Erweiterte Einrichtung von OpenSSH für Verbindungen über die Compte Cloud Shell (Linux)

Die folgende Anleitung beschreibt die Einrichtung einer SSH-Verbindung zu einer Compute Instanz über das IDNT SSH Gateway unter dem Betriebssystem Linux. Hierfür sind die folgenden Vorraussetzungen nötig:

  • Ein IDNT Benutzerkonto
  • Ein SSH-Schlüsselpaar
  • Compute-Instanznamen

IDNT Benutzerkonto
Sie besitzen noch keinen Account bei IDNT? Erfahren Sie, wie Sie Ihren persönlichen IDNT UserAccount einrichten. Alternativ können Sie einen Administrator auch um eine Einladung bitten.

SSH-Schlüs selpaar
Der PublicKey Ihres SSH-Schlüsselpaares muss in Ihrem IDNT UserAccount hinterlegt sein, um eine SSH-Verbindung aufbauen zu können. Falls Sie noch kein SSH-Schlüsselpaar erstellt oder hinterlegt haben, besuchen Sie den Artikel zur Generierung eines SSH-Schlüsselpaares.

Compute-Instanzname

Dies ist der Name der Compute Instanz, mit welcher Sie eine Verbindung aufbauen möchten. Nutzen Sie hierzu den von der Cloud-Umgebung automatisch vergeben Systemnamen.

1. Einrichtung von OpenSSH


Hinweis

Stellen Sie sicher, dass OpenSSH mit dem Paket openssh-clients auf Ihrem System installiert ist. Falls die Datei ~/.ssh/config noch nicht existiert, legen sie diese an. Die Tilde (~) steht hierbei für Ihr Homeverzeichnis, z.B. /home/MeinUser

Fügen Sie der Datei ~/.ssh/config folgenden Inhalt hinzu:

# Use the IDNT Compute Cloud SSH Gateway for all connections to *.compute.idnt.net 
# Replace /PATH/TO/MY/IDFILE with the path to your private key and MYUSERNAME with your IDNT Username 
Host *.compute.idnt.net 
ForwardAgent yes
ProxyCommand ssh -q -T -i /PATH/TO/MY/IDFILE -l MYUSERNAME%%%h compute.idnt.net

Beispiel:

# Use the IDNT Compute Cloud SSH Gateway for all connections to *.compute.idnt.net 
# Replace /PATH/TO/MY/IDFILE with the path to your private key and MYUSERNAME with your IDNT Username 
Host *.compute.idnt.net 
ForwardAgent yes
ProxyCommand ssh -q -T -i ~/.ssh/id_rsa -l mmoritz%%%h compute.idnt.net

Nachdem Sie die config-Datei gespeichert haben, werden alle SSH-Verbidnungen dieses Users zu *.compute.idnt.net über das Compute Cloud SSH Gateway geleitet.

Hinweis

Diese Konfiguration ist nicht global gültig. Wenn Sie z.B. die config-File für den Benutzer mmoritz unter /home/mmoritz/.ssh/config bearbeiten, so gelten die Einstellungen nur für diesen Benutzer.

2. Aufbau einer Verbindung zu einer Compute-Instanz


Um nun eine SSH-Verbindung zu einer Compute Instance aufzubauen, verwenden Sie folgenden Befehl:

ssh MYUSERNAME@INSTANCENAME.compute.idnt.net

Beispiel:

ssh mmoritz@ABCXYZ-000.compute.idnt.net

Verwendung eines anderen Benutzernamens

Möchten Sie sich mit einem anderen Bentuzernamen auf die Compute Instance verbinden, so geben sie für MYUSERNAME einen anderen Bentzernamen an. Beachten Sie hierbei, dass Sie den gültigen SSH Private Key für diesen Benutzer mit der Option -i angeben:

ssh -i /PATH/TO/OTHER/IDFILE OTHERUSERNAME@INSTANCENAME.compute.idnt.net

Beispiel:

ssh -i /home/wbusch/.ssh/id_rsa wbusch@ABCXYZ-000.compute.idnt.net

Dasselbe gilt für SCP. Sie können SCP wie gewohnt verwenden.

3. Aufbau einer Verbindung zur Compute Cloud Shell


Um sich auf die IDNT Compute Cloud SSH Shell mit OpenSSH zu verbinden, führen Sie folgendes Kommando aus:

ssh -l USERNAME -i IDFILE compute.idnt.net

Als USERNAME verwenden Sie Ihren IDNT Benutzernamen, welche Ihrem IDNT User Account entspricht. Als IDFILE verwenden Sie den SSH Private Key, dessen SSH Public Key Sie in Ihrem IDNT User Account hinterlegt haben.

Beispiel:

ssh -l mmoritz -i ~/.ssh/id_rsa compute.cloud.idnt.net