Slik logger du inn med SSH

Logg inn på en UiO-maskin med SSH

Fra Windows, Linux eller Mac logger du inn på en maskin på UiO slik:

$ ssh brukernavn@maskin.uio.no

Her er brukernavn ditt UiO-brukernavn, og maskin.uio.no er maskinen du skal logge inn på. Dette virker på fellesmaskiner som login.uio.no og på enhetsvise fellesmaskiner eller servere som har åpnet for SSH.

Det vil ikke virke om du forsøker å logge inn på en Linux-maskin plassert på vanlig kontornett ved UiO. For å nå kontormaskiner må du logge inn via en maskin som er åpnet for det, for eksempel slik:

$ ssh -J brukernavn@login.uio.no  brukernavn@kontormaskin.uio.no

• SSH logger da først inn på første maskin (login.uio.no), og setter så opp en tunnel til andre maskin (kontormaskin.uio.no).

This host utilizes two factor authentication via Microsoft Azure.
  If you are using the Microsoft Authenticator mobile application, you
  should have received a notification which you need to accept in
  order to proceed. If you are using One Time Password (OTP) codes,
  enter the OTP code now.;

• Du vil først bli avkrevd tofaktorautentisering via Azure. Bruker du Microsoft Authenticator mottar du et pushvarsel og bes gjøre en number matching. Bruker du en annen tofaktorløsning (OTP), bes du oppgi seks sifret kode.
• Du blir så avkrevd passord for pålogging til login.uio.no og deretter passord for pålogging til maskinen du ønsker å bruke.

Denne prosessen kan forenkles ved å konfigurere .ssh/config, se egen dokumentasjon:

Slik setter du opp SSH.

Ved feil eller problemer med innlogging kan du legge på en opsjon for å få flere detaljer:

$ ssh -vv brukernavn@login.uio.no

Du vil da få en del debug-informasjon som bistår i å finne hvor ting feiler.

Kopiere filer til og fra maskiner på UiO med SCP

Kommandoen scp for å kopiere filer fungerer på samme måte som SSH via en login-maskin.

$ scp -J brukernavn@login.uio.no  lokal_fil brukernavn@kontormaskin.uio.no:/katalog/filnavn

Første gang du logger inn på en ny maskin

Første gang du logger inn på en maskin vil du trolig få ett slik varsel:

bruker@klient:~ $ ssh uiobruker@login.uio.no
The authenticity of host 'login.uio.no (129.240.12.61)' can't be established.
ED25519 key fingerprint is SHA256:UKmAMkH6PqvIykd499f6yhxK1vSfMO7wMay3HyFQUuo
Are you sure you want to continue connecting (yes/no)?

Her er verdien SHA256:UKmAMkH6PqvIykd499f6yhxK1vSfMO7wMay3HyFQUuo ett fingeravtrykk av nøkkelen til denne maskinen. Om du logger inn på login.uio.no så skal den stemme med denne verdien. Alle maskiner vil ha sin unike nøkkel.

Om denne verdien ikke stemmer, så kan det være et tegn på ett angrep eller at noen forsøker å avlytte forbindelsen. Om du skal logge inn på andre maskiner ved UiO så kan du først logge inn på login.uio.no for så å logge inn videre til maskinen du skal nå.

Om du vil sjekke fingerprint på en maskin kan det gjøres slik med ssh:

bruker@kilent:~$ssh -o fingerprinthash=sha256 -o visualhostkey=yes login.uio.no
Host key fingerprint is SHA256:UKmAMkH6PqvIykd499f6yhxK1vSfMO7wMay3HyFQUuo
+--[ED25519 256]--+
|oo .    .o.o     |
|+ . .  .. +      |
|.o   ... o       |
| .    ... .      |
|  o     SE . .   |
| o o .  o o . .  |
|  = . .o +.B .   |
|+  +  o.+.*o* o  |
|=+o    ..***o+   |
+----[SHA256]-----+
bruker@login.uio.no's password:

Fingerprint ligger også i DNS (men ikke signert med DNSSEC:

bruker@klient:~$ dig +short SSHFP login.uio.no
smaug.uio.no.
4 2 50A9803241FA3EABC8CA4778F7D7FACA1C4AD6F49F30EEF031ACB71F 215052EA
bruker@klient:~$

Om begge disse stemmer kan en anta at nøkkelen stemmer.