SSH: Skillnad mellan sidversioner

Från Lysators datorhandbok, den ultimata referensen.
Hoppa till navigering Hoppa till sök
(Omdirigerar till Ssh)
 
 
(En mellanliggande sidversion av en annan användare visas inte)
Rad 1: Rad 1:
{{WIP2|Fyll gärna på mer på den här sidan om du har något att bidra med.}}
#REDIRECT [[Ssh]]

SSH står för Secure SHell och är ett smidigt sätt att utföra ditt terminalarbete på distans, och är till skillnad från telnet lite svårare att avlyssna. Den vanligaste implementationen av både server och klient är openSSH. Till windows är PuTTY en populär klient.

== Grunderna ==

För att ansluta till lysatordatorn foo skriver du helt enkelt i din terminal:

<tt>ssh foo.lysator.liu.se</tt>

För att ansluta till lysatordatorn foo med användarnamnet bar skriver du:

<tt>ssh bar@foo.lysator.liu.se</tt>

För att ansluta till lysatordatorn foo med användarnamnet bar på port 17 (istället för port 22 som är standard) skriver du:

<tt>ssh -p 17 bar@foo.lysator.liu.se</tt>

För att ansluta till lysatordatorn foo och enbart utföra kommandet 'gazonk -gurka' och därefter koppla från skriver du:

<tt>ssh foo.lysator.liu.se 'gazonk -gurka'</tt>

man-sidan för ssh är ytterst informativ och kan med fördel studeras noggrant.

== Filöverföring ==

Vill man föra över filer till och från lysatordatorer kan man använda sftp eller scp, som båda använder ssh som transport

=== SCP ===

för att kopiera filen gazonk till din hemkatalog på lysatordatorn foo (som användaren bar) skriver du:

<tt> scp gazonk bar@foo.lysator.liu.se:</tt>

Det innan : är alltså adressen till datorn (och eventuellt användarnamn, samma princip som för ssh, alltså), och det efter är sökvägen som filen ska kopieras till (eller från).

För att kopiera filen gazonk från din hemkatalog på lysatordatorn foo vänder man på det:

<tt> scp foo.lysator.liu.se:gazonk . </tt>

== Authorized keys (eller hur du ansluter utan att behöva mata in lösenord hela tiden) ==

Om man har en dator man litar på kan man lägga till denna dators publika nyckel i .ssh/authorized_keys på sitt lysatorkonto. Det går då att logga in utan att behöva skriva in lösenordet (det går å andra sidan om man vill sätta ett lösenord på sin nyckel).

Börja med att generera ett nyckelpar, ifall du inte redan har ett sådant:

<tt> ssh-keygen </tt> (Följ instruktionerna)

När detta är klart bör du ha en fil i katalogen .ssh under din hemkatalog som heter id_rsa.pub. Denna bör ha en lång textsträng. Denna kopierar du och lägger i filen .ssh/authorized_keys (skapa om den inte finns) i din lysatorhemkatalog. Nu ska du kunna logga in utan att behöva skriva in lösenord från den datorn du just skapade ett nyckelpar på. Ifall detta inte fungerar kan det vara så att du behöver ändra läsbehörigheterna på din hemkatalog så att andra användare inte kan läsa dina nycklar. Det kan exempelvis göras med:

<tt> chmod 700 $HOME </tt>

<strong> Viktigt! </strong> Skulle denna dator bli stulen eller liknande är det ytterst viktigt att du raderar raden ur authorized_keys, eftersom det annars är en fribiljett in i lysators system...

== Tunnla med SSH ==

SSH kan även användas för att tunnla exempelvis datatrafik med. Ett bra exempel på tillämpningsområde är för att tunnla SMTP för att skicka epost med lysators smtp-server eller för att läsa [[Usenet News]]hemifrån fast mot lysators server.

För det tidigare bör något i stil med <tt>ssh -NL 9999:mail.lysator.liu.se:25 vindbrygga.lysator.liu.se</tt> eventuellt fungera och ge dig en "smtp-server" på localhost, port 9999.

