Table of Contents
Previous Chapter
Table of Contents
Previous Chapter
Ssh är ett program som kan användas för att logga in på en annan dator. Ssh krypterar trafiken mellan datorerna, programmet kan även användas för att ersätta det normala lösenordsskyddet med en annan autentifiering.
I dess enklaste användning ersätter man rsh/rlogin med ssh. Exempel:
# logga in på tina % ssh tina # Exekvera echo Foo på tina % ssh tina echo Foo
All kommunikation blir automatiskt krypterad av ssh men man behöver troligen fortfarande knappa in lösenordet för att släppas in (även lösenordet skickas så klart krypterat över nätet). Om DISPLAY är satt när man loggar in på t ex tina så är ssh även tillräckligt smart för att skicka X11-trafik krypterat mellan maskinerna. Ssh sätter nämligen DISPLAY på tina till ett lämpligt värde så att trafiken går via ssh.
Hur gör man då för att använda ssh:s autentifiering istället för det normala lösenordet? Det finns flera sätt så jag tar och beskriver det jag tycker är det bästa sättet, nämligen RSA-autentifiering. För att använda det så behöver man först exekvera programmet ssh-keygen på den dator man brukar sitta vid. ssh-keygen kommer att generera en privat nyckel och en publik nyckel och spara dem i två olika filer. Den privata nyckeln ska lagras på ett så säkert sätt som möjligt. Om man inte litar väldigt mycket på att ingen kan komma åt filen med den privata nyckeln så bör man låta ssh-keygen skydda filen med ett lösenord. Då måste man dock ange lösenordet varje gång man vill använda nyckeln såvida man inte använder ssh-agent som beskrivs lite längre ned. % ssh-keygen Initializing random number generator... Generating p: ...................++ (distance 332) Generating q: ..................++ (distance 352) Computing the keys... Testing the keys... Key generation complete. Enter file in which to save the key ($HOME/.ssh/identity): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/foo/.ssh/identity. Your public key is: 1024 37 102<många fler siffror>6913 foo@burk.hemma Your public key has been saved in /home/foo/.ssh/identity.pub %
Den publika nyckeln (det som skrivs ut och sparas i $HOME/.ssh/identity.pub) behöver man dock inte hålla hemlig. Den ska man kopiera in i filen $HOME/.ssh/authorized_keys på alla datorer där man vill kunna logga in med RSA autentifiering. Sedan kan man logga in med ssh genom att endast ange det lösen som man skyddat privata nyckeln med. Om man har genererat olika nycklar på olika datorer så är det bara att lägga alla de publika nycklarna i $HOME/.ssh/authorized_keys.
Jaha? Vad har man då tjänat på detta? Man måste ju ändå knappa in ett lösenord. Jo, om man använder programmen ssh-agent och ssh-add så behöver man bara knappa in lösenordet då man loggar in på den lokala datorn och sedan fixar ssh autentifieringen utan att man behöver knappa in det fler gånger.
ssh-agent tar ett annat kommando som argument. Man kan därför t ex starta X11 med ssh-agent
# Startar X11 med ssh-agent % ssh-agent startx
och sedan kör man ssh-add i ett valfritt skalfönster.
Det man gjort är att tala om för ssh-agent vad ens nyckelpar är. ssh-agent kommer sedan automatiskt sköta vidare autentifiering åt en själv. Man kan t o m logga in i flera led med ssh och det fungerar ändå.
Om man vill låta ssh-agent sköta autentifiering för ett till nyckelpar (eller hur många som helst) så är det bara att köra ssh-add även på den dator där en annan privat nyckel är lagrad. Med optionen -l så visar ssh-add alla publika nycklar som man adderat.
Övrigt som kan vara värt att nämna är att programmet scp (istället för rcp) finns, att man kan låta ssh komprimera data och att olika stark/snabb kryptering kan användas.
Mer information kan man få i man-sidorna eller på http://www.cs.hut.fi/ssh.
LysKOM är trots sina fel och brister antagligen en bidragande orsak till Lysators storhet. Allt som händer och mycket att det som inte händer i föreningen debatteras ofta och mycket i LysKOM. Det är antagligen omöjligt att följa vad som händer utan att använda LysKOM.
Om du vill vara med och ta del av vad som händer så kan du starta emacs, trycka M-x lyskom RET RET och du är på gång.
Möten som jag rekommenderar för de som vill veta vad som händer i föreningen är:
Lysator
Hackers (@) LLL... (Sun-4 & -3)
men du kan nog hitta annat intressant.
Next Chapter