MIT » Dienstleistungen » Sicherheit » SSH-Proxy

SSH (über die Firewall)

Auf der Firewall ist ein SSH-Proxy installiert, der einen transparenten Zugriff auf Server im Internet ermöglicht. Die Nutzung ist für alle Clients im Medizinnetz möglich.

Folgende Einschränkungen gibt es bei der Nutzung dieses Dienstes:

  • Forwarding/Tunneling innerhalb des SSH-Protokolls (auch des Dienstes X) wird vom Proxy unterbunden.
  • Ausführen von Remote-Befehlen und damit auch SCP (Secure CoPy) wird vom Proxy unterbunden
  • Public-Key und Host-Authentifizierung ist aus technischen Gründen nicht möglich.

Sollten diese Policy für Sie nicht geeignet sein, gibt es die Möglichkeit, für benannte PC's Ausnahmen einzurichten. Wenden Sie sich dafür bitte an die Hotline.

Beschreibung SSH-Proxy

Wenn zum ersten Mal eine Verbindung zu einem externen SSH-Server aufgebaut wird, muss der Host-Key des Servers auf der Firewall hinterlegt werden.

Dazu müssen Sie zuerst den Host-Key der Firewall und dann den Host-Key des SSH-Servers bestätigen.

SSH-Proxy

Danach ist der Host-Key des Servers auch für andere Benutzer hinterlegt.

Sollte sich der Host-Key des Servers ändern (z.B. durch Neuinstallation des Servers) muss der Key auf der Firewall von einem Administrator gelöscht werden. Bitte kontaktieren Sie in diesem Fall die Hotline unter Angabe des Servernamens.

Bekannte Einschränkungen

Es wird ein Client benötigt, der das SSH-Protokoll in der Version 2.x unterstützt.