{"id":89,"date":"2019-04-01T12:07:39","date_gmt":"2019-04-01T10:07:39","guid":{"rendered":"http:\/\/linuxboxen2.dk\/?p=89"},"modified":"2019-04-01T12:07:39","modified_gmt":"2019-04-01T10:07:39","slug":"ssh","status":"publish","type":"post","link":"https:\/\/www.linuxboxen.dk\/?p=89","title":{"rendered":"ssh"},"content":{"rendered":"\n

SSH st\u00e5r for Secure Shell er en netv\u00e6rksprotokol, der anvendes til at f\u00e5 adgang til eksterne maskine for at udf\u00f8re kommandolinje-netv\u00e6rkstjenester. SSH er kendt for sin h\u00f8je sikkerhed, kryptografisk adf\u00e6rd, og det er mest brugt af Network Admins til at styre eksterne webservere prim\u00e6rt. 1. SSH er konfigureret p\u00e5 en port,hvad er port nummeret, som standard? Hvordan \u00e6ndre jeg den hvil jeg vil. Vi kan se hvilken port som bruges ved at checke konfig filen som SSH bruger.<\/p>\n

$ grep Port \/etc\/ssh\/sshd_config [P\u00e5 Red Hat systemer] \n$ grep Port \/etc\/ssh\/ssh_config [P\u00e5 Debian systemer]<\/pre>\n
For at \u00e6ndre porten i SSH, er vi n\u00f8dt til at \u00e6ndre konfigurationsfilen for SSH som er placeret p\u00e5 “\/etc\/ssh\/sshd_config” eller “\/etc\/ssh\/ssh_config”<\/p>\n
$ vi \/etc\/ssh\/sshd_config [P\u00e5 Red Hat systemer] \n$ vi \/etc\/ssh\/ssh_config [P\u00e5 Debian systemer]<\/pre>\n
S\u00f8g i filen efter denne tekst “Port 22” (Det kan du g\u00f8re med \/<\/strong> tasten i vi hvis det er den editor du bruger.). Der efter gemmer du filen igen. Nu skal SSH servicen genstartes.<\/p>\n
$ service sshd restart [P\u00e5 Red Hat systemer] \n$ service ssh restart [P\u00e5 Debian systemer]<\/pre>\n
2. Som en sikkerhed implementering, skal du deaktivere root Log p\u00e5 SSH Server i Linux. Hvis du gerne vil have en bare lidt sikker server. Igen skal vi rette i konfig filen.<\/p>\n
$ vi \/etc\/ssh\/sshd_config [P\u00e5 Red Hat systemer] \n$ vi \/etc\/ssh\/ssh_config [P\u00e5 Debian systemer]<\/pre>\n
Skift parameteren “PermitRootLogin” til “no” og genstart SSH service som vist neden for.<\/p>\n
$ service sshd restart [P\u00e5 Red Hat systemer] \n$ service ssh restart [P\u00e5 Debian systemer]<\/pre>\n
3. Er det muligt at logge p\u00e5 SSH server uden kodeord? Ja det er muligt og faktisk mere sikkert. Opret ssh-keygen hj\u00e6lp af kommandoen nedenfor.<\/p>\n
$ ssh-keygen<\/pre>\n
Nu skal du have lagt din offentlige ssh n\u00f8gle som du lige har generet, over p\u00e5 den externe server. Her er det s\u00e5 heldig at andre har haft samme problem og m\u00e5tte selv overf\u00f8re ssh n\u00f8glen til den externe server. Men der er udviklet en kommando med navnet ssh-copy-id<\/strong>. Det er faktisk et skript som g\u00f8r arbejdet for dig. S\u00e5 det er bare som vist her.<\/p>\n
$ ssh-copy-id (ipadresse eller hostnavn)<\/pre>\n
S\u00e5 bliver n\u00f8glen overf\u00f8r til serveren, efter du har indtastet dit password. Dette virker kun hvis du har samme bruger navn p\u00e5 serveren som det du bruger lokalt. Ellers skal du lige have bruger navnet med i ssh-copy-id komandoen.<\/p>\n
$ ssh-copy-id brugernavn@(ipadresse eller hostnavn)<\/pre>\n
Og du kan nu login p\u00e5 serveren uden at skulle skrive password.<\/p>\n
ssh (ipadresse eller hostnavn)<\/p>\n
4. SSH har to protokoller? Hvilken skal man bruge ?. Default er SSH konfigureret til at bruge protocol V2 og derefter protocol V1. Det kan man se igen i konfig filen.<\/p>\n
