Proporciona acceso a un equipo da rede interna do centro a través de SSH dende o exterior. Este servizo está pensado para poder acceder á rede do centro en casos onde non é posible facer uso da VPN.

A alta debe solicitarse mediante o formulario de peticións e incidencias. Para acceder ó formulario precisas usuario e contrasinal do CiTIUS. Se tes problemas recordando o usuario ou contrasinal, podes solicitar unha reactivación en citius.tic@usc.es.

Na alta debes engadir unha chave pública, que se corresponda coa chave privada que usarás para conectarte á pasarela. Debes xerar ti mesmo a chave pública e incluila na incidencia.

Tamén debes engadir unha chave pública na túa conta, no apartado «Conta e permisos» de Xici

Para xerar as chaves, dende unha terminal executa:

ssh-keygen -t rsa

Introduce un contrasinal para protexer as túas chaves. Isto xerará os arquivos ~/.ssh/id_rsa (a chave privada) e ~/.ssh/id_rsa.pub (a chave pública). Esta última é a que debes enviar na incidencia.

• Servidor: vpn.citius.usc.es (193.144.83.110)
• Porto: 22
• Usuario: O teu usuario do CiTIUS
• Contrasinal: O contrasinal da tua chave privada. Se non recordas o contrasinal debes xerar un novo par de chaves e volver a enviarnos a chave pública.

Para conectar, podes facer uso do comando SSH. Opcionalmente, podes especificar a localización da chave privada, se non se atopa na sua localización por defecto.

ssh -i ~/.ssh/id_rsa nome.usuario@vpn.citius.usc.es

Unha vez conectado, podes conectarte a outros equipos do centro, por exemplo ó teu equipo de traballo. Recorda que podes acendelo (e apagalo) facendo uso do servizo de acendido e apagado remoto.

Podes utilizar o programa PuTTY, facendo uso dos mesmos datos facilitados arriba.

Para conectar, é preciso converter previamente a chave privada do formato SSH ó formato de PuTTY. Podes facelo con PuTTYgen que podes atopar na mesma páxina de PuTTY. Para facelo:

• Accede ó menú Conversions » Import key.
• Localiza a chave privada en formato SSH (o nome por defecto é id_rsa).
• Introduce a chave de paso, se a tivese.
• Preme no botón Save private key e selecciona un lugar onde gardar o arquivo .ppk xerado.

Unha vez teñas o arquivo con extensión ppk, podes usalo no campo Private key file tanto de PuTTY coma de WinSCP.

Podes usar a pasarela SSH para acceder a un servizo do CITIUS, mapeando os portos necesarios da máquina que ofrece o servizo a túa máquina local.

Por exemplo, podes acceder ó almacenamento a través de SSH se mapeas así o servizo:

ssh -i ~/.ssh/id_rsa nome.usuario@vpn.citius.usc.es -L 8000:172.16.242.41:22

Unha vez conectado, podes acceder ós arquivos a través de SSH na dirección 127.0.0.1:8000. Deste mesmo xeito podes acceder a outros servizos.

Tamén se pode facer dende Windows, a través do programa WinSCP. Para facelo, debes premer en Advanced options e cubrir os datos de conexión no panel Tunnel.