Externer Zugang - Windows, Linux, Mac

Verbindung Windows (extern) zu Windows (intern) via PUTTY/SSH Tunnel

Prüfung zur Vorbereitung für den Zugriff auf einen bestimmten Windows-Rechner :

Prüfung ob der DESY-Rechner für den Remotezugang für Sie freigegeben ist.:


- Start - Button klicken

-  Im Feld neben der  Lupe "Remotezugriff" eingeben und dies an klicken.

- Reiter  'Remote': Es muss angehakt sein: 'Remotedesktopverbindung'

- Der  Remote-Benutzer muss ausgewählt werden.

 

Um von einem beliebigen Windows Computer von außerhalb auf einen Windows Computer im internen DESY Netzwerk zugreifen zu können, benötigen Sie:

PuTTY (verfügbar über Netinstall oder über die Webseite: www.putty.org)

PuTTY-Konfiguration zum Erstellen der sicheren Verbindung

  • Öffnen Sie PuTTY.
  • Im Dialogfenster sehen Sie zwei Fenster mit verschiedenen Kategorien und Optionen für die  Kategorien.
  • Links im Kategoriebaum wählen Sie die Kategorie Session. Geben Sie bei "Host Name" bastion.desy.de ein und bei "Port" 22. (Der Hostname ist immer bastion.desy.de)
  • Connection type ist "SSH".

 

Abbildung 1

Tunneling/Port Forwarding

  • Wechseln Sie zur Kategorie  SSH Tunnels.  Hier muss der "Source Port" eingegeben werden. Das ist der Port des entfernten Rechners, den Sie auf einen Port des lokalen Rechners weiterleiten.
  • Hier ist Port Nummer 5000 gewählt. Es ist möglich, Ports zwischen 5000–65535 zu wählen, da diese in der Regel frei verfügbar sind und von keiner anderen Applikation benutzt werden.
  • Unter "Destination" geben Sie den Rechnernamen an, zu dem Sie sich verbinden wollen, gefolgt von einem Doppelpunkt und der Port-Nummer 3389. Zum Beispiel winterm.desy.de:3389, um auf den zentralen Terminalserver zu gelangen (Abb.2).
  • Klicken Sie auf "Add". Die Session ist jetzt eingerichtet und muss noch gespeichert werden (Abb.3).

 

Abbildung 2

Abbildung 3

Die Session speichern

  • Gehen Sie zurück zu Session.
  • Geben Sie unter "Saved Sessions" einen beliebigen Namen ein, unter dem Sie die Session später wieder aufrufen möchten. Hier wurde winterm gewählt.
  • Klicken Sie auf "Save".

 

Abbildung 4

Öffnen des SSH-Tunnels

  • Klicken Sie auf "Open". Es öffnet sich ein neues Fenster.
  • Eventuell erscheint ein Pop-Up mit der PuTTY Security Alert-Meldung, die Sie mit "Ja" bestätigen können.
  • Geben Sie dann ihren Benutzernamen und Passwort ein.

 

Starten des Remote Desktop Clients

  • Öffnen Sie nun den Remote Desktop Client auf Ihrem Windows Rechner über Start → All Programs → Zubehör→ Remotedesktopverbindung
  • Im Feld "Computer" geben Sie ein: localhost:5000 (bzw. den entsprechenden "Source Port", den Sie in PuTTY gewählt haben)
  • Klicken Sie auf "Verbinden".

 

Abbildung 5

Bei Eingabe des Benutzernamens bei der Remote-Verbindung ist darauf zu achten, dass der Benutzername wie folgt eingegeben wird.

WIN\Benutzername.

Bei WIndows10 ist es in der Regel erforderlich, die 'Optionen' zu öffnen und dort WINBenutzername einzugeben.

Verbindung von Windows (extern) zu Linux (intern) ohne graphische Oberfläche

Benötigt:

  • Putty

  • Sie müssen am Zielrechner als Remote User eingetragen sein

  • computername = der Name des Zielrechners

 

  1. Starten sie Putty

  2. Wählen sie die Category ‘Session’ und konfigurieren sie wie im Screenshot

 

  1. Geben sie den folgenden Befehl in das Putty-Fenster ein, um eine SSH Verbindung zu einem Rechner aufzubauen.

          SSH computername

 

Webbasierter Zugriff:

Steht kein lokaler SSH-Klient zur Verfügung gibt es die Möglichkeit des webbasierten Zugriffs auf bastion. Dieser ist jedoch funktionell eingeschränkt, es kann zu Problemen mit Darstellung und Software kommen.

 

  1. Geben sie https://bastion.desy.de:4200 in die URL-Zeile ihres Browsers ein und melden sie sich an.

  2. Geben sie den folgenden Befehl ein, um eine SSH Verbindung zu einem Rechner aufzubauen.          

          SSH computername

Verbindung Windows Rechner (extern) zu Linux Rechner (intern) mit grafischer Oberfläche

Um von einem beliebigen Windows Computer von außerhalb auf einen Linux Computer  mit grafischer Oberfläche im internen DESY Netzwerk zugreifen zu können,  ist die Vorgehensweise wie folgt:

- Herunterladen von PUTTY entweder über Netinstall oder über die Webseite: www.putty.org

- Herunterladen von XWIN32-FAST X über Netinstall oder über die Hersteller Webseite

 

PuTTY Konfiguration

- Öffnen Sie PUTTY.

