@ Tjenester/SSH - Nettverksgruppa - NVG
Personlige verktøy

Tjenester/SSH

Fra Nettverksgruppa - NVG
Gå til: navigasjon, søk

De fleste av NVGs maskiner er tilgjengelige via SSH, og tilbyr Unix-skall med mange programmer.

Fra 2024-11-07 vil NTNU blokkere SSH-adgang utenfra. Vi får trolig unntak for maskinene deckard, hagbart, login (== sprocket) og romeo-klive. For å logge inn på de andre maskinene må man først inn på NTNUs/NVGs nett, f.eks. via SSH til en av maskinene nevnt over.

Studenter og ansatte ved NTNU skal, ved å bruke NTNUs VPN-system, kunne logge direkte inn på alle NVGs maskiner med SSH som før.

Innhold

Klienten

For å logge inn må du ha en SSH-klient.

GNU/Linux, *BSD

Man kan kjøre «ssh» i en terminal. Start en terminalemulator, f.eks. urxvt, xfce4-terminal eller xterm.

Skriv kommandoen:

ssh brukernavn@login.nvg.ntnu.no

For X11-adgang:

ssh -X brukernavn@login.nvg.ntnu.no

(login er et alias, du kan skrive et maskinnavn isteden, f.eks. sprocket)

MacOS

Start Terminal.app, bruk så de samme ssh-kommandoene som beskrevet for Linux/BSD ovenfor.

Windows

Programmet Putty kan lastes ned gratis fra https://www.chiark.greenend.org.uk/~sgtatham/putty/

Angi maskinnavn (f.eks. login.nvg.ntnu.no) og evt. NVG-brukernavn i oppsettet.

Telefon/nettbrett o.l.

Til Android-enheter finnes f.eks. ConnectBot og JuiceSSH.

Hoppevert

Da NTNU generelt blokkerer SSH, må man inn på en av maskinene nevnt øverst her for å kunne koble seg videre til de andre maskinene med SSH. Det går an forenkle prosessen ved å la SSH-klienten bruke en hoppevert (jump host på engelsk). Da logger klienten først inn på hoppeverten, som må være en av de maskinene som er tilgjengelige utenfra, og videre derfra inn på en av de andre maskinene på NVG-nettet.

Eksempel for ssh i Linux/BSD/MacOS. «-J» angir hoppeverten:

ssh -J brukernavn@login.nvg.ntnu.no brukernavn@pingu.nvg.ntnu.no

I PuTTY kan man sette det opp slik: På Connection → Proxy, velg:

  • Proxy type: «SSH to proxy and use port forwarding»
  • Proxy hostname: navnet på hoppeverten, f.eks. login.nvg.ntnu.no
  • Port: 22

Fyll deretter inn vertsnavnet på Session → Host Name på vanlig måte, f.eks. pingu.nvg.ntnu.no.

Sikkerhet

Alle data som sendes frem og tilbake mellom tjeneren og klienten, inkl. brukernavn og passord, er kryptert -- omtrent på samme måte som med HTTPS i nettlesere.

SSH-tjenere har en fast, unik, kryptografisk nøkkel som de gir til klienter som kobler seg på. Klienten husker nøkkelen til senere, og advarer om den ikke stemmer overens ved en senere tilkobling. Dette kan avverge svindelforsøk (MitM).

Når man kobler til en maskin for første gang, vil den be om bekreftelse av at det er riktig maskin:

The authenticity of host 'login.nvg.ntnu.no (129.241.210.46)' can't be established.
ED25519 key fingerprint is SHA256:+EM6uS/0kHUWOqoKELT97E/jXSBu+oE3CovU+aavoio.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])? 

Det er som regel trygt å svare «yes» her.

Sier SSH derimot noe slikt som dette en annen gang:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ED25519 key sent by the remote host is
SHA256:+EM6uS/0kHUWOqoKELT97E/jXSBu+oE3CovU+aavoio.
Please contact your system administrator.
Add correct host key in /home/foo/.ssh/known_hosts to get rid of this message.
Offending ED25519 key in /home/foo/.ssh/known_hosts:4
Host key for login.nvg.ntnu.no has changed and you have requested strict checking.
Host key verification failed.

så bør man finne ut hva som er skjedd, før man fortsetter. Ta kontakt med NVG-drift.

Hjelp

Ta gjerne kontakt med NVG-drift

Vi har en egen side om passord.