Um sich auf usershell anzumelden gibt es 2 Möglichkeiten.
1. ssh-key Authentifizierung
2. 2-Faktor Authentifizierung
Die Voraussetzung hierfür ist, dass Sie einen Informatik Account (infwxx000) haben, und sich bereits einmal im PC-Pool unter Windows eingeloggt und ein neues Passwort gesetzt haben. Informationen zum inf-Account finden Sie hier: Link: Informatik Account
Beim ersten Einloggen auf usershell.informatik.haw-hamburg.de
wird der fingerprint des hostes angezeigt. Zum Abgleich sind sie hier aufgeführt.
3072 SHA256:QUQN69x5RcjuIIIktNJMG427yxFZkKqnIGu5njQJgno usershell (RSA)
256 SHA256:4OmFHQKetFj0TzuwOk7CcJTyuaotqr1gwXRB8bf2rVU usershell (ECDSA)
256 SHA256:F/YkDZk5XIet6Qr7LZ6cZbLsZw9xb0ycAe6wQw/aU usershell (ED25519)
Melden sie sich auf einem Pool Rechner unter Linux mit ihrer infwxx Kennung an.
Öffnen sie ein Terminal.
Geben sie das Kommando ssh-keygen
ein.
Es wird ein neuer Key mit dem Namen id_rsa im Verzeichnis .ssh generiert und nach einer Passphrase gefragt.
In dem Verzeichnis .ssh befinden sich jetzt 2 neue Dateien. id_rsa ist der Private Schlüssel und id_rsa.pub ist der Öffentliche Schlüssel.
Wechseln sie in das Verzeichnis .ssh mit cd .ssh
und kopieren den Öffentlichen Schlüssel nach authorized_keys → cp id_rsa.pub authorized_keys
Ändern sie die Berechtigungen von authorized_keys → chmod 600 authorized_keys
Kopieren sie die Datei id_rsa auf einen USB-Stick um sie dann auf dem Arbeitsrechner in das .ssh Verzeichnis zu kopieren.
Jetzt sollten sie sich von ihrem Rechner auf usershell mit ssh anmelden können.
Wenn sie putty unter Windows benutzen müssen sie ihren privaten Schlüssel noch konvertieren.
siehe ssh - Schlüsselpaar mit Putty unter Windows erzeugen und verwenden.
Der Öffenltiche Teil muss nun über einen Pool Rechner unter Linux in dem Verzeichnis <home>/.ssh
als authorized_keys
hinterlegt werden. Ändern sie die Berechtigungen von authorized_keys → chmod 600 authorized_keys
Melden sie sich auf einem Pool Recher unter Linux mit ihrer infwxx Kennung an.
Öffnen sie ein Terminal.
Geben sie das Kommando google-authenticator
ein.
Beantworten sie alle Fragen mit y
Scannen sie den angezeigten Code mit ihrer Authentikatorapp und geben den Code ein.
Jetzt sollten sie sich mit Passwort und Zeitbasiertem Code anmelden können.