Удаленный доступ

С марта 2022 года запрещены прямые подключения по SSH из внешних сетей к серверам внутренней сети ОИЯИ.
Для выполнения доступа введен сервис ssh-gate. При использовании этого ssh-gate сервиса строка подключения
к ssh-серверу в сети ОИЯИ выглядит следующим образом:

Сначала устаналивается сеанс связи с транзитным сервером ssh-gate.jinr.ru, для аутентификации на котором
используется SSO-учетная запись пользователя.

Затем, при успешной аутентификации с ssh-gate автоматически устанавливается сеанс связи на запрашиваемый
пользователем внутренний сервер servername, при этом уже используется учетная запись user_login на сервере servername.

Таким образом, у пользователя должны быть две учетные записи:

- многофункциональная учетная запись SSO (https://noc.jinr.ru/ru/service/sso-serv.php);
- учетная запись на конечном ssh-сервере, на который осуществляется подключение.

Регистрация

Сотрудники ОИЯИ получают SSO-учетную запись у администраторов своей лаборатории или в Сетевой Службе ЛИТ https://noc.jinr.ru/ru/about-us/lit-216.php

Сотрудники других научных и учебных организаций, выполняющие расчеты на ресурсах ОИЯИ, получают SSO-учетную запись только через научных руководителей или координаторов по научной деятельности, являющихся сотрудниками ОИЯИ.

Учетные записи на конечных ssh-серверах (например, кластеры Hibrilit, Говорун, NCX, LXPUB) выдаются по отдельной регистрации, для каждого кластера своя процедура.

Программы-клиенты

Под Windows и Linux доступ через ssh-gate поддерживается системным ssh-клиентом с ключом -J

В: На компьютере установлена OS Linux, но у ssh нет опции -J
О: Скорее всего, устаревшая версия OS, обновите до текущей версии. Или установите пакет openssh версии 8.

Варианты подключения для старых ssh-клиентов, без ключа "-J"

Вариант 1, через опции:

$ cat .ssh/config
Host ssh-jinr

Hostname ssh-gate.jinr.ru
PreferredAuthentications "keyboard-interactive"
User ‹sso_login›

Вопросы и пожелания присылайте в Сетевую Службу ЛИТ - noc@jinr.ru