio =====
-Proporciona acceso a un equipo de la red interna del centro a través de SSH desde el exterior. Este servicio está pensado para poder acceder a la red del centro en casos donde no es posible hacer uso de la [[:centro:servizos:vpn:start|VPN]].+Proporciona acceso a un equipo de la red interna del centro a través de SSH desde el exterior. Este servicio está pensado para poder acceder a la red del centro en casos donde no es posible hacer uso de la [[es:centro:servizos:vpn:start|VPN]].
  
 ===== Alta en el servicio ===== ===== Alta en el servicio =====
 +Comprueba primero en el [[https://apps.citius.usc.es/xici/personainternas/edit|apartado Cuenta y Permisos de Xici]] si aparece ya listado el servicio //Acceso ext. pasarela SSH//. En ese caso, el servicio ya está activo en tu cuenta.
 +
 El alta debe solicitarse mediante el [[https://citius.usc.es/dashboard/enviar-incidente|formulario de peticiones e incidentes]]. Para acceder al formulario necesitas usuario y contraseña del CiTIUS. Se tienes problemas recordando el usuario o contraseña, puedes solicitar una reactivación en [[citius.tic@usc.es]]. El alta debe solicitarse mediante el [[https://citius.usc.es/dashboard/enviar-incidente|formulario de peticiones e incidentes]]. Para acceder al formulario necesitas usuario y contraseña del CiTIUS. Se tienes problemas recordando el usuario o contraseña, puedes solicitar una reactivación en [[citius.tic@usc.es]].
  
-En el alta debes incluir una llave pública, que se corresponda con la llave personal que usarás para conectarte a la pasarelaDebes generar tú mismo la clave pública e incluirla en el incidente.+También debes añadir una clave pública SSH en tu cuentaen el [[https://citius.usc.es/me|apartado «Cuenta y permisos» de Xici]], ya que **sólo se acepta autenticación mediante claves SSH**. 
 + 
 + 
 +<note important>La opción de agregar clave pública SSH no está disponible temporalmente. Debersá enviar la clave a través del [[https://citius.usc.es/dashboard/enviar-incidencia|formulario de solicitudes incidencias]] para poder utilizar el servicio.</note>
  
 Para generar las claves, desde una terminal ejecuta: Para generar las claves, desde una terminal ejecuta:
 <code bash>ssh-keygen -t rsa</code> <code bash>ssh-keygen -t rsa</code>
  
-Introduce una contraseña para proteger tus claves. Esto generará los archivos ''~/.ssh/id_rsa'' (la clave privada) y ''~/.ssh/id_rsa.pub'' (la clave pública). Esta última es la que debes enviar en la incidencia.+Introduce una contraseña para proteger tus claves. Esto generará los archivos ''~/.ssh/id_rsa'' (la clave privada) y ''~/.ssh/id_rsa.pub'' (la clave pública). Esta última es la que debes añadir en XiCI.
  
 ===== Manual de usuario ===== ===== Manual de usuario =====
Línea 18: Línea 23:
 ==== Datos de conexión ==== ==== Datos de conexión ====
  
-  * Servidor: ''vpn.citius.usc.es'' (''193.144.83.110'')+  * Servidor: ''vpn2.citius.usc.es'' (''193.144.78.45'')
   * Puerto: ''22''   * Puerto: ''22''
   * Usuario: //Tu usuario del CiTIUS//   * Usuario: //Tu usuario del CiTIUS//
Línea 31: Línea 36:
 </code> </code>
  
-Una vez conectado, puedes conectarte a otros equipos del centro, por ejemplo a tu equipo de trabajo. Recuerda que puedes encenderlo (y apagarlo) haciendo uso del servicio de [[:centro:servicios:encendido_remoto_de_equipos_wake_on_lan|encendido y apagado remoto]].+Una vez conectado, puedes conectarte a otros equipos del centro, por ejemplo a tu equipo de trabajo. Recuerda que puedes encenderlo (y apagarlo) haciendo uso del servicio de [[es:centro:servizos:acendido_remoto_de_equipos_wake_on_lan|encendido y apagado remoto]].
  
 ==== Conexión simple desde Windows ==== ==== Conexión simple desde Windows ====
Línea 49: Línea 54:
 Puedes usar la pasarela SSH para acceder a un servicio del CITIUS, mapeando los puertos necesarios de la máquina que ofrece el servicio tu máquina local. Puedes usar la pasarela SSH para acceder a un servicio del CITIUS, mapeando los puertos necesarios de la máquina que ofrece el servicio tu máquina local.
  
-Por ejemplo, puedes acceder al [[:centro:servicios:acceso_el_almacenamiento_mediante_smb_y_ssh|almacenamiento a través de SSH]] si mapeas así el servicio:+Por ejemplo, puedes acceder al [[es:centro:servizos:acceso_o_almacenamento_mediante_smb_e_ssh|almacenamiento a través de SSH]] si mapeas así el servicio:
 <code bash> <code bash>
 ssh -i ~/.ssh/id_rsa nome.usuario@vpn.citius.usc.es -L 8000:172.16.242.41:22 ssh -i ~/.ssh/id_rsa nome.usuario@vpn.citius.usc.es -L 8000:172.16.242.41:22