Öffnet in neuem Fenster Opens in a new window Öffnet externe Seite Opens an external site Öffnet externe Seite in neuem Fenster Opens an external site in a new window

Secure Shell

Für sichere Verbindungen vom Internet ins HZB-Intranet, zum Beispiel von einem PC daheim,  gibt es den Zugang per Secure Shell (ssh).

Authentischer Server

Sie können sicher sein, dass wirklich der angesprochene Server antwortet und nicht ein Betrüger, der Ihre Daten ausspähen will.

Verschlüsselte Übertragung

Nur Ihr Programm  und der Server sehen den Klartext, kein weiterer kann Ihr Passwort bei der Eingabe mitlesen.

Bei der ersten Verbindung präsentiert der angesprochene Server ein Zertifikat, das im Folgenden zur Verschlüsselung der Verbindung eingesetzt wird. Wenn Sie das Zertifikat einmal akzeptieren, merkt sich Ihr Programm das für künftige Verbindungen und fragt später nicht nach. Wenn Sie ganz sicher gehen wollen, können Sie den elektronischen Fingerabdruck des Zertifikats vergleichen.  Für aditum.helmholtz-berlin.de sind die korrekten Fingerabdrücke:

SHA256:     x+QDQcVKiMe6WuphQHqw75s9CdIH78D6gJdMtRplChg
bzw.
MD5:     5b:9b:e3:59:4d:73:46:f3:85:33:82:7a:1d:a8:cc:4e

Gesicherter Kanal/Tunnel

Eine bestehende ssh-Verbindung können Sie nutzen, um Dienste von Servern im Intranet anzusprechen. Die Verbindung ist dann ein sog. Tunnel für die Kommunikation, mehrere Kanäle (Ports) können auch zusammen übertragen werden.

  • Sicheres Kopieren mit scp
  • Sicherer Filetransfer mit sftp
  • Ansprechen interner Webserver (Request-Tracker, EVE, ...)
  • Weiterleiten von X-Displays (Grafische Anwendungen von Linux/macOS-Systemen)
  • Weiterleiten von VNC-Sessions auf Linux oder macOS-Rechnern (Bildschirmfreigabe)
  • Weiterleiten von Microsoft Remote Desktop-Verbindungen (RDP) unter Windows, auch mit Dateitransfer/Druckerweiterleitung

ssh-Server im HZB

Für den Außenzugang per ssh zum HZB gibt es nur den allgemeinen Zugangsserver aditum.helmholtz-berlin.de und daneben das Gateway für Microsoft Remote Desktop-Verbindungen, rica.helmholtz-berlin.de. Alle übrigen Server im Intranet des HZB werden von einer Firewall abgeschirmt.

aditum.helmholtz-berlin.de

Zur Anmeldung braucht man eine HZB-Kennung und ein SSH-Schlüsselpaar. Den öffentlichen Schlüssel können Sie dann unter https://www.helmholtz-berlin.de/bin/extern-access hochladen. Außerdem müssen Sie mit dem Button „Nutzung aktivieren“ angeben, dass Sie für die Verbindung zu aditum berechtigt werden.

Der Rechner aditum.helmholtz-berlin.de ist ein Linux-System mit eingeschränkter Funktionalität.  Sie können von dort über den Port 22022 eine ssh-Verbindung zu einem Intranet-Rechner aufbauen oder Tunnel für weitere Dienste nutzen. Legen Sie jedoch keine wichtigen Daten auf diesem Rechner ab!

Ihr Heimatverzeichnis /net/home/USER ist auf aditum nicht verfügbar.

Legen Sie keine Daten auf aditum ab. Mit wenigen Ausnahmen werden alle Daten in Ihrem aditum-Heimatverzeichnis /home/USER nach dem Beenden der letzten aktiven Session gelöscht!

Falls Sie unter https://www.helmholtz-berlin.de/bin/extern-access die „Nutzung deaktivieren“ wird das gesamte Heimatverzeichnis gelöscht.