Differences

This shows you the differences between two versions of the page.

Link to this comparison view

faq_ssh-en-ftp [2017/03/24 13:36]
matthias
faq_ssh-en-ftp [2019/04/26 10:34]
Line 1: Line 1:
-===== Aanvraag toegang platform ===== 
- 
-Om toegang te krijgen tot het cluster, hetzij test of productie zijn er verschillende mogelijkheden:​ SSH en daarmee ook S(secure)FTP en ftp met een ip restrictie. SFTP werkt op vrijwel dezelfde manier als FTP en veel FTP clients ondersteunen het ook.  
-Vanuit NPO ICT hebben wij sterk de voorkeur voor SSH/SFTP, vooral vanwege de veiligheid. ​ 
- 
-===== SSH en SFTP ===== 
- 
-Om toegang te regelen op basis van SSH is het nodig dat de gebruiker een setje aanmaakt van sleutels, ook wel key-pair genoemd. ​ 
-Voor gebruikers welke onder windows werken, is een programma als [[http://​hosting.omroep.nl/​glossary:​ssh#​uitleg_putty-gen | putty-gen]] zeer geschikt. ​ 
-Wat wij als beheer nodig hebben is het volgende: 
- 
-  * Public key, **niet de private key** 
-  * Welke websites/​applicaties moet de gebruiker bij kunnen 
-  * Test of productie of misschien wel beide 
- 
-Wanneer deze gegevens duidelijk zijn, is het voor beheer duidelijk wat er ingericht moet worden. Zo kan er dus vlot gehoor worden gegeven aan dergelijke verzoeken. 
- 
-==== Wat is een goede ssh client? ==== 
-Zie [[:​glossary:​ssh|ssh client software]]. 
- 
-=== Inloggen met ssh werkt niet === 
-Er van uitgaande dat u uw public ssh key opgegeven heeft 
-kunnen er verschillende dingen aan de hand zijn: 
- 
-  * Uw ssh client pikt uw private key niet op. Vervolgens wordt u om een password gevraagd. Echter, uw upload account heeft helemaal geen password, wat authenticatie gebeurt zou nu juist op basis van uw private key moeten gebeuren. Zorg er dus voor dat uw private key in uw client geladen is. 
-  * Uw ssh client probeert ssh protocol versie 1 te spreken. **Het moet versie 2 zijn**. 
-  * U maakt gebruik van een keypair die gebruik maakt van een verouderd protocol zoals DSA/DSS 
-  * Bij het genereren en/of opsturen van uw private key is iets mis gegaan. Veel windows pakketten maken keys in een formaat dat ze alleen zelf snappen. Een goede public rsa/dsa key herkent u eraan dat deze altijd op het teken = eindigt; eventueel gevolgd door wat commentaar. B.v. een goede public rsa key ziet er zo uit: 
-<​code>​ 
-ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA2+yEBK66xfiVcgITtx+CjNJ04EjcYLAELFvXXF/​syYQw 
-77cj65P4yWwYbS9iofV2y5T7rViF1zjYNy77WmEbw5V4/​TGZX3ezjVlfuuGuhEyw0t2CMaF1oNwS376P 
-L4L0nbVS4Lc8Dut6xJ0tp9JZ4+KCc0CnCvuxaqFt8RoR/​0s= user@host 
-</​code>​ 
- 
-Als u inlogt via de commandline dan kunt u -vvv gebruiken om een uitgebreide error message te zien 
-<​code>​ 
-ssh -vvv user@upload-sites.omroep.nl ​ 
-</​code>​ 
- 
-Stuur bij twijfel een nieuwe key op, of vraag NPO ICT even op de 
-server mee te kijken wat er mis gaat. 
- 
-===== FTP ===== 
- 
-Om gebruikers toegang tot het cluster te verschaffen middels een FTP client heeft beheer een aantal gegevens nodig. Voor FTP toegang is bijvoorbeeld [[http://​hosting.omroep.nl/​glossary:​ssh#​uitleg_filezilla | FileZilla]] 
-[[http://​filezilla-project.org/​|FileZilla]] draait onder de meeste Operating Systems en is redelijk eenvoudig te configureren. ​ 
-Binnen de toegang voor FTP is er een onderscheid te maken tussen regulier FTP en SFTP (waar de S staat voor Secure). FileZilla ondersteund beide manieren. 
- 
-Voor het aanvragen van een FTP account hebben wij de volgende gegevens nodig: 
- 
-  * Wachtwoord welke aangemaakt kan worden op [[http://​hosting.omroep.nl/​wiki:​wachtwoorden|deze pagina]] onder het kopje MD5.  
-  * Welke directory moet de gebruiker aan gekoppeld worden 
- 
  
  • faq_ssh-en-ftp.txt
  • Last modified: 2019/05/28 10:47
  • (external edit)