Gå till innehållet

SSH

SSH står för Secure SHell och är ett smidigt sätt att utföra ditt terminalarbete på distans. Det är, till skillnad från telnet, lite svårare att avlyssna. Den vanligaste implementationen av både server och klient är OpenSSH. Windows har en inbyggd SSH-klient via PowerShell.

Grunderna

För att ansluta till lysatordatorn foo skriver du helt enkelt i din terminal: 

  ssh foo.lysator.liu.se

För att ansluta till lysatordatorn foo med användarnamnet bar skriver du: 

  ssh bar@foo.lysator.liu.se

För att ansluta till lysatordatorn foo med användarnamnet bar på port 17 (istället för port 22 som är standard) skriver du: 

  ssh -p 17 bar@foo.lysator.liu.se

För att ansluta till lysatordatorn foo och enbart utföra kommandet gazonk -gurka och därefter koppla från skriver du: 

  ssh foo.lysator.liu.se 'gazonk -gurka'

man-sidan för ssh är ytterst informativ och kan med fördel studeras noggrant. Den kan även nås via: 

  man ssh

Filöverföring

Vill man föra över filer till och från lysatordatorer kan man använda scp, sftp, eller rsync, som alla använder ssh som transport.

SCP

För att kopiera filen gazonk till din hemkatalog på lysatordatorn foo (som användaren bar) skriver du: 

  scp gazonk bar@foo.lysator.liu.se:

Det innan : är alltså adressen till datorn (och eventuellt användarnamn, samma princip som för ssh, alltså), och det efter är sökvägen som filen ska kopieras till (eller från).

För att kopiera filen gazonk från din hemkatalog på lysatordatorn foo vänder man på det: 

  scp foo.lysator.liu.se:gazonk .

Authorized keys (eller hur du ansluter utan att behöva mata in lösenord hela tiden)

Om man har en dator man litar på kan man lägga till denna dators publika nyckel i .ssh/authorized_keys på sitt lysatorkonto. Det går då att logga in utan att behöva skriva in lösenordet. Å andra sidan kan man, om man vill, sätta ett lösenord på sin nyckel.

Börja med att generera ett nyckelpar, ifall du inte redan har ett sådant: 

  ssh-keygen # (Följ instruktionerna)

När detta är klart bör du ha en fil i katalogen .ssh under din hemkatalog som heter id_ed25519.pub. Denna bör innehålla en lång textsträng som du kopierar och lägger i filen .ssh/authorized_keys (skapa om den inte finns) i din lysatorhemkatalog. Alternativt kan du följande med ditt användarnamn och din utvalda server.: 

  ssh-copy-id namn@server

Nu ska du kunna logga in utan att behöva skriva in lösenord från den datorn du just skapade ett nyckelpar på. Ifall detta inte fungerar kan det vara så att du behöver ändra läsbehörigheterna på din hemkatalog så att andra användare inte kan läsa dina nycklar. Det kan exempelvis göras med: 

  chmod 700 $HOME

Viktigt! Skulle denna dator bli stulen eller liknande är det ytterst viktigt att du raderar raden ur authorized_keys, eftersom det annars är en fribiljett in i lysators system...

Tunnla med SSH

SSH kan även användas för att tunnla exempelvis datatrafik med. Ett bra exempel på tillämpningsområde är för att tunnla SMTP för att skicka epost med lysators smtp-server eller för att läsa Usenet Newshemifrån, fast mot lysators server.

För det tidigare bör något i stil med ssh -NL 9999:mail.lysator.liu.se:25 vindbrygga.lysator.liu.se eventuellt fungera och ge dig en "smtp-server" på localhost, port 9999.

För det senare fungerar ssh -NL 9999:news.lysator.liu.se:119 vindbrygga.lysator.liu.se (Du ansluter sedan mot localhost, port 9999 och all trafik dit routas till news-servern).