Gå til innhold

Dette med SSH?

tacomodo

Av tacomodo
i Operativsystemer

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Sokkalf™

Sokkalf™

Skrevet
Skrevet (endret)

SSH = Secure shell.

 

I sin enkleste form tilbyr protokollen en terminal-session eller enkel filkopiering (scp og sftp).

 

SSH støtter imidlertid X-forwarding, tunnelering av trafikk på andre porter, osv.

 

For et ålreit program som setter deg istand til å få opp en hel desktop session remote via ssh, ta en titt på NoMachine.

 

Edit: SSH bruker port 22.

Endret av Sokkalf^
Lenke til kommentar
tacomodo

tacomodo

Skrevet
  • Forfatter
Skrevet
http://unixhelp.ed.ac.uk/CGI/man-cgi?ssh+1

 

er det noe du lurer på senere tast man <funksjon> i terminal evt i google så får du opp en god forklaring på hva det er og bruk

Takk for svar begge to. Når det gjelder "man" så synes jeg "forklaringene" der er veldig kryptiske til tider.

 

Klarte å sette opp sshd på maskina i dag og koble meg til localhost. Nå må jeg bare finne ut hva jeg kan bruke det til :p

Lenke til kommentar
comicz

comicz

Skrevet
Skrevet

Om du får litt tak på SSH (og egentlig lenge før det) finner du ut at det gir fantastiske muligheter.

 

Eks:

- Samme måte å logge inn på alle maskiner, og man blir møtt av en vanlig terminal.

- ...jeg logger inn på laptop, router, servere på jobb, firewaller, iphone osv via SSH

- Har man SSH har man stort sett også scp/sftp - man trenger ikke sette opp noe annet for å hente/laste opp filer.

- Alt er herlig kryptert!

- Sitter du bak en restriktiv proxy, men vil gjerne surfe fritt og har SSH-mulighet? Sett opp en SOCKS proxy med SSH, sett nettleseren din til å bruke denne og 'surf fra' maskinen du logget inn på via SSH.

- Sitter du bak en restriktiv proxy og skulle gjerne brukt program X (f.eks. chat), eller nådd maskiner et annet sted som om de var lokale? Kjør opp en SOCKS proxy med SSH og sett opp tsocks! ("fattigmanns-VPN")

- Skulle du gjerne nådd webserver på en maskin utenfor rekkevidde (men nåelig med SSH)? Forward port 80 på maskinen til din lokale port 1080, og tast inn localhost:1080 i nettleseren.

- Skulle du gjerne sørget for å kunne nå maskin X, som sitter langt inne bak en firewall, når du omsider kommer hjem? Sett opp en reverstunnel mot en maskin Y du kan nå - forward port 22 til port 2222 på maskinen Y, og du kan siden SSH'e inn til maskin X fra maskin Y ved 'ssh <maskin Y> -p 2222' (et ekstra tips kan være å kjøre screen m/top i begge ender, slik at koblingen ikke evt. klippes).

- Har du et grafisk program liggende installert på en annen maskin du gjerne skulle brukt på din lokale? Bruk X-forwarding, og den grafiske applikasjonen vil kjøres fra den andre maskinen, men dukke opp på ditt lokale skrivebord.

- Osv!

 

Sitter du bak HTTP-proxy (som evt. også krever autentisering) er corkscrew et tips for å hjelpe SSH gjennom.

sshfs lar deg montere opp maskiner/kataloger via SSH (sftp), anbefalt verktøy.

...er man i gang med SSH er 'screen' et godt tips.

Lenke til kommentar
tacomodo

tacomodo

Skrevet
  • Forfatter
Skrevet
Om du får litt tak på SSH (og egentlig lenge før det) finner du ut at det gir fantastiske muligheter.

 

Eks:

- Samme måte å logge inn på alle maskiner, og man blir møtt av en vanlig terminal.

- ...jeg logger inn på laptop, router, servere på jobb, firewaller, iphone osv via SSH

- Har man SSH har man stort sett også scp/sftp - man trenger ikke sette opp noe annet for å hente/laste opp filer.

- Alt er herlig kryptert!

- Sitter du bak en restriktiv proxy, men vil gjerne surfe fritt og har SSH-mulighet? Sett opp en SOCKS proxy med SSH, sett nettleseren din til å bruke denne og 'surf fra' maskinen du logget inn på via SSH.

- Sitter du bak en restriktiv proxy og skulle gjerne brukt program X (f.eks. chat), eller nådd maskiner et annet sted som om de var lokale? Kjør opp en SOCKS proxy med SSH og sett opp tsocks! ("fattigmanns-VPN")

- Skulle du gjerne nådd webserver på en maskin utenfor rekkevidde (men nåelig med SSH)? Forward port 80 på maskinen til din lokale port 1080, og tast inn localhost:1080 i nettleseren.

- Skulle du gjerne sørget for å kunne nå maskin X, som sitter langt inne bak en firewall, når du omsider kommer hjem? Sett opp en reverstunnel mot en maskin Y du kan nå - forward port 22 til port 2222 på maskinen Y, og du kan siden SSH'e inn til maskin X fra maskin Y ved 'ssh <maskin Y> -p 2222' (et ekstra tips kan være å kjøre screen m/top i begge ender, slik at koblingen ikke evt. klippes).

- Har du et grafisk program liggende installert på en annen maskin du gjerne skulle brukt på din lokale? Bruk X-forwarding, og den grafiske applikasjonen vil kjøres fra den andre maskinen, men dukke opp på ditt lokale skrivebord.

- Osv!

 

Sitter du bak HTTP-proxy (som evt. også krever autentisering) er corkscrew et tips for å hjelpe SSH gjennom.

sshfs lar deg montere opp maskiner/kataloger via SSH (sftp), anbefalt verktøy.

...er man i gang med SSH er 'screen' et godt tips.

Akkurat det jeg var på jakt etter. Flotters! Takker! Så det stod en del "uses" på wiki også.

 

Alright da er det på tide å begynne google..

Lenke til kommentar
tacomodo

tacomodo

Skrevet
  • Forfatter
Skrevet

Hva er dette med public og private key? Trenger man dette for å koble seg til med SSH? Også virker det som om man bare kan kopiere den der .pub fila til en hvilken som helst server helt uten videre. Er det slik at en serveren med sshd tar imot alle filer og lar alle logge seg på bare de lager seg en key?

Lenke til kommentar
Sokkalf™

Sokkalf™

Skrevet
Skrevet (endret)

En private key lager du selv med kommandoen ssh-keygen. Velg et ok passord (gjerne en hel setning). Da genereres et private/public keypar. Private key beholder du selv (og gir ikke fra deg!).

 

Public key må legges inn i fila ~/.ssh/authorized_keys på serveren. Du kan kopiere innholdet i id_rsa.pub, og paste det inn, eller bare kopiere over .pub-fila og gjøre slik :

cat id_rsa.pub >> ~/.ssh/authorized_keys

Videre må man passe på at authorized_keys-fila kun kan leses av din bruker. Kan den leses av andre, nekter ssh å logge deg inn.

chmod 0600 ~/.ssh/authorized_keys

 

For å forklare det på en litt enkel måte, så inneholder nå authorized_keys et slags "fingeravtrykk" av private keyen din. Du kan ikke generere en ny private key ved hjelp av dette fingeravtrykket, og fingeravtrykket stemmer kun om passordet du satte på keyen din er korrekt oppgitt. (Du må ikke ha passord om du vil ha passordløs innlogging, men det finnes flere måter å få klienten din til å huske passordet for deg, ssh-agent f.eks).

 

Pålogging med keyfil er en god del sikrere enn passord, men om det er verdt det for en vanlig bruker.. tja. Et godt passord bør også holde bra.

 

Edit: og nei, du trenger ingen key, default er å autentisere med vanlig passord.

Endret av Sokkalf^
Lenke til kommentar
tacomodo

tacomodo

Skrevet
  • Forfatter
Skrevet

Aha så man *trenger* ikke disse key'sene, nei.

 

Så alt jeg egentlig trenger å gjøre er å installere sshd på feks hjemmemaskina, notere meg IP'en, og kjøre "ssh <ip>" fra jobb, og dermed logger jeg inn med brukernavn og passord og kommer inn i terminalen som om jeg skulle logget på hjemme (kanskje foruten gnome og slikt?)?

 

Blir mye spørsmål jeg sikkert kunne funnet ut av selv, men det er ikke så greit når man sitter på jobb og ikke får satt opp greiene hjemme...

Lenke til kommentar
Sokkalf™

Sokkalf™

Skrevet
Skrevet
Aha så man *trenger* ikke disse key'sene, nei.

 

Så alt jeg egentlig trenger å gjøre er å installere sshd på feks hjemmemaskina, notere meg IP'en, og kjøre "ssh <ip>" fra jobb, og dermed logger jeg inn med brukernavn og passord og kommer inn i terminalen som om jeg skulle logget på hjemme (kanskje foruten gnome og slikt?)?

 

Blir mye spørsmål jeg sikkert kunne funnet ut av selv, men det er ikke så greit når man sitter på jobb og ikke får satt opp greiene hjemme...

 

Vel, som sagt i mitt første svar i denne tråden, ta en titt på NoMachine for å kjøre en hel desktop session via ssh.

Lenke til kommentar
tacomodo

tacomodo

Skrevet
  • Forfatter
Skrevet

Jeg skal ta en nærmere titt på nomachine etterhvert. Det så bare så voldsomt enterprise-altomfattende-nortoninternsetsecurity-overlord-aktig ut at jeg nøyde meg med en kjapp titt. Må begynne litt i det små :)

 

Lite offtopic spørsmål - Hvis jeg forwarder trafikk til port 22 til maskin A, vil det da aldri være mulig å koble seg til port 22 på maskin B i hjemmenettverket? Hvor er det egemtlig man forwarder? I firewall, NAT, eller noe annet? Vet at det er på routeren man gjør det, men hvilken "del"?

Lenke til kommentar
tacomodo

tacomodo

Skrevet
  • Forfatter
Skrevet (endret)
ved å forwarde i routeren så sier du til routeren at all trafikk på port xxx skal sendes til ip x.x.x.x mao maskinen kan aksesseres på lokalnettverket og eksternnettverket (men på lokal med lokal ip og ekstern med ekstern ip)

Såpass henger jeg med. Det jeg lurer på er på en måte i hvilken bit av routeren ligger denne routinga? Har forwarda utallige greier, jeg lurer kun for å få litt av detaljene på plass :p

 

Edit: Ah litt enklere måte å spørre på kanskje - Hvis du har en router uten firewall og uten NAT - kan du fremdeles forwarde porter da? Ligger routinga i selve *routeren* og ikke i feks firewall biten, eller NAT-biten?

Endret av tacomodo
Lenke til kommentar
Admin'c

Admin'c

Skrevet
Skrevet (endret)

en router kan man si er en bro mellom to nettverk som lar det ene nettverket sende forespørsler til det ytre og deretter holder tilkoblingen oppe (nating) derfor må du forwarde porter. Hadde du bare hatt et modem uten router eller modem+router i bridgemode hadde pcn i det indre nettverket fått den eksterne ipn og du hadde dermed ikke trengt å nate. Men de fleste isper gir bare en ip så denne løsningen hadde bare gitt rom for en pc (evt fler om du bruker den ene pcen som router, noe som er upraktiskt for de uten spessielle behov da den må stå på hele tiden for at de andre skal få nett)

Endret av Admin'c
Lenke til kommentar
tacomodo

tacomodo

Skrevet
  • Forfatter
Skrevet (endret)

Fått til å koble til med SSH her hjemme nå, og har selvfølgelig et par spørsmål til.

 

Er det noen enkel måte å overføre filer med ssh, eller skal det mest brukes til fjernpålogging? Jeg får logget meg på med putty, men finner ikke ut hvordan jeg skal kunne kopiere ting ut når jeg bare er logget på på den måten. Fikk med PSFTP med Putty og der fungerte det med "get fil", men den havna langt inni C:\Users\osvosv og jeg aner ikke hvor den pathen endres. Var også litt vanskelig å skjønner hvordan jeg kunne overføre filer TIL maskinen.

 

Noen tips?

Endret av tacomodo
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...