Abgesicherter Zugang auf unsere Rechner über porta und portb

Ähnlich wie die Porta Westfalica das Tor (porta, ae lat.: Tor, Pforte, Tür) zu Westfalen ist, ist der Rechner porta.TechFak.Uni-Bielefeld.DE das Eingangstor zu unserem Rechnernetz für Studenten. portb.TechFak.Uni-Bielefeld.DE ist der Zugangsrechner für alle Mitarbeiter.

Achtung: Der Host-key für porta hat sich dadurch geändert, siehe hostkeys

Aufgaben und Dienste

Die Maschine porta bietet einen zentralen und abgesicherten Zugang zu unserem Rechnernetz. Sie ist aber kein Computeserver und dient nur zum Weiterverbinden auf andere Rechner. Das bedeutet, dass CPU-intensive Arbeiten niemals auf porta (derzeit asahi!) durchgeführt werden sollen, sondern auf den dafür vorgesehenen Rechnern (wie solche in den Arbeitsgruppen oder die GZI-Server (z.B. asien, australien oder compute.linux). Bitte beachten Sie diese Regel im Interesse aller Benutzer. Es nicht möglich, sich von porta aus in die Außenwelt zu verbinden; das Tor ist also nur in eine Richtung durchlässig.

Zur Zeit werden Verbindungen von außerhalb der Fakultät via ssh und sftp mit Angabe des normalen Klartextpaßwortes angenommen.

Weitervermittlung

Von porta aus kommt man innerhalb der Technischen Fakultät ebenfalls via ssh weiter.

X11 und das DISPLAY

Startet man von einem Rechner, auf dem man über ein remote login (rlogin) eingeloggt ist, ein X11-Programm, möchte man die Anzeige gern auf den lokalen Bildschirm lenken.

Beim Weiterverbinden per SSH aktiviert der Kommandozeilenparameter '-X' die Weitergabe der graphischen Ausgabe.

Fragen und Antworten

1.2 Muß ich mich zum maillesen jedesmal über porta anmelden?

1.3 Warum kann ich rlogin, telnet und ftp nicht mehr nutzen?

1.4 Warum hat sich der Host-Key von porta verändert?

1.5 Warum nehmen porta/portb keine Verbindungen mehr von meinem Rechner an?

1.1 Warum zeigt uname -n auf porta einen anderen Rechnernamen?

Der Name porta bezeichnet eher eine Funktion als die Maschine selbst, vergleichbar etwa mit www. Für die Nutzung von aussen sollte man sich also diesen Namen merken, der langfristig stabil bleiben soll. Die Maschine, auf der der Dienst momentan angeboten wird, heißt greenleaf, aber das kann sich demnächst auch wieder ändern.

Nein, Sie können Ihre E-Mail auch über IMAP direkt von zu Hause abrufen.

telnet und ftp werden nicht mehr angeboten. Sie bauen auf unverschlüsselten Protokollen auf und sind daher nicht mehr sicher und zeitgemäß. Stattdessen können ssh und sftp genutzt werden.

Die Funktion des alten Porta ist auf zwei neue Maschinen verlagert worden: porta für Studenten und portb für alle anderen Statusgruppen. Dabei hat sich natürlich der Host-Key geändert:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

"porta.TechFak.Uni-Bielefeld.DE" hat ab 17. September 2009
diese neuen Fingerprints:
DSA-Key cc:45:4d:5e:b0:97:21:24:54:1c:db:84:9d:cf:a2:86
RSA-Key 95:06:94:10:fa:b4:ba:16:0d:85:08:3e:87:66:e3:c2

"portb.TechFak.Uni-Bielefeld.DE" hat ab 17. September 2009
diese neuen Fingerprints:
DSA-Key 54:70:2f:45:a6:c8:01:c6:22:93:90:dd:bf:5c:77:46
RSA-Key e6:5d:77:08:da:60:37:b7:59:d3:04:3f:40:4a:d6:19
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEARECAAYFAkqyWl0ACgkQnVfjsdIEyhAamACbBAj3BJ9mfHwlnKo05aXV3Srm
KZwAoMhZokDBFbMyMuusNjNSMRWLwDc4
=9wkm
-----END PGP SIGNATURE-----

Auf porta und portb können Sie sich selbst aussperren wenn Sie Ihr Paßwort zu oft hintereinander falsch eingeben. In diesem Fall müssen Sie mindestens 15 Minuten warten, bevor Sie es erneut versuchen.