- Im Dialogfenster sehen Sie zwei Fenster mit verschiedenen Kategorien und Optionen für die  Kategorien.

- Gehen Sie zur Session category  und geben Sie bei Host Name: bastion.desy.de ein und Port 22. (Der Hostname ist immer bastion.desy.de)

- Das Protokoll ist SSH.

 

Tunneling/Port Forwarding

- Wechseln Sie zur Kategorie  SSH -  Tunnels.  Hier muss der 'remote Port' eingegeben werden. D. h. der Port des (entfernten) Rechners, den Sie auf einen Port des lokalen Rechners weiterleiten möchten .

- Der 'Source Port' ist der Port des Rechner, dessen Verbindung Sie ansprechen bzw. auf den Sie ' (durch)tunneln' möchten.

- Hier ist Port Nummer 7022 gewählt. Es ist möglich,  Ports zwischen 5000 - 65535 zu wählen, da diese frei sind  und von keiner anderen Applikation benutzt werden.

- Die 'Destination' definiert einen Rechner und den Port, zu welchem Sie sich verbinden möchten.

- Geben Sie den Rechnernamen an ( in diesem Fall exfeluser1.desy.de)  gefolgt von einem Doppelpunkt und die Port Nummer 22.

- Für Remote Desktop Verbindungen auf Windows Rechnern wird  immer 3389 verwendet. (Abb.1)

- Klicken Sie auf Add - Die Session ist dann eingerichtet und muss gespeichert werden (Abb.2).

 

Die Session speichern.

- Gehen Sie zurück zu Session

- Geben Sie unter Saved Sessions einen beliebigen Namen (hier Exfel- Session) ein, unter dem Sie die Session später wieder aufrufen möchten.

- Klicken Sie auf SAVE

 

 

-  Kehren Sie zurück zu SSH- Tunnels und klicken Sie dann auf Open.

-  Es öffnet sich das bastion.desy.de Fenster.

- Geben Sie dort ggf. Benutzername und Passwort ein.

 

 

 

Öffnen Sie nun Xwin32-FastX

Klicken Sie auf: Manuell - ssh und dann auf weiter

 

Geben Sie ein:

Connection Name: beliebige Eingabe (hier wurde local tunnel gewählt)

Host: localhost

Befehl:   je nachdem was auf dieser Maschine läuft: startkde, startgnome ode startxterm

 

- Kehren Sie zurück zum Fenster My connection und klicken Sie auf: Starten

- Geben Sie Ihren Benutzernamen und Paswort ein

- Sollte das Login - Fenster erneut aufgehen, stellen Sie  ggf. mit dem Adminstrator der Maschine sicher, dass die notwendigen Zugangsrechte vorhanden sind.

Verbindung Linux (intern) zu Windows (intern)

Benötigt:

  • SSH Client

  • xfreerdp Client

  • Sie müssen am Zielrechner als Remote User eingetragen sein (Dies kann der Admin machen)

  • username = Ihr Benutzername

  • computername = der Name des Zielrechners

 

  1. Öffnen sie ein Terminal Fenster.

  2. Geben sie den folgenden Befehl ein um eine Remote Desktop Verbindung herzustellen.

 

xfreerdp -u username -d win -g fullscreen computername

 

 (Sie können das ‘-g fullscreen’ auch durch die gewünschte Auflösung, z.B.’ -g 1920x1080’, ersetzen)

Verbindung von Linux (extern) zu Windows (intern)

Benötigt:

  • SSH Client

  • xfreerdp Client

  • Sie müssen am Zielrechner als Remote User eingetragen sein (Dies kann der Admin machen)

  • username = Ihr Benutzername

  • computername = der Name des Zielrechners

  • port = ein beliebiger Port zwischen 5000 - 65535


  1. Öffnen sie ein Terminal Fenster.

  2. Geben sie den folgenden Befehl ein, um einen SSH-Tunnel einzurichten.

 

ssh -L port:computername.desy.de:3389 -l username bastion.desy.de

 

  1. Geben sie anschließend den folgenden den Befehl ein um den Remote Desktop Klienten zu starten.

 

xfreerdp -u username -d WIN --ignore-certificate localhost:port

Verbindung von Mac (extern) zu Windows (intern)

Benötigt:

  • SSH-Client

  • Microsoft RDP Client

  • Sie müssen am Zielrechner als Remote User eingetragen sein (Dies kann der Admin machen)

  • username = Ihr Benutzername

  • computername = der Name des Zielrechners

  • port = ein beliebiger Port zwischen 5000 - 65535


  1. Öffnen sie ein Terminal Fenster

  2. Geben sie den folgenden Befehl ein um einen SSH Tunnel einzurichten.

 

ssh -L port:computername.desy.de:3389 -I username bastion.desy.de

 

  1. Starten sie den Microsoft RDP Client und erstellen sie eine neue Verbindung. Geben sie dort als Computernamen: ‘localhost:port’ ein.