Versionen im Vergleich

Alte Version 1

changes.mady.by.user Kathleen Aermes

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user Kathleen Aermes

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.
Panel
borderColor#d0d1d4
borderStylesolid

Viele Studierende, Mitarbeitende und Gäste arbeiten an und mit diesen Anwendungen und sind auf diverse Zugänge von außerhalb des Uni-Netzes angewiesen. Das Rechenzentrum empfiehlt dabei den Zugang über VPN. In manchen Konstellationen ist das nicht möglich deshalb bietet das Rechenzentrum zusätzlich den Zugang über einen dedizierten SSH-Server an.

Aus Sicherheitsgründen ist es nicht Sinnvoll, Ports/Netze usw. für die Nutzung solcher internen Anwendungen freizugeben.

Um die Punkte Sicherheit und Flexibilität bzgl. der Zugänge zu ermöglichen werden sogenannte Login-Server zur Verfügung gestellt.

Diese können genutzt werden, um den Zugang von außen nach innen zu ermöglichen. 

 Zugang

 - Der Dienst wird allen Personen mit einem gültigen Uni-Account nach Beantragung über den Jira-Service-Desk (Beantragung SSH-Login) zur Verfügung gestellt.

 - Die Anmeldung am SSH-Host unter login.uni-jena.de erfolgt mit den Login-Daten Ihres Uni-Accounts.

 - Zugang für externe Personen: Mitarbeitende der Uni Jena können per URZ Service Desk externen Personen einen Uni-Account (Link zur Beantragung des Gastaccounts) einrichten lassen und anschließend über den Service-Desk beantragen.. 


Anwendungsszenarien

Mit den SSH-Login-Servern können dann weitere Dienste oder weitere SSH-Server (z.B. HPC-Login-Server) erreichen und auch ggf. SSH-Tunnel verwenden.

Verantwortlichkeiten

 Wir bieten Ihnen:

  •  Den Zugriff auf interne Systeme über einen SSH-Server neben VPN.
  •  Support bei Fragen und Problemen
  •  Regelmäßige Wartung und Aktualisierung des Dienstes

Bitte beachten Sie:

  • Dieser Dienst muss gesondert abgesichert werden, um das Missbrauchspotential gering zu halten. Dazu gehören z.B.
    • Bei 3-maliger Falschanmeldung wird die IP gebannt
    • Verwendung von Quotas im Home-Verzeichnis
    • Daten in Home-Verzeichnissen werden nach längere nicht Nutzung automatisch gelöscht
    • Beim Anmelden wird ggf. automatisch ein lokales Home-Verzeichnis erstellt.
    • Verbindungen werden spätestens nach 24 Stunden getrennt
    • Es gibt mehrere Hosts, so dass man auch jedes Mal bei einem anderen landen kann.

Nutzerdaten

Sicherung und Wiederherstellung

  • Es werden keine individuellen Backups auf Nutzerbasis für das "Home-Verzeichnis" durch das URZ vorgehalten.

Datenschutz und Informationssicherheit

  • Alle temporär gespeicherten Dateien liegen auf Servern des Universitätsrechenzentrums der Friedrich-Schiller-Universität Jena
  • Sonstige Nutzerdaten werden nicht vorgehalten

Lebenszyklus von Inhalten

  • Die Home-Verzeichnisse unterliegen einem Quota-Limit, damit diese nicht zur Ablage werden
  • Nach drei Monaten Nutzerinaktivität (kein Login) erfolgt automatisch die Löschung des "Home-Verzeichnisses".

Hinweise zur Nutzung und Konfiguration


Hilfe und Support

Onlineanfragen: Hier geht's zum  URZ Service Desk

Seite einschließen
Textbaustein - Hilfe und Support
Textbaustein - Hilfe und Support

Betriebs- und Servicezeiten

Seite einschließen
Textbaustein – Betriebs- und Servicezeiten
Textbaustein – Betriebs- und Servicezeiten



Panel
borderColor#d0d1d4
borderStylesolid

Titel: "SSH-Login-Server"

Stand: 05.03.2024

Image RemovedImage Added