Om toegang te krijgen tot het cluster, hetzij test of productie zijn er verschillende mogelijkheden: SSH en daarmee ook S(secure)FTP en ftp met een ip restrictie. SFTP werkt op vrijwel dezelfde manier als FTP en veel FTP clients ondersteunen het ook. Vanuit NPO Hosting en Streaming hebben wij sterk de voorkeur voor SSH/SFTP, vooral vanwege de veiligheid.

Om toegang te regelen op basis van SSH is het nodig dat de gebruiker een setje aanmaakt van sleutels, ook wel key-pair genoemd. Voor gebruikers welke onder windows werken, is een programma als putty-gen zeer geschikt. Wat wij als beheer nodig hebben is het volgende:

  • Public key, niet de private key
  • Welke websites/applicaties moet de gebruiker bij kunnen
  • Test of productie of misschien wel beide

Wanneer deze gegevens duidelijk zijn, is het voor beheer duidelijk wat er ingericht moet worden. Zo kan er dus vlot gehoor worden gegeven aan dergelijke verzoeken.

Wat is een goede ssh client?

Inloggen met ssh werkt niet

Er van uitgaande dat u uw public ssh key opgegeven heeft kunnen er verschillende dingen aan de hand zijn:

  • Uw ssh client pikt uw private key niet op. Vervolgens wordt u om een password gevraagd. Echter, uw upload account heeft helemaal geen password, wat authenticatie gebeurt zou nu juist op basis van uw private key moeten gebeuren. Zorg er dus voor dat uw private key in uw client geladen is.
  • Uw ssh client probeert ssh protocol versie 1 te spreken. Het moet versie 2 zijn.
  • U maakt gebruik van een keypair die gebruik maakt van een verouderd protocol zoals DSA/DSS
  • Bij het genereren en/of opsturen van uw private key is iets mis gegaan. Veel windows pakketten maken keys in een formaat dat ze alleen zelf snappen. Een goede public rsa/dsa key herkent u eraan dat deze altijd op het teken = eindigt; eventueel gevolgd door wat commentaar. B.v. een goede public rsa key ziet er zo uit:
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA2+yEBK66xfiVcgITtx+CjNJ04EjcYLAELFvXXF/syYQw
77cj65P4yWwYbS9iofV2y5T7rViF1zjYNy77WmEbw5V4/TGZX3ezjVlfuuGuhEyw0t2CMaF1oNwS376P
L4L0nbVS4Lc8Dut6xJ0tp9JZ4+KCc0CnCvuxaqFt8RoR/0s= user@host

Als u inlogt via de commandline dan kunt u -vvv gebruiken om een uitgebreide error message te zien

ssh -vvv user@upload-sites.omroep.nl 

Stuur bij twijfel een nieuwe key op, of vraag NPO Hosting en Streaming even op de server mee te kijken wat er mis gaat.

Om gebruikers toegang tot het cluster te verschaffen middels een FTP client heeft beheer een aantal gegevens nodig. Voor FTP toegang is bijvoorbeeld FileZilla FileZilla draait onder de meeste Operating Systems en is redelijk eenvoudig te configureren. Binnen de toegang voor FTP is er een onderscheid te maken tussen regulier FTP en SFTP (waar de S staat voor Secure). FileZilla ondersteund beide manieren.

Voor het aanvragen van een FTP account hebben wij de volgende gegevens nodig:

  • Wachtwoord welke aangemaakt kan worden op deze pagina onder het kopje MD5.
  • Welke directory moet de gebruiker aan gekoppeld worden
  • faq_ssh-en-ftp.txt
  • Last modified: 2019/09/21 22:57
  • (external edit)