Rafał Ślusarz
You can read thins page in auto-translated mode, here .
Aby móc się zalogować (ssh) na serwer studencki etoh.chem.ug.edu.pl musisz dysponować trzema rzeczami:
Jeżeli Twoje konto jest nowe, założone na potrzeby rozpoczynanych właśnie zajęć, to dane logowania na swoje konto shell'owe (login i hasło) poda Ci prowadzący zajęcia.
Jeżeli chcesz mieć dostęp do logowania na serwer etoh spoza pracowni (np. z domu), to musisz też dysponować aplikacją generującą hasła jednorazowe.
Hasła takie stanowią drugą warstwę autoryzacji (2FA).
Aplikacji, z których możesz skorzystać jest wiele i różnie działają, my polecamy oficjalną aplikację "Google Autenticator",
dostępną dla:
Aby zainstalowaną aplikację skutecznie połączyć ze swoim kontem na serwerze etoh należy poprawnie skonfigurować takie połączenie. Możesz to zrobić na dwa sposoby:
Zostanie wygenerowany kod QR, który powinniśmy zeskanować telefonem z zainstalowaną aplikacją do generowania kodów jednorazowych (np. Google Authenticator), ALE wygenerowany kod może się W CAŁOŚCI nie zmieścić w terminalu. Zasłonięta będzie jego górna krawędź:
Rozciągnij terminal w pionie lub powiększ go na cały ekran, aby odsłonić brakującą krawędź kodu QR. Jeżeli powiększasz terminal, to powiększaj ten terminal aż do momentu, gdy NAD KODEM pojawią się wcześniejsze napisy łącznie z pierwszym pytaniem i naszą odpowiedzią:
Po zeskanowaniu kodu QR naszym telefonem, odczytaj kod jednorazowy (wygenerowany dla tego konta) i wpisz go w linijce, poniżej wygenerowanego kodu:
Odpowiadaj twierdząco na kolejne pytania, aż do zakończenia działania programu. Po zakończeniu działania programu w Twoim katalogu domowym zostanie zapisany plik konfiguracyjny .google_authenticator, dzięki któremu będziesz się mógł zalogować do systemu z użyciem drugiej warstwy autoryzacji:
Aby dostać się do tego interface należy wykorzystać swoje dane logowania zgodne z danymi z konta na serwerze etoh.
Dane logowania na swoje konto shell'owe i do interface konfiguracyjnego poda Ci prowadzący zajęcia.
Po zalogowaniu się do interface konfiguracyjnego wybierz opcję włączenia 2FA:
Zapoznaj się z informacją i przejdź dalej:
System wygeneruje tajny klucz zakodowany w kodzie QR, który musisz zeskanować aplikacją do generowania kodów jednorazowych (np. wspomnianym wcześniej Google Authenticatorem) a następnie wpisać w pole oznaczone "1)" odpowiedź z aplikacji (jednorazowy klucz/hasło wygenerowane w tym momencie). Po wpisaniu odpowiedzi - przejdź dalej (przycisk "2)"):
Konfiguracja zakończona! Wróć do profilu:
Potwierdzeniem uruchomienia 2FA na swoim koncie jest ikona kłódki obok Twojego loginu (oznaczona strzałką na grafice, poniżej):
Możesz dodatkowo wygenerować sobie kilka kodów jednorazowych do zapisania w dowolnym (tajnym) miejscu. Kody te mogą być użyte do zalogowania się na swoje konto zamiast jednorazowych kodów generowanych przez zainstalowaną aplikację (w przypadku braku dostępu do tej aplikacji, jej przypadkowego odinstalowania lub podobnych poblemów). Jeden kod może być wykorzystany tylko jeden raz. Ilość przygotowanych kodów jest wypisana w miejscu oznaczonym pętlą na grafice, powyżej.
Niezależnie od wybranego trybu skonfigurowania własnego dostępu z użyciem 2FA, kody generowane aplikacją (lub zapisane tokeny) będą potrzebne za każdym razem, podczas logowania się na serwer studencki etoh (system będzie o nie prosił natychmiast po podaniu hasła do swojego konta) - nie usuwaj więc aplikacji generującej kody 2FA.
W razie problemów w dostepie do swojego konta możesz poprosić o pomoc administratora serwera - wg wytycznych podanych na tej stronie.