View Page

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
es:centro:servizos:pasarela_ssh [2023/01/13 17:55] jorge.suarezes:centro:servizos:pasarela_ssh [2025/02/20 14:10] (actual) – editor externo 127.0.0.1
Línea 2: Línea 2:
  
 ===== Descripción del servicio ===== ===== Descripción del servicio =====
-Proporciona acceso a un equipo de la red interna del centro a través de SSH desde el exterior. Este servicio está pensado para poder acceder a la red del centro en casos donde no es posible hacer uso de la [[es:centro:servizos:vpn:start|VPN]]. 
  
 +Proporciona acceso a un equipo de la red interna del centro a través de SSH desde el exterior. Este servicio está pensado para poder acceder a la red del centro en casos donde no es posible hacer uso de la [[:centro:servizos:vpn:start|VPN]].
 ===== Alta en el servicio ===== ===== Alta en el servicio =====
-Comprueba primero en el [[https://apps.citius.usc.es/xici/personainternas/edit|apartado Cuenta y Permisos de Xici]] si aparece ya listado el servicio //Acceso ext. pasarela SSH//. En ese caso, el servicio ya está activo en tu cuenta.+Comprueba primero en el [[https://apps.citius.usc.es/xici/personainternas/edit|apartado Cuenta y Permisos de Xici]] si aparece ya listado el servicio //Acceso ext. pasarela SSH//. En ese caso, el servicio ya está activo para tu cuenta.
  
-El alta debe solicitarse mediante el [[https://citius.usc.es/dashboard/enviar-incidente|formulario de peticiones e incidentes]]. Para acceder al formulario necesitas usuario y contraseña del CiTIUS. Se tienes problemas recordando el usuario o contraseña, puedes solicitar una reactivación en [[citius.tic@usc.es]].+La alta debe solicitarse mediante el [[https://citius.usc.es/dashboard/enviar-incidencia|formulario de peticiones e incidencias]]. Para acceder al formulario necesitas usuario y contraseña del CiTIUS. Si tienes problemas recordando el usuario o contraseña, puedes solicitar una reactivación en [[citius.tic@usc.es]].
  
-También debes añadir una clave pública SSH en tu cuenta, en el [[https://citius.usc.es/me|apartado «Cuenta permisos» de Xici]], ya que **sólo se acepta autenticación mediante claves SSH**.+También debes añadir una clave pública SSH en tu cuenta, en el [[https://citius.usc.es/me|apartado «Biografía otros datos» de Xici]], ya que **sólo se acepta autenticación mediante clave SSH**.
  
 +Para generar las claves, desde una terminal ejecuta:
  
-<note important>A opción de engadir chave pública SSH non está dispoñible temporalmente. Debedes enviar a chave mediante o [[https://citius.usc.es/dashboard/enviar-incidencia|formulario de peticións e incidencias]] para poder usar o servizo.</note> 
- 
-Para generar las claves, desde una terminal ejecuta: 
 <code bash>ssh-keygen -t rsa</code> <code bash>ssh-keygen -t rsa</code>
  
-Introduce una contraseña para proteger tus claves. Esto generará los archivos ''~/.ssh/id_rsa'' (la clave privada) y ''~/.ssh/id_rsa.pub'' (la clave pública). Esta última es la que debes añadir en XiCI.+Introduce una contraseña para proteger tus claves. Esto generará los archivos ''~/.ssh/id_rsa'' (la clave privada) y ''~/.ssh/id_rsa.pub'' (la clave pública). Esta última es la que debes introducir en Xici.
  
 ===== Manual de usuario ===== ===== Manual de usuario =====
Línea 23: Línea 21:
 ==== Datos de conexión ==== ==== Datos de conexión ====
  
-  * Servidor: ''vpn2.citius.usc.es'' (''193.144.78.45'')+  * Servidor: ''193.144.78.45''
   * Puerto: ''22''   * Puerto: ''22''
   * Usuario: //Tu usuario del CiTIUS//   * Usuario: //Tu usuario del CiTIUS//
-  * Contraseña: //La contraseña de tu clave privada. Si no recuerdas la contraseña debes generar un nuevo par de claves y volver a enviarnos la clave pública. + 
-//+
 ==== Conexión simple desde GNU/Linux ==== ==== Conexión simple desde GNU/Linux ====
  
Línea 33: Línea 31:
  
