IfI-Account anlegen, für 2FA initialisieren und für den Fernzugriff benutzen

Diese Seite wird nicht mehr gepflegt. Bitte benutzen Sie anstelle untenstehender Anleitung das Skript, das GANZ OBEN auf der Seite https://doc.informatik.uni-goettingen.de/wiki/index.php/Shell unter "Alternative" genannt ist.

Vollständige Doku siehe: https://doc.informatik.uni-goettingen.de/wiki/index.php/Shell

Vorbereitung (einmalig ausführen)

- Ihren IfI-Account anlegen

(oder bestehenden Account jüngeren Datums für Zwei-Faktor-Authentifizierung (re-)initialisieren)

Im IfI-Netzwerk einloggen.

Voraussetzung ist, dass Sie bereits einen "Uni-Account" (Stud.IT-Account) besitzen. Den benutzen Sie wie folgt:

entweder
- (A) von außerhalb eine VPN-Verbindung in das Netzwerk der Universität herstellen (dazu siehe die Hinweise unten auf der Seite https://info.gwdg.de/docs/doku.php?id=en:services:network_services:vpn:start) und mittels ssh (bzw. putty) auf shellinit.informatik.uni-goettingen.de einloggen.
oder (zur Zeit wegen Infektionsschutzmaßnahmen jedoch praktisch nicht möglich)
- (B) an irgendeinem Poolrechner des Instituts für Informatik persönlich einloggen und ein Terminal-Fenster öffnen

in der ssh-Konsole bzw. dem geöffneten Terminalfenster diese Befehle ausführen:

cd ~
google-authenticator # Fragen nacheinander mit y y y y n beantworten
mv .google_authenticator .ifi-login/

Schlüssel anzeigen und notieren

Nach Eingabe des ersten y ist ein Schlüssel zu sehen, der nun auch durch den Shell-Befehl
```
head -n1 .ifi-login/.google_authenticator
```
angezeigt wird.

Diesen Schlüssel müssen Sie notieren, um ihn später in Ihr Endgerät einzutragen.

- Alte Accounts für Zwei-Faktor-Authentifizierung initialisieren

[daran zu erkennen, dass das Verzeichnis ~/.ifi-login nicht entsprechend präpariert ist, Näheres siehe Wiki-Seite]

Im IfI-Netzwerk einloggen wie oben (entweder (A) oder (B))

in der ssh-Konsole bzw. dem geöffneten Terminalfenster diese Befehle ausführen:

cd ~
google-authenticator # Fragen nacheinander mit y y y y n beantworten
mkdir .ifi-login     
fs sa -dir .ifi-login -acl ifi-login read 
fs sa -dir . -acl ifi-login l
mv .google_authenticator .ifi-login/

Schlüssel notieren wie oben

Code-Generator einrichten (einmalig ausführen)

am Beispiel der Android-App "Google Authenticator" (ähnliche Generatoren für andere Systeme sind auf der Wiki-Seite aufgeführt):

die App vom Playstore installieren
Eingangstext (``Wenn die Bestätigung …'') ignorieren: das Folgende hat nichts mit einem Google-Konto zu tun
auf STARTEN tippen, dann auf Schlüssel eingeben
einen ``Kontonamen'' angeben (z.B. MeinIfI) und den oben notierten Schlüssel eintragen
die Einstellung ``Zeitbasiert'' lassen und auf HINZUF. klicken

Wiederholt man aus irgendeinem Grund noch einmal die Vorbereitungsschritte, so muss man auch den Code-Generator wieder neu einrichten, vorher MeinIfI löschen (Tippen und halten, dann entfernen).

Benutzen (bei jedem Login von außerhalb des IfI-Netzwerks)

App starten (und ggf. das Konto wählen)
So loggt sich Fritze Bollmann ein:

mit ssh
ssh fritze.bollman@shell.stud.informatik.uni-goettingen.de

mit putty/scp
Rechnername und Nutzername eintragen, Mausklick
als ``Verification code'' den von der App aktuell angezeigten Code eingeben, dann erst das Passwort

So sieht es aus:

#######
#######  shell.stud.informatik.uni-goettingen.de - login vm: shell5.cip.loc
#######
##
## Usage of this system is only granted for university-related work. 
## Any login attempt is logged.
## 
## For usage, restrictions and tips'n'tricks PLEASE READ:
##
## https://doc.informatik.uni-goettingen.de/wiki/index.php/Shell
##
#######
##
Verification code: 
Password: