Tjenester/SSH
(Litt om sikkerhet.) |
(Reduserte antall = rundt overskriftene.) |
||
Linje 2: | Linje 2: | ||
og tilbyr [[Tjenester/Innloggingsmiljø|Unix-skall med mange programmer]]. | og tilbyr [[Tjenester/Innloggingsmiljø|Unix-skall med mange programmer]]. | ||
− | + | ===Klienten=== | |
For å logge inn må du ha en SSH-klient. | For å logge inn må du ha en SSH-klient. | ||
− | + | ====GNU/Linux, *BSD==== | |
Man kan kjøre «<code>ssh</code>» i en terminal. Start en terminalemulator, | Man kan kjøre «<code>ssh</code>» i en terminal. Start en terminalemulator, | ||
f.eks. <code>urxvt</code>, <code>xfce4-terminal</code> eller <code>xterm</code>. | f.eks. <code>urxvt</code>, <code>xfce4-terminal</code> eller <code>xterm</code>. | ||
Linje 18: | Linje 18: | ||
(<code>login</code> er et alias, du kan skrive et maskinnavn isteden, f.eks. <code>sprocket</code>) | (<code>login</code> er et alias, du kan skrive et maskinnavn isteden, f.eks. <code>sprocket</code>) | ||
− | + | ====MacOS==== | |
Start Terminal.app, bruk så de samme <code>ssh</code>-kommandoene som beskrevet | Start Terminal.app, bruk så de samme <code>ssh</code>-kommandoene som beskrevet | ||
for Linux/BSD ovenfor. | for Linux/BSD ovenfor. | ||
− | + | ====Windows==== | |
Programmet Putty kan lastes ned gratis fra https://www.chiark.greenend.org.uk/~sgtatham/putty/ | Programmet Putty kan lastes ned gratis fra https://www.chiark.greenend.org.uk/~sgtatham/putty/ | ||
Linje 28: | Linje 28: | ||
i oppsettet. | i oppsettet. | ||
− | + | ====Telefon/nettbrett o.l.==== | |
Til Android-enheter finnes f.eks. ConnectBot og JuiceSSH. | Til Android-enheter finnes f.eks. ConnectBot og JuiceSSH. | ||
<!-- Enn til iOS? --> | <!-- Enn til iOS? --> | ||
− | + | ===Sikkerhet=== | |
Alle data som sendes frem og tilbake mellom tjeneren og klienten, | Alle data som sendes frem og tilbake mellom tjeneren og klienten, | ||
inkl. brukernavn og passord, er kryptert -- omtrent på samme måte | inkl. brukernavn og passord, er kryptert -- omtrent på samme måte | ||
Linje 70: | Linje 70: | ||
Ta kontakt med NVG-drift. | Ta kontakt med NVG-drift. | ||
− | + | ===Hjelp=== | |
Ta gjerne kontakt med [[Tjenester/Support|NVG-drift]] | Ta gjerne kontakt med [[Tjenester/Support|NVG-drift]] | ||
Vi har en egen side om [[Tjenester/Passord|passord]]. | Vi har en egen side om [[Tjenester/Passord|passord]]. |
Nåværende revisjon fra 7. okt 2022 kl. 20:37
De fleste av NVGs maskiner er tilgjengelige over internettet via SSH, og tilbyr Unix-skall med mange programmer.
Innhold |
[rediger] Klienten
For å logge inn må du ha en SSH-klient.
[rediger] GNU/Linux, *BSD
Man kan kjøre «ssh
» i en terminal. Start en terminalemulator,
f.eks. urxvt
, xfce4-terminal
eller xterm
.
Skriv kommandoen:
ssh brukernavn@login.nvg.ntnu.no
For X11-adgang:
ssh -X brukernavn@login.nvg.ntnu.no
(login
er et alias, du kan skrive et maskinnavn isteden, f.eks. sprocket
)
[rediger] MacOS
Start Terminal.app, bruk så de samme ssh
-kommandoene som beskrevet
for Linux/BSD ovenfor.
[rediger] Windows
Programmet Putty kan lastes ned gratis fra https://www.chiark.greenend.org.uk/~sgtatham/putty/
Angi maskinnavn (f.eks. login.nvg.ntnu.no
) og evt. NVG-brukernavn
i oppsettet.
[rediger] Telefon/nettbrett o.l.
Til Android-enheter finnes f.eks. ConnectBot og JuiceSSH.
[rediger] Sikkerhet
Alle data som sendes frem og tilbake mellom tjeneren og klienten, inkl. brukernavn og passord, er kryptert -- omtrent på samme måte som med HTTPS i nettlesere.
SSH-tjenere har en fast, unik, kryptografisk nøkkel som de gir til klienter som kobler seg på. Klienten husker nøkkelen til senere, og advarer om den ikke stemmer overens ved en senere tilkobling. Dette kan avverge svindelforsøk (MitM).
Når man kobler til en maskin for første gang, vil den be om bekreftelse av at det er riktig maskin:
The authenticity of host 'login.nvg.ntnu.no (129.241.210.46)' can't be established. ED25519 key fingerprint is SHA256:+EM6uS/0kHUWOqoKELT97E/jXSBu+oE3CovU+aavoio. This key is not known by any other names Are you sure you want to continue connecting (yes/no/[fingerprint])?
Det er som regel trygt å svare «yes
» her.
Sier SSH derimot noe slikt som dette en annen gang:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the ED25519 key sent by the remote host is SHA256:+EM6uS/0kHUWOqoKELT97E/jXSBu+oE3CovU+aavoio. Please contact your system administrator. Add correct host key in /home/foo/.ssh/known_hosts to get rid of this message. Offending ED25519 key in /home/foo/.ssh/known_hosts:4 Host key for login.nvg.ntnu.no has changed and you have requested strict checking. Host key verification failed.
så bør man finne ut hva som er skjedd, før man fortsetter. Ta kontakt med NVG-drift.
[rediger] Hjelp
Ta gjerne kontakt med NVG-drift
Vi har en egen side om passord.