 <code bash> <code bash>
-ssh -i ~/.ssh/id_rsa nombre.usuario@vpn.citius.usc.es+ssh -i ~/.ssh/id_rsa nombre.usuario@193.144.78.45
 </code> </code>
  
-Una vez conectado, puedes conectarte a otros equipos del centro, por ejemplo a tu equipo de trabajo. Recuerda que puedes encenderlo (y apagarlo) haciendo uso del servicio de [[es:centro:servizos:acendido_remoto_de_equipos_wake_on_lan|encendido y apagado remoto]].+Una vez conectado, puedes conectarte a otros equipos del centro, por ejemplo a tu equipo de trabajo. Recuerda que puedes encenderlo (y apagarlo) haciendo uso del servicio de [[:centro:servizos:acendido_remoto_de_equipos_wake_on_lan|encendido remoto]].
  
 ==== Conexión simple desde Windows ==== ==== Conexión simple desde Windows ====
  
-Puedes utilizar el programa [[http://www.chiark.greenend.org.uk/sgtatham/putty/|PuTTY]], haciendo uso de los mismos datos facilitados arriba. +Puedes utilizar el programa [[http://www.chiark.greenend.org.uk/~sgtatham/putty/|PuTTY]], haciendo uso de los mismos datos facilitados arriba.  
-Para conectar, es necesario convertir previamente la clave personal del formato SSH al formato de PuTTY. Puedes hacerlo con PuTTYgen que puedes encontrar en la misma página de PuTTY. Para hacerlo:+ 
 +Para conectar, es necesario convertir previamente la clave privada del formato SSH al formato de PuTTY. Puedes hacerlo con PuTTYgen que puedes encontrar en la misma página de PuTTY. Para hacerlo:
  
   * Accede al menú //Conversions// » //Import key//.   * Accede al menú //Conversions// » //Import key//.
-  * Localiza la clave personal en formato SSH (el nombre por defecto es ''id_rsa'').+  * Localiza la clave privada en formato SSH (el nombre por defecto es ''id_rsa'').
   * Introduce la clave de paso, si la tuviese.   * Introduce la clave de paso, si la tuviese.
   * Presiona en el botón //Save private key// y selecciona un lugar donde guardar el archivo ''.ppk'' generado.   * Presiona en el botón //Save private key// y selecciona un lugar donde guardar el archivo ''.ppk'' generado.
Línea 52: Línea 51:
 ==== Conexión a un servicio haciendo un túnel SSH ==== ==== Conexión a un servicio haciendo un túnel SSH ====
  
-Puedes usar la pasarela SSH para acceder a un servicio del CITIUS, mapeando los puertos necesarios de la máquina que ofrece el servicio tu máquina local.+Puedes usar la pasarela SSH para acceder a un servicio del CITIUS, mapeando los puertos necesarios de la máquina que ofrece el servicio tu máquina local. 
 + 
 +Por ejemplo, puedes acceder al [[:centro:servizos:acceso_o_almacenamento_mediante_smb_e_ssh|almacenamiento a través de SSH]] si mapeas así el servicio:
  
-Por ejemplo, puedes acceder al [[es:centro:servizos:acceso_o_almacenamento_mediante_smb_e_ssh|almacenamiento a través de SSH]] si mapeas así el servicio: 
 <code bash> <code bash>
-ssh -i ~/.ssh/id_rsa nome.usuario@vpn.citius.usc.es -L 8000:172.16.242.41:22+ssh -i ~/.ssh/id_rsa nombre.usuario@193.144.78.45 -L 8000:172.16.242.41:22
 </code> </code>
  
-Una vez conectado, puedes acceder a los archivos a través de SSH en la dirección ''127.0.0.1:8000''. De esta misma forma puedes acceder a otros servicios.+Una vez conectado, puedes acceder a los archivos a través de SSH en la dirección ''127.0.0.1:8000''. De este mismo modo puedes acceder a otros servicios.
  
 También se puede hacer desde Windows, a través del programa [[http://winscp.net/eng/download.php|WinSCP]]. Para hacerlo, debes pulsar en //Advanced options// y cubrir los datos de conexión en el panel //Tunnel//. También se puede hacer desde Windows, a través del programa [[http://winscp.net/eng/download.php|WinSCP]]. Para hacerlo, debes pulsar en //Advanced options// y cubrir los datos de conexión en el panel //Tunnel//.
  

Accede a todos os servizos dende aquí