Diferenzas

Isto amosa as diferenzas entre a revisión seleccionada e a versión actual da páxina.

Enlazar a esta vista de comparación

Both sides previous revisionPrevious revision
Next revision
Previous revision
centro:servizos:pasarela_ssh [2016/04/18 13:13] – [Conexión simple dende Windows] fernando.guillencentro:servizos:pasarela_ssh [2023/04/24 13:45] (actual) – [Alta no servizo] jorge.suarez
Liña 2: Liña 2:
  
 ===== Descrición do servizo ===== ===== Descrición do servizo =====
-Proporciona acceso a un equipo da rede interna do centro a través de SSH dende o exterior. Este servizo está pensado para poder acceder á rede do centro en casos onde non é posible facer uso da [[:centro:servizos:vpn|VPN]]. 
  
 +Proporciona acceso a un equipo da rede interna do centro a través de SSH dende o exterior. Este servizo está pensado para poder acceder á rede do centro en casos onde non é posible facer uso da [[:centro:servizos:vpn:start|VPN]].
 ===== Alta no servizo ===== ===== Alta no servizo =====
-A alta debe solicitarse mediante o [[https://old.citius.usc.es/uxitic/incidencias/add|formulario de peticións incidencias]]. Para acceder ó formulario previsas usuario e contrasinal do CITIUSSe tes problemas recordando usuario ou contrasinal, podes solicitar unha reactivación en [[citius.tic@usc.es]].+Comproba primero no [[https://apps.citius.usc.es/xici/personainternas/edit|apartado Conta Permisos de Xici]] se aparece xa listado o servizo //Acceso extpasarela SSH//Nese caso, servizo xa está activo para a túa conta.
  
-Na alta debes incluir unha chave pública, que se corresponda coa chave privada que usarás para conectarte á pasarela. Debes xenerar tí mesmo a chave pública e incluila na incidencia.+alta debe solicitarse mediante o [[https://citius.usc.es/dashboard/enviar-incidencia|formulario de peticións e incidencias]]. Para acceder ó formulario precisas usuario e contrasinal do CiTIUS. Se tes problemas recordando o usuario ou contrasinal, podes solicitar unha reactivación en [[citius.tic@usc.es]]. 
 + 
 +Tamén debes engadir unha chave pública SSH na túa conta, no [[https://citius.usc.es/me|apartado «Biografía e outros datos» de Xici]]xa que **só se acepta autenticación mediante chave SSH**.
  
 Para xerar as chaves, dende unha terminal executa: Para xerar as chaves, dende unha terminal executa:
Liña 13: Liña 15:
 <code bash>ssh-keygen -t rsa</code> <code bash>ssh-keygen -t rsa</code>
  
-Introduce unha contrasinal para protexer as túas chaves. Esto xerará os arquivos ''~/.ssh/id_rsa'' (a chave privada) e ''~/.ssh/id_rsa.pub'' (a chave pública). Esta última é a que debes enviar na incidencia.+Introduce un contrasinal para protexer as túas chaves. Isto xerará os arquivos ''~/.ssh/id_rsa'' (a chave privada) e ''~/.ssh/id_rsa.pub'' (a chave pública). Esta última é a que debes introducir en Xici.
  
 ===== Manual de usuario ===== ===== Manual de usuario =====
Liña 19: Liña 21:
 ==== Datos de conexión ==== ==== Datos de conexión ====
  
-  * Servidor: ''vpn.citius.usc.es''+  * Servidor: ''193.144.78.45''
   * Porto: ''22''   * Porto: ''22''
-  * Usuario: //O teu usuario do CITIUS// +  * Usuario: //O teu usuario do CiTIUS// 
-  * Contrasinal: //O contrasinal da tua chave privada. Se non recordas o contrasinal debes xerar un novo par de chaves e volver a enviarnos a chave pública. + 
-//+
 ==== Conexión simple dende GNU/Linux ==== ==== Conexión simple dende GNU/Linux ====
  
Liña 29: Liña 31:
  
 <code bash> <code bash>
-ssh -i ~/.ssh/id_rsa nome.usuario@vpn.citius.usc.es+ssh -i ~/.ssh/id_rsa nome.usuario@193.144.78.45
 </code> </code>
  
Liña 38: Liña 40:
 Podes utilizar o programa [[http://www.chiark.greenend.org.uk/~sgtatham/putty/|PuTTY]], facendo uso dos mesmos datos facilitados arriba.  Podes utilizar o programa [[http://www.chiark.greenend.org.uk/~sgtatham/putty/|PuTTY]], facendo uso dos mesmos datos facilitados arriba. 
  
-Para conectar, é preciso convertir previamente a chave privada do formato SSH ó formato de PuTTY. Podes facelo con PuTTYgen que podes atopar na mesma páxina de PuTTY. Para facelo.+Para conectar, é preciso converter previamente a chave privada do formato SSH ó formato de PuTTY. Podes facelo con PuTTYgen que podes atopar na mesma páxina de PuTTY. Para facelo:
  
   * Accede ó menú //Conversions// » //Import key//.   * Accede ó menú //Conversions// » //Import key//.
   * Localiza a chave privada en formato SSH (o nome por defecto é ''id_rsa'').   * Localiza a chave privada en formato SSH (o nome por defecto é ''id_rsa'').
-  * Introduce a chave de paso, se a tivera.+  * Introduce a chave de paso, se a tivese.
   * Preme no botón //Save private key// e selecciona un lugar onde gardar o arquivo ''.ppk'' xerado.   * Preme no botón //Save private key// e selecciona un lugar onde gardar o arquivo ''.ppk'' xerado.
  
 Unha vez teñas o arquivo con extensión ''ppk'', podes usalo no campo //Private key file// tanto de PuTTY coma de WinSCP. Unha vez teñas o arquivo con extensión ''ppk'', podes usalo no campo //Private key file// tanto de PuTTY coma de WinSCP.
  
-==== Conexión a un servizo facendo un tunel SSH ====+==== Conexión a un servizo facendo un túnel SSH ====
  
 Podes usar a pasarela SSH para acceder a un servizo do CITIUS, mapeando os portos necesarios da máquina que ofrece o servizo a túa máquina local. Podes usar a pasarela SSH para acceder a un servizo do CITIUS, mapeando os portos necesarios da máquina que ofrece o servizo a túa máquina local.
Liña 54: Liña 56:
  
 <code bash> <code bash>
-ssh -i ~/.ssh/id_rsa nome.usuario@vpn.citius.usc.es -L 8000:172.16.242.41:22+ssh -i ~/.ssh/id_rsa nome.usuario@193.144.78.45 -L 8000:172.16.242.41:22
 </code> </code>
  
-Unha vez conectado, podes acceder ós arquivos a través de SSH na dirección ''127.0.0.1:8000''Desta mesma forma podes acceder a outros servizos.+Unha vez conectado, podes acceder ós arquivos a través de SSH na dirección ''127.0.0.1:8000''Deste mesmo xeito podes acceder a outros servizos.
  
 Tamén se pode facer dende Windows, a través do programa [[http://winscp.net/eng/download.php|WinSCP]]. Para facelo, debes premer en //Advanced options// e cubrir os datos de conexión no panel //Tunnel//. Tamén se pode facer dende Windows, a través do programa [[http://winscp.net/eng/download.php|WinSCP]]. Para facelo, debes premer en //Advanced options// e cubrir os datos de conexión no panel //Tunnel//.