[Linux-ivv4] Fwd: SSH Jumphost

Adam, Heinz-Hermann, Dr. adamh at uni-muenster.de
Di Sep 27 13:02:50 CEST 2022 

Liebe Kolleg:innen,

ich wurde vom NOC gebeten für die SSHJumphosts Werbung zu machen, damit wir schnellst möglich die vielen Firewall Allowlist Einträge für SSH loswerden.

Bei der Überprüfung der Whitelist wurde gerade über diese Regeln aus den nutzenden Bereichen das große Schweigen ausgebreitet.

Im Anhang finden Sie eine vorläufige Anleitung zu Nutzung.

Eine Rückmeldung zu dieser Anleitung ist dabei auch sehr wertvoll, bevor diese veröffentlicht wird und der Zugzwang zur Nutzung der SSHjumphosts größer wird.
 
Mit freundlichen Grüßen

HH Adam

--
Dr. Heinz-Hermann Adam | Westfälische Wilhelms-Universität Münster | IVV Naturwissenschaften

Nächste geplante Abwesenheit: 26.-28.09.2022

> Begin forwarded message:
> 
> From: Guido Wessendorf <wessend at uni-muenster.de>
> Subject: SSH Jumphost
> Date: 16. September 2022 at 11:54:02 CEST
> To: "Adam, Dr. Heinz-Hermann" <adamh at uni-muenster.de>
> Cc: Martin Ketteler-Eising <mke at uni-muenster.de>
> 
> Hallo Heinz-Hermann,
> 
> wir sind angehalten die vielen vorhanden SSH-Whitelisteinträge auf das nötigste zu verringern. Alternativen sind wie gehabt VPN und neuerdings auch von der WWU IT betriebene SSH-Jumphosts. Ich selber habe die Jumphosts erfolgreich ausprobieren können.
> 
> Die nötigen Service-Anleitungen sind leider noch nicht veröffentlicht. Es gibt ein Draft dazu, welches ich hier mal anhänge.
> 
> Jetzt meine Bitte: Im Bereich IVV4 habt ihr aktuell 54 SSH Whitelisteinträge! Das ist nicht gut. Diese Einträge können mit VPN oder/und Jumphosts obsolete werden. Magst du das mal bitte bei euch forcieren...
> 
> Danke und Grüße,
> Guido
> 
> --
> Westfälische Wilhelms-Universität (WWU) Münster
> WWU IT
> Guido Wessendorf, Kommunikationssysteme
> Röntgenstraße 7-13, Raum 117
> 48149 Münster
> Tel.: +49 251 83 31616
> E-Mail: wessend at uni-muenster.de
> Website: www.uni-muenster.de/it
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : SSH Jumphost.pdf
Dateityp    : application/pdf
Dateigröße  : 56029 bytes
Beschreibung: nicht verfügbar
URL         : <https://listserv.uni-muenster.de/mailman/private/linux-ivv4/attachments/20220927/1402af00/attachment.pdf>
-------------- nächster Teil --------------
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5389 bytes
Beschreibung: nicht verfügbar
URL         : <https://listserv.uni-muenster.de/mailman/private/linux-ivv4/attachments/20220927/1402af00/attachment.p7s>

Mehr Informationen über die Mailingliste Linux-ivv4