Administrator
- mgr inż. Marcin Borkowski
- e-mail: M.Borkowski@mini.pw.edu.pl
- dyżur dla studentów: pokój 323 Gmach MiNI
Spis treści
Opis Usługi
Jest to usługa zaawansowana, skierowana do studentów kierunków informatycznych i pracowników prowadzących bardziej złożone przedsięwzięcia informatyczne na wydziale.
Dostęp do niektórych zasobów wydziału jest możliwy tylko z sieci wydziałowej (np. administracja własnym serwerem wirtualnym), aby umożliwić wszystkim pracownikom i studentom dostęp z poza terenu gmachu MiNI udostępniony został serwer bezpiecznej konsoli (ssh).
Z pomocą tego serwera możliwe jest:
- logowanie się do konsoli tekstowej
- przekierowanie portów z komputerów zdalnych na serwery wydziałowe
- dostęp do plików na dysku wydziałowym (dubluje to część funkcji serwera drive.mini.pw.edu.pl)
W przyszłości serwer będzie służył także do innych drobnych prac zwyczajowo teraz wykonywanych na serwerze alpha i częściowo na wyłączanej właśnie gammie takich jak edycja własnych stron www, odbieranie poczty za pomocą klienta tekstowego (pine,mutt), itp.
Dostęp do usługi
Serwer jest dostępny pod adresem ssh.mini.pw.edu.pl, logowanie przy pomocy hasła wydziałowego. Studenci mają jedno hasło więc nie ma tu niejasności. Pracownicy powinni użyć tego samego hasła co do systemu druku.
Ograniczenia usługi
Serwer ssh posiada liczne ograniczenia dostępu:
- Dostęp do usługi jest ograniczony do polskich numerów IP, listą uprawnionych adresów która posiadamy nie jest kompletna, dlatego bardzo proszę zgłaszać przypadki braku dostępu podając swoje IP.
- Dostęp do danych z dysku wydziałowego podlega tym samy ograniczeniom co do rozmiaru i czasu dostępności jakie zostały opisane w dziale o dysku wydziałowym.
- Ze względu na próby wykradania haseł obowiązuje ten sam mechanizm blokady dostępu (po 3 nieudanych próbach logowania) co do innych usług na wydziale (patrz link powyżej).
- Procesy użytkownika uruchamiane na serwerze ssh mają sumaryczny limit pamięci wynoszący 20MB, to nie pozwala używać serwera w celach obliczeniowych.
- Tunelowanie portów możliwe jest tylko na serwery znajdujące się wewnątrz sieci wydziałowej, serwer nie może inicjować połączeń sieciowych poza sieć wydziału.