TYÖASEMAT JA TIETOVERKOT ICT1TN002-43: Kotiläksy 6, SSH

Tehtävänanto oli tällä kertaa seuraavanlainen:

Asenna SSH palvelin. Tee itsellesi testikäyttäjä ja kokeile kirjautua sillä sisään.
(Käytä joka hetki hyviä salasanoja. Käytä myös testikäyttäjissä yksilöiviä nimiä, kuten terote01)

Tee jokin seuraavista:
– Analysoi lokista onnistunut ja epäonnistunut kirjautuminen ssh:lla.
– Automatisoi kirjautuminen julkisella avaimella (ssh-keygen, ssh-copy-id)
– Tunneli SSH:lla

——————————————————————————————————————————

Testikoneenani toimii edelleen vanha Toshiba läppäri, joka on kursittu kokoon useasti ja nyt se pyörittää live CD:ltä asennettua Xubuntua. Live CD:n polttamisen suoritin OSX Mavericsia pyörittävällä iMac koneellani. Löydät ohjeet live CD:n  polttamiseen aikaisemmasta blogimerkinnästäni täältä

Shh palvelimen asennus

Ensimmäiseksi päivitän komentokehotteesta paketit kommennolla sudo apt-get update. Tämä komento on suositeltavaa suorittaa jokakerta, kun lähtee asentamaan uusia paketteja koneeseen.

Kun päivityskomento on suoritettu onnistuneesti, pyyhin komennolla ctrl + l kehotteen edellisistä toiminnoista. Jos kirjoittaa komentoriville clear, ajaa se myös saman idean eli pyyhkii komentorivin edellisistä riveistä.

Kirjoitan nyt riville sudo apt-get install openssh-server asentaakseni haluamani ssh palvelimen.

sudoaptgetinstallopenssh

Shh palvelimen testaaminen

Kirjaudun ensiksi ssh:lla localhost osoitteeseen annikajaki tunnuksella, joka on tämänhetkinen käyttäjä koneellani. Kirjoitan komento riville ssh annikajaki@localhost. Salasanaa pyytäessä kirjoitan sen riville ja painan enter. Shh palvelin näyttää toimiva, kun komentoriville tulee teksti: Welcome to Ubuntu….

ssh_testing

Testitunnuksen luominen ja sen testaaminen shh:lla

Luon testitunnuksen komennolla sudo adduser annikatest Asetan vahvan 10 -merkkisen salasanan testikäyttäjälleni. On äärimmäisen tärkeää, että käyttäjällä on vahva salasana. Vahvassa salasanassa on vähintään 10 -merkkiä, joka sisältää isoja kirjaimia, pieniä kirjaimia, numeroita ja erikoismerkkejä. Ja missään nimessä ei saa olla mitään okeita sanoja salasanassa. Ääkkösiä ei myöskään kannata käyttää.

sudoadduserannikatest

Kirjaudun nyt testitunnuksellani koneeseen komennolla ssh annikatest@localhost

loginannikatest

Testikäyttäjälle kotisivun luominen

Lähden luomaa testikäyttäjälleni omaa sivustoa. Tämä vaatii tottakai Apachen asennusta, joka on minulla jo valmiiksi asennettuna koneeseeni. Ohjeet Apachen asennukseen löydät edellisestä blogimerkinnästäni täältä.

Kirjoitan komentoriville mkdir public_html luodakseni käyttäjälle kansion, mihin sijoitan index.html tiedoston. Kirjoitan komentoriville cd public_html/ ,jotta olisin kansion sisällä.

Seuraavaksi kirjotan komentoriville nano index.html avatakseni nano tekstinkäsittelyohjelman. Kirjoitan nanoon seuraavan html5 koodin:

annikatesthtml

Avaan selaimen ja kirjoitan osoitekenttään localhost/~annikatest/ Onnistuneesti loin testikäyttäjälleni kotisivut. Ääkkösetkin toimivat, koska kirjoitan html5 koodiin meta charset utf-8 rivin. Tällöin saadaan toimimaan myös ääkköset.

annikatestkotisivut

Onnistunut ja epäonnistunut kirjautuiminen lokissa

Kirjaudun ensiksi ulos testikäyttäjälläni kirjoittamalla komentoriville exit ,näin olen taas jälleen kirjautuneena koneen pääkäyttäjänä.

logoutannikatest

Kirjoitan komentoriville tail -f /var/log/auth.log nähdäkseni lokit kirjautumisista.

authlog_2

Epäonnistunut kirjautuminen:

Pahoittelen ruutukaappauksen puuttumista

  • Feb 17 14:48:44 tarkoittaa päivämäärää ja kellonaikaa milloin on kirjautuminen tehty
  • Viitaset sshd [3400] merkkaa koneen nimeä ja ssh serveriä ja porttia.
  • Failed password for invalid user annikatesti on luononnollisesti raportti tapahtuneesta virheestä.
  • from 127.0.0.1 port 35185 ssh2 tarkoittaa, että localhostiin (localhostin ip on 127.0.0.1) on yritetty ottaa yhteys ssh:lla portista 35185

Aiheutin tämän epäonnistuneen kirjautumisen vahingossa, kun olin ensin luonut testikäyttäjäjän ja sitten kirjautuessa sisään testikäyttäjällä epähuomiossa unohdin, että testikäyttäjäni oli annikatest eikä annikatesti.

Onnistunut kirjautuminen:

authlog_3

  • Feb 17 14:49:57 tarkoittaa kirjaumis tapahtuman päivämäärää ja kellonaikaa
  • Viitaset sshd [3410] tarkoittaa koneen nimeä, ssh serveriä ja käytettyä porttia
  • Accepted password for annikatest on raportti onnistuneesta kirjautumisesta
  • from 127.0.0.1 port 35186 ssh2 kirjautuminen on tapahtunut localhostin ip osoitteesta ssh:lla käyttäen porttia 35186

Loppuksi

Ssh asentaminen ja sen testaaminen oli helppoa. Aktiivinen osallistuminen linux kurssilla edes auttaa huomattavasti kotitehtävien raportoimisessa. Apunani käytin kuitenkin Axel Auvisen blogimerkintää samasta aiheesta, lähinnä muistutukseksi oikeista komennoista. Apinoin myös Auviselta idean tehdä testikäyttäjälleni kotisivun nanolla.

————————————————————————————-

Lähteet

http://terokarvinen.com/2013/aikataulu-%E2%80%93-tyoasemat-ja-tietoverkot-ict1tn002-43-kevaalla-2014

http://axelauvinen.wordpress.com/2013/09/

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s