Viele Studierende, Mitarbeitende und Gäste arbeiten an und mit diesen Anwendungen und sind auf diverse Zugänge von außerhalb des Uni-Netzes angewiesen. Das Rechenzentrum empfiehlt dabei den Zugang über VPN. In manchen Konstellationen ist das nicht möglich deshalb bietet das Rechenzentrum zusätzlich den Zugang über einen dedizierten SSH-Server an.

Aus Sicherheitsgründen ist es nicht Sinnvoll, Ports/Netze usw. für die Nutzung solcher internen Anwendungen freizugeben.

Um die Punkte Sicherheit und Flexibilität bzgl. der Zugänge zu ermöglichen werden sogenannte Login-Server zur Verfügung gestellt.

Diese können genutzt werden, um den Zugang von außen nach innen zu ermöglichen. 

 Zugang

 - Der Dienst wird allen Personen mit einem gültigen Uni-Account nach Beantragung über den Jira-Service-Desk (Beantragung SSH-Login) zur Verfügung gestellt.

 - Die Anmeldung am SSH-Host unter login.uni-jena.de erfolgt mit den Login-Daten Ihres Uni-Accounts.

 - Zugang für externe Personen: Mitarbeitende der Uni Jena können per URZ Service Desk externen Personen einen Uni-Account (Link zur Beantragung des Gastaccounts) einrichten lassen und anschließend über den Service-Desk beantragen.. 


Anwendungsszenarien

Mit den SSH-Login-Servern können dann weitere Dienste oder weitere SSH-Server (z.B. HPC-Login-Server) erreichen und auch ggf. SSH-Tunnel verwenden.

Verantwortlichkeiten

 Wir bieten Ihnen:

  •  Den Zugriff auf interne Systeme über einen SSH-Server neben VPN.
  •  Support bei Fragen und Problemen
  •  Regelmäßige Wartung und Aktualisierung des Dienstes

Bitte beachten Sie:

  • Dieser Dienst muss gesondert abgesichert werden, um das Missbrauchspotential gering zu halten. Dazu gehören z.B.
    • Bei 3-maliger Falschanmeldung wird die IP gebannt
    • Verwendung von Quotas im Home-Verzeichnis
    • Daten in Home-Verzeichnissen werden nach längere nicht Nutzung automatisch gelöscht
    • Beim Anmelden wird ggf. automatisch ein lokales Home-Verzeichnis erstellt.
    • Verbindungen werden spätestens nach 24 Stunden getrennt
    • Es gibt mehrere Hosts, so dass man auch jedes Mal bei einem anderen landen kann.

Nutzerdaten

Sicherung und Wiederherstellung

  • Es werden keine individuellen Backups auf Nutzerbasis für das "Home-Verzeichnis" durch das URZ vorgehalten.

Datenschutz und Informationssicherheit

  • Alle temporär gespeicherten Dateien liegen auf Servern des Universitätsrechenzentrums der Friedrich-Schiller-Universität Jena
  • Sonstige Nutzerdaten werden nicht vorgehalten

Lebenszyklus von Inhalten

  • Die Home-Verzeichnisse unterliegen einem Quota-Limit, damit diese nicht zur Ablage werden
  • Nach drei Monaten Nutzerinaktivität (kein Login) erfolgt automatisch die Löschung des "Home-Verzeichnisses".

Hinweise zur Nutzung und Konfiguration


Hilfe und Support

Onlineanfragen: Hier geht's zum  URZ Service Desk

Adresse:

            Eingang B, Raum 1209
            Ernst-Abbe-Platz 4
            07743 Jena

Telefon: +49 3641 9-404777

Öffnungszeiten: Mo.-Fr. von 7:30 – 21:30 Uhr

Weitere Informationen:

Anlaufstellen für Fragen, Hilfe und Support

Link zur Nutzerordnung des Universitätsrechenzentrums (Anmeldung notwendig)

Betriebs- und Servicezeiten

  • Betriebszeiten: 24 x 7 x 365

  • Servicezeiten: Mo. – Do. 8:30-15:00 Uhr, Fr. 8:30-13:00 Uhr

  • Wartungsfenster: Mittwoch 17:00-22:00 Uhr, Donnerstag 6:30-10:30 Uhr


Titel: "SSH-Login-Server"

Stand: 05.03.2024


  • Keine Stichwörter

Friedrich-Schiller-Universität Jena - Impressum - Barrierefreiheit