För det senare fungerar <tt>ssh -NL 9999:news.lysator.liu.se:119 vindbrygga.lysator.liu.se</tt> (Du ansluter sedan mot localhost, port 9999 och all trafik dit routas till news-servern).


== Övrigt ==

[http://www.lysator.liu.se/~morgan/ssh.html Denna sida] går också igenom en hel del av det som tas upp här.

Nuvarande version från 10 maj 2024 kl. 18.45


Sidan är ofärdig: Innehållet här är inte så utförligt som det kanske borde vara. Fyll gärna på mer på den här sidan om du har något att bidra med.


SSH står för Secure SHell och är ett smidigt sätt att utföra ditt terminalarbete på distans, och är till skillnad från telnet lite svårare att avlyssna. Den vanligaste implementationen av både server och klient är openSSH. Till windows är PuTTY en populär klient.

Grunderna

För att ansluta till lysatordatorn foo skriver du helt enkelt i din terminal:

ssh foo.lysator.liu.se

För att ansluta till lysatordatorn foo med användarnamnet bar skriver du:

ssh bar@foo.lysator.liu.se

För att ansluta till lysatordatorn foo med användarnamnet bar på port 17 (istället för port 22 som är standard) skriver du:

ssh -p 17 bar@foo.lysator.liu.se

För att ansluta till lysatordatorn foo och enbart utföra kommandet 'gazonk -gurka' och därefter koppla från skriver du:

ssh foo.lysator.liu.se 'gazonk -gurka'

man-sidan för ssh är ytterst informativ och kan med fördel studeras noggrant.

Filöverföring

Vill man föra över filer till och från lysatordatorer kan man använda sftp eller scp, som båda använder ssh som transport

SCP

för att kopiera filen gazonk till din hemkatalog på lysatordatorn foo (som användaren bar) skriver du:

scp gazonk bar@foo.lysator.liu.se:

Det innan : är alltså adressen till datorn (och eventuellt användarnamn, samma princip som för ssh, alltså), och det efter är sökvägen som filen ska kopieras till (eller från).

För att kopiera filen gazonk från din hemkatalog på lysatordatorn foo vänder man på det:

scp foo.lysator.liu.se:gazonk .

Authorized keys (eller hur du ansluter utan att behöva mata in lösenord hela tiden)

Om man har en dator man litar på kan man lägga till denna dators publika nyckel i .ssh/authorized_keys på sitt lysatorkonto. Det går då att logga in utan att behöva skriva in lösenordet (det går å andra sidan om man vill sätta ett lösenord på sin nyckel).

Börja med att generera ett nyckelpar, ifall du inte redan har ett sådant:

ssh-keygen (Följ instruktionerna)

När detta är klart bör du ha en fil i katalogen .ssh under din hemkatalog som heter id_rsa.pub. Denna bör ha en lång textsträng. Denna kopierar du och lägger i filen .ssh/authorized_keys (skapa om den inte finns) i din lysatorhemkatalog. Nu ska du kunna logga in utan att behöva skriva in lösenord från den datorn du just skapade ett nyckelpar på. Ifall detta inte fungerar kan det vara så att du behöver ändra läsbehörigheterna på din hemkatalog så att andra användare inte kan läsa dina nycklar. Det kan exempelvis göras med:

chmod 700 $HOME

Viktigt! Skulle denna dator bli stulen eller liknande är det ytterst viktigt att du raderar raden ur authorized_keys, eftersom det annars är en fribiljett in i lysators system...

Tunnla med SSH

SSH kan även användas för att tunnla exempelvis datatrafik med. Ett bra exempel på tillämpningsområde är för att tunnla SMTP för att skicka epost med lysators smtp-server eller för att läsa Usenet Newshemifrån fast mot lysators server.

För det tidigare bör något i stil med ssh -NL 9999:mail.lysator.liu.se:25 vindbrygga.lysator.liu.se eventuellt fungera och ge dig en "smtp-server" på localhost, port 9999.

För det senare fungerar ssh -NL 9999:news.lysator.liu.se:119 vindbrygga.lysator.liu.se (Du ansluter sedan mot localhost, port 9999 och all trafik dit routas till news-servern).


Övrigt

Denna sida går också igenom en hel del av det som tas upp här.