Tag: internett

SSH uten passord

nettverkSSH er en protokoll for sikker kommunikasjon mellom datamaskiner, fortrinnsvis maskiner med BSD, Linux og Mac OS, men kan også brukes fra Windows-maskiner ved å benytte Putty. Jeg ønsker her å vise hvordan man kan gjøre dette på maskiner med BSD, Linux og Mac OS, for Windows; se Putty sin dokumentasjon.

Dersom man ønsker å benytte seg av innlogging over SSH uten passord er det viktig å husket at dersom noen får tak i din private nøkkel vil man også andre kunne logge seg inn som deg.

For å komme i gang må man lage nøklene som er nødvendig, og da åpner man en terminal og skriver følgende kommando:

ssh-keygen -t rsa

Det vil komme opp noe tilsvarende dette, og man trenger ikke lenge inn nye verdier med mindre man ønsker å ha passord på nøklene:

Enter file in which to save the key (/home/brukernavn/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/brukernavn/.ssh/id_rsa.
Your public key has been saved in /home/brukernavn/.ssh/id_rsa.pub.

I hjemmemappen er det nå laget to nye filer:

  • .ssh/id_rsa – Den hemmelige nøkkelen som ikke må gies til noen andre
  • .ssh/id_rsa.pub – Den offentlige nøkkelen som sendes til den andre databaskinen

Nå som nøklene er opprettet er det tid for å kopiere over den offentlige nøkkel til maskinen man ønsker å koble seg til. Skriv inn passordet ditt når du får spørsmål om dette.

ssh-copy-id -i ~/.ssh/id_rsa.pub brukernavn@ssh.domene.net

Nøkkelen din er nå lagt inn i filen .ssh/authorized_keys på den eksterne maskinen. Nå kan du logge deg på uten passord, bare prøv:

ssh brukernavn@ssh.domene.net

Dersom det ikke fungerer, så kan det være at muligheten for innlogging uten passord er slått av den eksterne maskinen.

Husk å ikke strø rundt deg med private nøkler!

Hemmelig epost?

Sikkerhet

NRK kunne i dag slå opp at Sverige fra og med 1. januar 2009 kan følge med på hva nordmenn gjør på Internett når nettverkstrafikken går innom Sverige. Dette har vært oppe også tidligere i år, men det ser ut til å utebli løsninger som kan være med på å løse dette nye problemet.

Read the rest of this entry »

SSH-fingeravtrykk

Fra og med Ubuntu 8.10 kan man få opp “fingeravtrykk” til servere man kobler seg til, noe som får en pålogging til å se slik ut:

Tanken bak fingeravtrykkene er at det er lettere å gjenkjenne noe grafisk fremfor en lang streng som i utgangspunktet sier en ganske lite. Kanskje det redder deg fra å logge på feil boks en gang?

For å slå denne funksjonaliteten kan man enten opprette filen ~/.ssh/config (kun for gitt bruker) eller åpne /etc/ssh/ssh_config (for alle brukere) og legge til følgende linje:

VisualHostKey yes

Burde vi kalle det vevleser?

I forbindelse med oppgave om hypertekstsystemer fikk jeg lyst til å gjøre et søk på ordet “webleser”, hvilket egentlig er en mer bestemt tilnærming av det vi i dag kaller nettleser. Jeg fikk flere treff enn forventet, men selvfølgelig var det øverste treffet en side hvor man kan lese om Internet Explorer 3.0 og Netscape.

Som Dagur har bemerket i kommentar vil det være mer korrekt å kalle det “vevleser” i stedet for “webleser”. Ordet “vevleser” gir ikke så mange treff, men det er tydelig at det kan brukes.

Forskjellen på ordene “nettleser” og “vevwebleser” er kanskje noe vanskelig. I den norske ordboka finner man at nettleser er det samme som “dataprogram som man tar seg frem på internett med”, problemet er bare at man benytter nettlesere til å ta seg frem på World Wide Web som er et hypertekstsystem som er en tjeneste som er tilgjengelig gjennom datanettverket vi kaller Internett.

Således vil jeg påstå at den norske nettleseren Opera er det nærmeste vi kommer en nettleser siden den har en vevwebleser, epostleser og torrentklient, mens Firefox og Internet Explorer da blir vevweblesere siden de ikke er konstruert for annet enn å surfe på World Wide Web.

Noen flere som er interessert i å bytte?