Secure Shell (ssh)

Wichtig

• Für die ssh Nutzung außerhalb des Institutsnetzes muss man seine Kennung dafür mit CipConf (!einloggen mit CIP-Kennung) freischalten
• Rechenjobs sind auf den remote/ssh/rdp Rechnern nicht erlaubt. Nutzen sie dafür Slurm oder verbinden sie sich weiter per ssh zu normalen Arbeitsplatzrechnern. Bitte beachten sie die allgm. Regeln für Rechenjobs. (siehe unten wegen Rechnerliste)

Infos

SSH steht für secure shell und erlaubt die verschlüsselte Verbindung in die Rechner der Uni. Damit kann eine abhörsichere Konsolensitzung von überall her an unseren Rechner erfolgen. Ausserdem wird bei SSH neben der sicheren Verschlüsselung des Datenstroms dieser auch noch komprimiert.

User, die noch nie remote.cip.ifi.lmu.de verwendet haben müssen sich den SSH Zugang über ein CipConf Formular (Remote Enabler) dies freischalten. Der Rechner remote.cip.ifi.lmu.de bzw. der Rechnerpool dahinter ist nur für einfache interaktive Konsolenprogramme gedacht. Längerlaufende resourcenintensive Prozesse sind verboten und werden ohne Vorwarnung abgebrochen. Für diese Aufgaben muss man sich von remote.cip.ifi.lmu.de per ssh auf einen anderen Rechner am CIP-Pool einloggen und dort arbeiten.

Bei diesem Dienst sind zwei Aspekte zu berücksichtigen. Erstens unterliegen die SSH Server dem normalen wöchentlichen Rebootzyklus. Eine Sitzung überlebt einen Reboot natürlich nicht. Zweitens stehen hinter dem Namen remote.cip.ifi.lmu.de mehrere Rechner, wobei bei jede SSH-Sitzung zufällig einen dieser Rechner ausgewählt wird.

Ansonsten bitte nicht die wirklichen Rechnernamen verwenden, da nur durch Verwendung von remote.cip.ifi.lmu.de die zufällige Auswahl aus dem Pool der RDP Server und damit eine Lastverteilung möglich ist. Ohne diese Lastverteilung ist der dauerhafte Betrieb nicht möglich.

SSH Clients werden bei allen wichtigen aktuellen Betriebssystemen mitgeliefert (Linux, Windows 10, MacOs).

Tips:

• Ein typischer Aufruf von ssh in einer Shell um sich mit remote.cip.ifi.lmu.de zu verbinden sieht wie folgt aus:

    ssh <cip-kennung>@remote.cip.ifi.lmu.de    
  

• Um Dienste des Instituts zu nutzen, die nur innerhalb des Institutsnetz verfügbar sind oder Dienste auf normalen Arbeitsplatzrechnern kann ein sogenannter SSH Tunnel/Port forwarding genutzt werden.

• Neben der interaktiven shell Nutzung kann SSH auch Dateien kopieren (scp/sftp) oder Befehle direkt remote ausführen.

• Neben der Authentifizierung über Passwort kann SSH sich auch über Keys authentifizieren. Dies ist in vieln Fällen sicherer oder auch bequemer.

• Um Netzunterbrechungen zu umgehen und/oder längerfristige Rechenjobs zu machen sind Tools wie screen oder tmux sehr geeignet.

• Eine Liste akt. verfügbarer und nicht von slurm genutzten Rechnern kann man über den Befehl “sinfo” abgerufen werden.