In English

Fjärråtkomst på CSC

Fjärråtkomst kan användas för att hämta filer, logga in eller nyttja andra resurser på CSC. Det krävs att du använder säker inloggning (ex SSH), så att ditt lösenord aldrig skickas i klartext över Internet.

Fjärrinloggning

Den vanligaste metoden för fjärråtkomst är att använda SSH för att logga in, eller SFTP/SCP för att överföra filer. SSH finns för alla vanliga operativsystem, och installeras ofta med operativsystemet. Även om andra metoder finns (telnet), så krävs det att man använder Kerberiserade versioner.

Det bästa sättet att använda SSH från Unix, eller ett Unix-liknande operativsystem, är att autentisera med Kerberos på den lokala datorn, och sedan använda ”ticket forwarding” (vidarebefodra nycklar; kallas även ”credential delegation”) för att logga in på en server (värddator). Detta gör att man kan öppna både terminaler och filöverföringar, utan att behöva skriva in sitt lösenord förutom när man skapar sina första biljetter. På de flesta Unix-liknande operativsystem görs detta med

kinit -f användare@NADA.KTH.SE
ssh -K -o 'GSSAPIKeyExchange yes' användare@u-shell.csc.kth.se

(Genom att ändra inställningarna för Kerberos och SSH slipper man skriva alla flaggor på kommandoraden, se respektive sidor.)

Det sagt, eftersom inte alla system stödjer vidarebefodring, så tillåter CSCs fjärrinloggningsservrar även att man loggar in med lösenord. De servrar du kan använda är

  • s-shell.csc.kth.se (Solaris)
  • u-shell.csc.kth.se (Ubuntu)

För mer information om de olika sätten du kan använda SSH/SFTP, se ”Terminal” respektive ”Filöverföring”. Den som använder Kerberos bör också titta på sidan för SSH-inställningar, för att få sina biljetter vidarebefodrade.

”Key fingerprint”

Om man inte använder Kerberos för att verifiera servern, så kan SSH be att man bekräftar datorns ”key fingerprint” (en hash, eller ett slags fingeravtryck, av krypteringsnyckeln). Den kan presenteras som en sträng hexadecimala siffror, eller med artificiella ord. Både RSA- och DSA-nycklar kan användas.

För s-shell.csc.kth.se är fingeravtrycken

DSA: »7f:11:70:56:2f:9b:4b:7e:f5:a6:58:cc:9d:4f:cd:46«
RSA: »f3:1e:d0:28:9a:b1:5f:78:b5:25:17:1c:e0:4a:38:22«

DSA: »xukiz-duhuk-tokup-hegeh-pesal-cadyk-fityr-firuz-pusen-molav-toxix«
RSA: »xiton-suhom-vomyn-tymim-misid-ruteh-dumik-kufub-duzul-sizyg-tixux«

För u-shell.csc.kth.se är fingeravtrycken

DSA: »72:44:f8:5a:31:5f:e9:ba:47:d0:65:9c:7d:26:fc:8b«
RSA: »74:67:64:77:81:e9:61:c2:7d:ff:87:58:68:25:d0:6c«
ECDSA: »b8:48:82:e8:b6:ae:e2:e8:64:16:2c:ca:cb:b8:04:2f«

DSA: »xikak-sugok-zypet-sufyt-dibec-melac-dugin-fulas-bydyb-forob-saxyx«
RSA: »xumas-dupos-mezeg-lygut-mefok-lovep-fibed-munod-sulam-retyt-vyxex«
ECDSA: »xocor-fesoh-kulab-bopuf-gados-fyvir-rihih-hodat-lygyd-gamul-nyxax«

CSC:s anställda kan även använda datorn faun.nada.kth.se. Åtkomst till den datorn är begränsad, studenter kan inte logga in där.

DSA: »a7:bb:2e:b7:a7:c7:2e:9a:5c:dd:3e:6d:22:ce:80:5a«
RSA: »aa:37:99:20:ba:ab:e3:1b:4b:11:58:1c:9d:8b:ab:1a«

DSA: »xugiz-dodyb-hytov-sidec-mafor-pamek-ruryg-vymok-guram-duhes-lyxux«
RSA: »xudem-mazes-tuvok-cykuh-vadaz-facek-dimuk-fysoz-fubes-geban-vexex«

Kontakta innehållsansvarig
Tillhör: Skolan för datavetenskap och kommunikation
Senast ändrad: 2013-09-30

Scanna QR-koden för länk till sidan