Datalab med Windows Server og UniFi-nettverk - Fjernstyre Linuxmaskin med SSH - Driftsstøtte (IM-ITK vg2) - NDLA

Hopp til innhold
Læringssti

Du er nå inne i en læringssti:
Datalab med Windows Server og UniFi-nettverk

Veiledning

Fjernstyre Linux-maskin med SSH

SSH (Secure Shell) er en nettverksprotokoll som gjør det mulig å fjernstyre datamaskiner gjennom tekstbasert brukergrensesnitt (shell). Kommunikasjonen via SSH er kryptert, noe som gjør den vanskelig å avlytte.

SSH er nyttig, men har også noen svakheter det er nyttig å vite om. SSH-påloggingsforsøk (brute force angrep) er dessverre en vanlig form for angrep av eksterne trusselaktører. Det er derfor ikke anbefalt å åpne for SSH via internett uten ekstra sikkerhetstiltak som VPN, Port Knocking eller pålogging med krypteringsnøkler i stedet for passord. I lokalnettverk er SSH et godt alternativ for styring av Linux-maskiner og servere.

Denne guiden går ut fra at du allerede har installert og aktivert SSH-server på maskinen du ønsker å fjernstyre. For Ubuntu Server 24.04 får du mulighet til å gjøre dette som del av selve installasjonen av operativsystemet.

Det er også mulig å installere og aktivere SSH-server i ettertid. Søk i Google eller lignende på “SSH-server installation” og Linux-versjonen du bruker for å få en steg-for-steg-guide for installasjon av SSH-server.

SSH-fjernstyring fra maskin med mac OS

For brukere av mac OS har operativsystemet innebygget terminal som også kan brukes for å koble til andre maskiner med SSH.

Søk etter “Terminal”. Terminal gir tekstbasert brukergrensesnitt (shell) inn mot mac OS-operativsystemet. Men det kan også brukes for å etablere kontakt ut til eksterne maskiner.

Skriv inn SSH brukernavn@IP-adresse og trykk enter.

Brukernavn bytter du ut med brukernavnet du har laget på maskinen du ønsker å fjernstyre, IP-adresse bytter du ut med IP-adressen på maskinen du ønsker å fjernstyre.

Du vil bli spurt om passord, og da oppgir du passordet til brukeren på den eksterne maskinen. Det kan være at du får advarsel om at den lokale maskinen ikke kjenner til maskinen du forsøker å å koble deg til. Dette er helt normalt ved første pålogging, og du kan trygt gå videre.

Når innloggingen er ferdig, skal du nå ha tilgang til et tekstbasert brukergrensesnitt som du kan bruke for å fjernstyre den eksterne maskinen.

SSH-fjernstyring fra maskin med Windows

1. Installere SSH-klient

For Windows anbefales det å bruke programmet PuTTY. Dette er gratis, åpen kildekode og vedlikeholdes aktivt. Produktsiden for PuTTY kan du finne her.

Velg “You can download PuTTY here”. Du vil nå bli sendt videre til en nedlastingsside. Noen ganger vil du bli sendt til en regional kopi av nedlastingssiden som ligger på et annet domene (ikke Putty.org), dette er normalt og trygt.

Øverst, under “Package files”, finner du de nyeste installasjonsfilene. For de fleste vil 64-bit versjonen være den riktige. Trykk på filnavnet for å starte nedlastingen. Når fila er lastet ned, åpner du den for å starte installasjonen.

For å gå videre i installasjonen trykk “Next”.

På neste side får du mulighet til å bestemme hvor PuTTY skal installeres. PuTTY-installeren foreslår å legge programmet under programfiler, noe som passer fint for de aller fleste. Gå videre.

På neste skjerm kan du gjøre noen mindre justeringer. Det kan være lurt å lage snarvei fra skrivebordet. Trykk på “Add shortcut to PuTTY on the Desktop” slik at programmet er lett å finne etter installasjon.

Når du har gjort justeringene du ønsker, går du videre ved å trykke “Install”. En advarsel fra Windows vil komme opp og du må gi installeren lov til å installere. Installasjonen vil så skje og bør bare ta et par sekunder.

Når installasjonen er ferdig, avslutter du installasjonsprogrammet ved å trykke “Finish”.

2. Bruk av PuTTY

For å åpne PuTTY kan du enten bruke ikon fra skrivebordet eller søke opp programmet. For å søke trykker du på Windows-ikonet nederst i venstre hjørne. Start så å skrive inn “putty”. Du vil mest sannsynlig få opp et resultat som ligner det på bildet under. Velg PuTTY som vist på bildet.

PuTTY kan tilpasses på mange måter og brukes til flere protokoller enn SSH. Men standardinnstillingene er tilpasset for bruk med SSH, noe som gjør at det er veldig lite vi må forandre for å starte oppkobling.

Skriv inn IP-adressen til maskinen du skal fjernstyre i feltet “Host Name (or IP address)”. Trykk så på “Open” for å starte oppkoblingen.

Første gang du kobler deg til en ny maskin med PuTTY, vil du få opp advarsel som ligner den på bildet. Denne får du fordi PuTTY får tilsendt krypteringsnøkler som den ikke har sett tidligere. Dette dette er helt normalt og du kan trykke “Ja” for å legge nøkkelen til slik at PuTTY kjenner igjen maskinen neste gang.

Hvis du får opp denne typen advarsel på et senere tidspunkt, og spesielt hvis du forsøker å koble deg til en maskin over Internett, bør du vurdere sikkerheten ved tilkoblingen.

Du vil nå få opp et vindu hvor du skriver brukernavn på brukeren du ønsker å koble til med. Trykk Enter for å gå videre.

Du vil så bli spurt om passord. Det vil ikke vises stjernetegn som vi er vant med fra andre innskrivinger av passord. Dette er helt normalt for Linux.

Hvis brukernavn og passord er riktig, vil du bli logget inn. Hvis du har installert Ubuntu 20.04, vil du få opp informasjon som på bildet under. Du er nå inne i tekstbasert brukergrensesnitt (shell) og kan skrive inn kommandoer som om du satt fysisk ved siden av maskinen du fjernstyrer.

Linux er laget for å kunne brukes av flere brukere samtidig og også flere instanser av den samme brukeren på en gang. Det er derfor mulig å åpne flere samtidige SSH-kontakter (også med samme bruker samtidig) mot en ekstern Linux-maskin. Dette kan være praktisk i for eksempel gruppearbeid.

Skrevet av Tron Bårdgård.
Sist faglig oppdatert 23.06.2024