SSH er nyttig, men har òg nokre svakheiter det er nyttig å vite om. SSH-påloggingsforsøk (brute force angrep) er dessverre ei vanleg form for angrep av eksterne trusselaktørar. Det er derfor ikkje tilrådd å opne for SSH via internett utan ekstra tryggingstiltak som VPN, Port Knocking eller pålogging med krypteringsnøklar i staden for passord. I lokalnettverk er SSH eit godt alternativ for styring av Linux-maskiner og serverar.
Denne guiden går ut frå at du allereie har installert og aktivert SSH-server på maskina du ønskjer å fjernstyre. For Ubuntu Server 20.04 får du moglegheit til å gjere dette som del av sjølve installasjonen av operativsystemet.
Det er òg mogleg å installere og aktivere SSH-server i ettertid. Søk i Google eller liknande på “SSH-servar installation” og Linux-versjonen du bruker for å få ein steg-for-steg-guide for installasjon av SSH-server.
SSH-fjernstyring frå maskin med mac OS
For brukarar av mac OS har operativsystemet innebygd terminal som også kan brukast for å kople til andre maskiner med SSH.
Søk etter “Terminal”. Terminal gir tekstbasert brukargrensesnitt (shell) inn mot mac OS-operativsystemet. Men det kan òg brukast for å etablere kontakt ut til eksterne maskiner.
Skriv inn SSH brukarnamn@IP-adresse og trykk enter.
Brukarnamn byter du ut med brukarnamnet du har laga på maskina du ønskjer å fjernstyre, IP-adresse byter du ut med IP-adressa på maskina du ønskjer å fjernstyre.
Du vil bli spurt om passord, og då oppgir du passordet til brukaren på den eksterne maskina. Det kan vere at du får åtvaring om at den lokale maskina ikkje kjenner til maskina du prøver å å kople deg til. Dette er heilt normalt ved første pålogging, og du kan trygt gå vidare.
Når innlogginga er ferdig, skal du no ha tilgang til eit tekstbasert brukargrensesnitt som du kan bruke for å fjernstyre den eksterne maskina.
SSH-fjernstyring frå maskin med Windows
1. Installere SSH-klient
For Windows blir det tilrådd å bruke programmet PuTTY. Dette er gratis, open kjeldekode og blir halde ved like aktivt. Produktsida for PuTTY kan du finne her.
Vel “You can download PuTTY here”. Du vil no bli sendt vidare til ei nedlastingsside. Nokre gonger vil du bli sendt til ein regional kopi av nedlastingssida som ligg på eit anna domene (ikkje Putty.org), dette er normalt og trygt.
Øvst, under “Package files”, finn du dei nyaste installasjonsfilene. For dei fleste vil 64-bit versjonen vere den riktige. Trykk på filnamnet for å starte nedlastinga. Når fila er lasta ned, opnar du ho for å starte installasjonen.
For å gå vidare i installasjonen trykk “Next”.
På neste side får du moglegheit til å bestemme kvar PuTTY skal installerast. PuTTY-installeren foreslår å leggje programmet under programfiler, noko som passar fint for dei aller fleste. Gå vidare.
På neste skjerm kan du gjere nokre mindre justeringar. Det kan vere lurt å lage snarveg frå skrivebordet. Trykk på “Add shortcut to PuTTY on the Desktop” slik at programmet er lett å finne etter installasjon.
Når du har gjort justeringane du ønskjer, går du vidare ved å trykkje “Install”. Ei åtvaring frå Windows vil komme opp og du må gi installeren lov til å installere. Installasjonen vil så skje og bør berre ta eit par sekund.
Når installasjonen er ferdig, avsluttar du installasjonsprogrammet ved å trykkje “Finish”.
2. Bruk av PuTTY
For å opne PuTTY kan du anten bruke ikon frå skrivebordet eller søkje opp programmet. For å søkje trykkar du på Windows-ikonet nedst i venstre hjørne. Start så å skrive inn “putty”. Du vil mest sannsynleg få opp eit resultat som liknar det på biletet under. Vel PuTTY som vist på biletet.
PuTTY kan tilpassast på mange måtar og blir brukt til fleire protokollar enn SSH. Men standardinnstillingane er tilpassa for bruk med SSH, noko som gjer at det er veldig lite vi må forandre for å starte oppkopling.
Skriv inn IP-adressa til maskina du skal fjernstyre i feltet “Host Name (or IP address)”. Trykk så på “Open” for å starte oppkoplinga.
Første gong du koplar deg til ei ny maskin med PuTTY, vil du få opp åtvaring som liknar den på biletet. Denne får du fordi PuTTY får tilsendt krypteringsnøklar som han ikkje har sett tidlegare. Dette dette er heilt normalt, og du kan trykkje “Ja” for å leggje nøkkelen til slik at PuTTY kjenner igjen maskina neste gong.
Viss du får opp denne typen åtvaring på eit seinare tidspunkt, og spesielt viss du prøver å kople deg til ei maskin over Internett, bør du vurdere tryggleiken ved tilkoplinga.
Du vil no få opp eit vindauge der du skriv brukarnamn på brukaren du ønskjer å kople til med. Trykk Enter for å gå vidare.
Du vil så bli spurt om passord. Det vil ikkje visast stjerneteikn som vi er vande med frå andre innskrivingar av passord. Dette er heilt normalt for Linux.
Viss brukarnamn og passord er riktig, vil du bli logga inn. Viss du har installert Ubuntu 20.04, vil du få opp informasjon som på biletet under. Du er no inne i tekstbasert brukargrensesnitt (shell) og kan skrive inn kommandoar som om du sat fysisk ved sida av maskina du fjernstyrer.
Linux er laga for å kunne brukast av fleire brukarar samtidig og også fleire instansar av den same brukaren på ein gong. Det er derfor mogleg å opne fleire samtidige SSH-kontaktar (òg med same brukar samtidig) mot ei ekstern Linux-maskin. Dette kan vere praktisk i til dømes gruppearbeid.