$ vi \/etc\/ssh\/sshd_config [P\u00e5 Red Hat systemer] \n$ vi \/etc\/ssh\/ssh_config [P\u00e5 Debian systemer]<\/pre>\n
S\u00f8g i filen efter protocol 2,1<\/strong> Og \u00e6ndre det til protocol 2 Gem filen igen og genstart ssh servicen igen som vist her.<\/p>\n
$ service sshd restart [P\u00e5 Red Hat systemer] \n$ service ssh restart [P\u00e5 Debian systemer]<\/pre>\n
5. Er det muligt at kopiere filer over SSH? Hvordan? Ja det er mulig p\u00e5 flere m\u00e5der.<\/p>\n
$ scp filnavn navn@server:\/sti\/til\/hvor\/filen\/skal\/gemmes<\/pre>\n
scp betyder secure copy. Den bruger SSH til at over f\u00f8re filer. Det kan ogs\u00e5 g\u00f8re p\u00e5 en mere smart m\u00e5de, hvis det er mange filer eller dirs som skal overf\u00f8res. Overf\u00f8re eks filen fra server til lokalt dir.<\/p>\n
$ rsync -ave ssh server:\/sti\/til\/hvor\/filen\/skal\/hentes \/sti\/til\/hvor\/filen\/skal\/gemmes<\/pre>\n
Eller lokal fil til server sti.<\/p>\n
$ rsync -ave ssh \/sti\/til\/hvor\/filen\/skal\/hentes server:\/sti\/til\/hvor\/filen\/skal\/gemmes<\/pre>\n
Det viser at SSH kan bruges til mange ting. Og der er den type at sikkerhed som skal bruges p\u00e5 nettet. 6. Er det muligt at spore uautoriseret login-fors\u00f8g til SSH Server med datoen for indtr\u00e6ngen sammen med deres tilsvarende IP. Ja SSH skriver i systemet log fil. Du kan med denne komando, f\u00e5 vist hvilken bruger navn samt deres ip adresse som har fejlet i login.<\/p>\n
$ cat \/var\/log\/secure | grep \u201cFailed password for\u201d<\/pre>\n
7. Hvordan at tilf\u00f8je velkommen\/advarsel besked, s\u00e5 snart en bruger login til SSH Serveren? For at tilf\u00f8je en velkommen\/advarsel besked. S\u00e5 snart en bruger er logget ind SSH serveren, skal vi rette i filen kaldet “\/etc\/issue” og tilf\u00f8je beskeden der. Du kan rette den som vist her.<\/p>\n
$ vi \/etc\/issue<\/pre>\n
Gem \u00e6ndringen og det er klar.<\/p>\n
<\/div>
<\/path><\/svg><\/i> \"Loading\"<\/p>
<\/div>","protected":false},"excerpt":{"rendered":"
SSH st\u00e5r for Secure Shell er en netv\u00e6rksprotokol, der anvendes til at f\u00e5 adgang til eksterne maskine for at udf\u00f8re kommandolinje-netv\u00e6rkstjenester. SSH er kendt for sin h\u00f8je sikkerhed, kryptografisk adf\u00e6rd, og det er mest brugt af Network Admins til at styre eksterne webservere prim\u00e6rt. 1. SSH er konfigureret p\u00e5 en port,hvad er port nummeret, som […]<\/p>\n
<\/div>\n
<\/path><\/svg><\/i> \"Loading\"<\/p>\n
<\/div>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_sitemap_exclude":false,"_sitemap_priority":"","_sitemap_frequency":"","footnotes":""},"categories":[2],"tags":[],"class_list":["post-89","post","type-post","status-publish","format-standard","hentry","category-tips"],"a3_pvc":{"activated":true,"total_views":10,"today_views":0},"_links":{"self":[{"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=\/wp\/v2\/posts\/89","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=89"}],"version-history":[{"count":0,"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=\/wp\/v2\/posts\/89\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=89"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=89"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=89"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}