@ Tjenester/SSH - Nettverksgruppa - NVG
Personlige verktøy

Tjenester/SSH

Fra Nettverksgruppa - NVG
(Forskjell mellom revisjoner)
Gå til: navigasjon, søk
(Litt om sikkerhet.)
(Reduserte antall = rundt overskriftene.)
 
Linje 2: Linje 2:
 
og tilbyr [[Tjenester/Innloggingsmiljø|Unix-skall med mange programmer]].
 
og tilbyr [[Tjenester/Innloggingsmiljø|Unix-skall med mange programmer]].
  
====Klienten====
+
===Klienten===
 
For å logge inn må du ha en SSH-klient.
 
For å logge inn må du ha en SSH-klient.
  
=====GNU/Linux, *BSD=====
+
====GNU/Linux, *BSD====
 
Man kan kjøre «<code>ssh</code>» i en terminal. Start en terminalemulator,
 
Man kan kjøre «<code>ssh</code>» i en terminal. Start en terminalemulator,
 
f.eks. <code>urxvt</code>, <code>xfce4-terminal</code> eller <code>xterm</code>.
 
f.eks. <code>urxvt</code>, <code>xfce4-terminal</code> eller <code>xterm</code>.
Linje 18: Linje 18:
 
(<code>login</code> er et alias, du kan skrive et maskinnavn isteden, f.eks. <code>sprocket</code>)
 
(<code>login</code> er et alias, du kan skrive et maskinnavn isteden, f.eks. <code>sprocket</code>)
  
=====MacOS=====
+
====MacOS====
 
Start Terminal.app, bruk så de samme <code>ssh</code>-kommandoene som beskrevet
 
Start Terminal.app, bruk så de samme <code>ssh</code>-kommandoene som beskrevet
 
for Linux/BSD ovenfor.
 
for Linux/BSD ovenfor.
  
=====Windows=====
+
====Windows====
 
Programmet Putty kan lastes ned gratis fra https://www.chiark.greenend.org.uk/~sgtatham/putty/
 
Programmet Putty kan lastes ned gratis fra https://www.chiark.greenend.org.uk/~sgtatham/putty/
  
Linje 28: Linje 28:
 
i oppsettet.
 
i oppsettet.
  
=====Telefon/nettbrett o.l.=====
+
====Telefon/nettbrett o.l.====
 
Til Android-enheter finnes f.eks. ConnectBot og JuiceSSH.
 
Til Android-enheter finnes f.eks. ConnectBot og JuiceSSH.
 
<!-- Enn til iOS? -->
 
<!-- Enn til iOS? -->
  
====Sikkerhet====
+
===Sikkerhet===
 
Alle data som sendes frem og tilbake mellom tjeneren og klienten,
 
Alle data som sendes frem og tilbake mellom tjeneren og klienten,
 
inkl. brukernavn og passord, er kryptert -- omtrent på samme måte
 
inkl. brukernavn og passord, er kryptert -- omtrent på samme måte
Linje 70: Linje 70:
 
Ta kontakt med NVG-drift.
 
Ta kontakt med NVG-drift.
  
====Hjelp====
+
===Hjelp===
 
Ta gjerne kontakt med [[Tjenester/Support|NVG-drift]]
 
Ta gjerne kontakt med [[Tjenester/Support|NVG-drift]]
  
 
Vi har en egen side om [[Tjenester/Passord|passord]].
 
Vi har en egen side om [[Tjenester/Passord|passord]].

Nåværende revisjon fra 7. okt 2022 kl. 19:37

De fleste av NVGs maskiner er tilgjengelige over internettet via SSH, og tilbyr Unix-skall med mange programmer.

Innhold

[rediger] Klienten

For å logge inn må du ha en SSH-klient.

[rediger] GNU/Linux, *BSD

Man kan kjøre «ssh» i en terminal. Start en terminalemulator, f.eks. urxvt, xfce4-terminal eller xterm.

Skriv kommandoen:

ssh brukernavn@login.nvg.ntnu.no

For X11-adgang:

ssh -X brukernavn@login.nvg.ntnu.no

(login er et alias, du kan skrive et maskinnavn isteden, f.eks. sprocket)

[rediger] MacOS

Start Terminal.app, bruk så de samme ssh-kommandoene som beskrevet for Linux/BSD ovenfor.

[rediger] Windows

Programmet Putty kan lastes ned gratis fra https://www.chiark.greenend.org.uk/~sgtatham/putty/

Angi maskinnavn (f.eks. login.nvg.ntnu.no) og evt. NVG-brukernavn i oppsettet.

[rediger] Telefon/nettbrett o.l.

Til Android-enheter finnes f.eks. ConnectBot og JuiceSSH.

[rediger] Sikkerhet

Alle data som sendes frem og tilbake mellom tjeneren og klienten, inkl. brukernavn og passord, er kryptert -- omtrent på samme måte som med HTTPS i nettlesere.

SSH-tjenere har en fast, unik, kryptografisk nøkkel som de gir til klienter som kobler seg på. Klienten husker nøkkelen til senere, og advarer om den ikke stemmer overens ved en senere tilkobling. Dette kan avverge svindelforsøk (MitM).

Når man kobler til en maskin for første gang, vil den be om bekreftelse av at det er riktig maskin:

The authenticity of host 'login.nvg.ntnu.no (129.241.210.46)' can't be established.
ED25519 key fingerprint is SHA256:+EM6uS/0kHUWOqoKELT97E/jXSBu+oE3CovU+aavoio.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])? 

Det er som regel trygt å svare «yes» her.

Sier SSH derimot noe slikt som dette en annen gang:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ED25519 key sent by the remote host is
SHA256:+EM6uS/0kHUWOqoKELT97E/jXSBu+oE3CovU+aavoio.
Please contact your system administrator.
Add correct host key in /home/foo/.ssh/known_hosts to get rid of this message.
Offending ED25519 key in /home/foo/.ssh/known_hosts:4
Host key for login.nvg.ntnu.no has changed and you have requested strict checking.
Host key verification failed.

så bør man finne ut hva som er skjedd, før man fortsetter. Ta kontakt med NVG-drift.

[rediger] Hjelp

Ta gjerne kontakt med NVG-drift

Vi har en egen side om passord.