====== Pasarela SSH ======

===== Descrición do servizo =====

Proporciona acceso a un equipo da rede interna do centro a través de SSH dende o exterior. Este servizo está pensado para poder acceder á rede do centro en casos onde non é posible facer uso da [[:centro:servizos:vpn:start|VPN]].
===== Alta no servizo =====
Comproba primero no [[https://apps.citius.usc.es/xici/personainternas/edit|apartado Conta e Permisos de Xici]] se aparece xa listado o servizo //Acceso ext. pasarela SSH//. Nese caso, o servizo xa está activo para a túa conta.

A alta debe solicitarse mediante o [[https://citius.usc.es/dashboard/enviar-incidencia|formulario de peticións e incidencias]]. Para acceder ó formulario precisas usuario e contrasinal do CiTIUS. Se tes problemas recordando o usuario ou contrasinal, podes solicitar unha reactivación en [[citius.tic@usc.es]].

Tamén debes engadir unha chave pública SSH na túa conta, no [[https://citius.usc.es/me|apartado «Biografía e outros datos» de Xici]], xa que **só se acepta autenticación mediante chave SSH**.

Para xerar as chaves, dende unha terminal executa:

<code bash>ssh-keygen -t rsa</code>

Introduce un contrasinal para protexer as túas chaves. Isto xerará os arquivos ''~/.ssh/id_rsa'' (a chave privada) e ''~/.ssh/id_rsa.pub'' (a chave pública). Esta última é a que debes introducir en Xici.

===== Manual de usuario =====

==== Datos de conexión ====

  * Servidor: ''193.144.78.45''
  * Porto: ''22''
  * Usuario: //O teu usuario do CiTIUS//


==== Conexión simple dende GNU/Linux ====

Para conectar, podes facer uso do comando SSH. Opcionalmente, podes especificar a localización da chave privada, se non se atopa na sua localización por defecto.

<code bash>
ssh -i ~/.ssh/id_rsa nome.usuario@193.144.78.45
</code>

Unha vez conectado, podes conectarte a outros equipos do centro, por exemplo ó teu equipo de traballo. Recorda que podes acendelo (e apagalo) facendo uso do servizo de [[:centro:servizos:acendido_remoto_de_equipos_wake_on_lan|acendido e apagado remoto]].

==== Conexión simple dende Windows ====

Podes utilizar o programa [[http://www.chiark.greenend.org.uk/~sgtatham/putty/|PuTTY]], facendo uso dos mesmos datos facilitados arriba. 

Para conectar, é preciso converter previamente a chave privada do formato SSH ó formato de PuTTY. Podes facelo con PuTTYgen que podes atopar na mesma páxina de PuTTY. Para facelo:

  * Accede ó menú //Conversions// » //Import key//.
  * Localiza a chave privada en formato SSH (o nome por defecto é ''id_rsa'').
  * Introduce a chave de paso, se a tivese.
  * Preme no botón //Save private key// e selecciona un lugar onde gardar o arquivo ''.ppk'' xerado.

Unha vez teñas o arquivo con extensión ''ppk'', podes usalo no campo //Private key file// tanto de PuTTY coma de WinSCP.

==== Conexión a un servizo facendo un túnel SSH ====

Podes usar a pasarela SSH para acceder a un servizo do CITIUS, mapeando os portos necesarios da máquina que ofrece o servizo a túa máquina local.

Por exemplo, podes acceder ó [[:centro:servizos:acceso_o_almacenamento_mediante_smb_e_ssh|almacenamento a través de SSH]] se mapeas así o servizo:

<code bash>
ssh -i ~/.ssh/id_rsa nome.usuario@193.144.78.45 -L 8000:172.16.242.41:22
</code>

Unha vez conectado, podes acceder ós arquivos a través de SSH na dirección ''127.0.0.1:8000''. Deste mesmo xeito podes acceder a outros servizos.

Tamén se pode facer dende Windows, a través do programa [[http://winscp.net/eng/download.php|WinSCP]]. Para facelo, debes premer en //Advanced options// e cubrir os datos de conexión no panel //Tunnel//.