[Linux-ivv4] SSH Jumphost

Adam, Heinz-Hermann, Dr. adamh at uni-muenster.de
Do Okt 13 12:25:44 CEST 2022 

Liebe Kolleg:innen,

es gibt jetzt auch eine ANleitung bzgl. SSH-Jumphost auf den
Webseiten:

https://www.uni-muenster.de/IT.Technik/Server/ssh-jumphost/

Auch zu erreichen über WWU-IT-Homepage -> Services -> Arbeitsplatz -> SSH-Jumphost (links
im Textfenster!)

Mit freundlichen Grüßen

HH Adam

--
Dr. Heinz-Hermann Adam | Westfälische Wilhelms-Universität Münster | IVV Naturwissenschaften

Nächste geplante Abwesenheit: 

> On 27. Sep 2022, at 13:02, Adam, Heinz-Hermann, Dr. <adamh at exchange.wwu.de> wrote:
> 
> Liebe Kolleg:innen,
> 
> ich wurde vom NOC gebeten für die SSHJumphosts Werbung zu machen, damit wir schnellst möglich die vielen Firewall Allowlist Einträge für SSH loswerden.
> 
> Bei der Überprüfung der Whitelist wurde gerade über diese Regeln aus den nutzenden Bereichen das große Schweigen ausgebreitet.
> 
> Im Anhang finden Sie eine vorläufige Anleitung zu Nutzung.
> 
> Eine Rückmeldung zu dieser Anleitung ist dabei auch sehr wertvoll, bevor diese veröffentlicht wird und der Zugzwang zur Nutzung der SSHjumphosts größer wird.
> 
> Mit freundlichen Grüßen
> 
> HH Adam
> 
> --
> Dr. Heinz-Hermann Adam | Westfälische Wilhelms-Universität Münster | IVV Naturwissenschaften
> 
> Nächste geplante Abwesenheit: 26.-28.09.2022
> 
>> Begin forwarded message:
>> 
>> From: Guido Wessendorf <wessend at uni-muenster.de>
>> Subject: SSH Jumphost
>> Date: 16. September 2022 at 11:54:02 CEST
>> To: "Adam, Dr. Heinz-Hermann" <adamh at uni-muenster.de>
>> Cc: Martin Ketteler-Eising <mke at uni-muenster.de>
>> 
>> Hallo Heinz-Hermann,
>> 
>> wir sind angehalten die vielen vorhanden SSH-Whitelisteinträge auf das nötigste zu verringern. Alternativen sind wie gehabt VPN und neuerdings auch von der WWU IT betriebene SSH-Jumphosts. Ich selber habe die Jumphosts erfolgreich ausprobieren können.
>> 
>> Die nötigen Service-Anleitungen sind leider noch nicht veröffentlicht. Es gibt ein Draft dazu, welches ich hier mal anhänge.
>> 
>> Jetzt meine Bitte: Im Bereich IVV4 habt ihr aktuell 54 SSH Whitelisteinträge! Das ist nicht gut. Diese Einträge können mit VPN oder/und Jumphosts obsolete werden. Magst du das mal bitte bei euch forcieren...
>> 
>> Danke und Grüße,
>> Guido
>> 
>> --
>> Westfälische Wilhelms-Universität (WWU) Münster
>> WWU IT
>> Guido Wessendorf, Kommunikationssysteme
>> Röntgenstraße 7-13, Raum 117
>> 48149 Münster
>> Tel.: +49 251 83 31616
>> E-Mail: wessend at uni-muenster.de
>> Website: www.uni-muenster.de/it
> <SSH Jumphost.pdf>
>> 
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5389 bytes
Beschreibung: nicht verfügbar
URL         : <https://listserv.uni-muenster.de/mailman/private/linux-ivv4/attachments/20221013/82137212/attachment.p7s>

Mehr Informationen über die Mailingliste Linux-ivv4