Oppsett av SSH med Linux, macOS eller Windows

Konfigurasjon av OpenSSH-klient 

macOS og Linux benytter OpenSSH som standard SSH-klient og -server. På oppdaterte Windows 10-maskiner med OpenSSH-klienten installert kan du bruke samme oppsettet. Dette kan konfigureres på flere måter:

  • Via standard oppsett fra leverandør, felles for alle brukere. Settes normalt i /etc/ssh/ssh_config og/eller i /etc/ssh/ssh_config.d/*
  • Via kommandolinjeopsjoner til ssh, f.eks. ssh -o Compression=yes
  • Oppsett for en bruker ved å endre ~/.ssh/config 

En .ssh/config-fil kan inneholde oppsett som gjelder alle maskiner du vil kontakte. Du kan også lage konfigurasjon som er spesifikk for grupper av maskiner eller enkeltmaskiner

Oppsett som skal gjelde alle maskiner bør settes nederst nederst i fila. Ssh benytter første oppsett som treffer. Hvis du setter globale settinger nederst, kan du overstyre en eller flere av dem med innslag lenger opp.

Eksempel konfigurasjon

Host testmaskin 
        Hostname test.ett-domene.com
        User test

Host *.hjemme.com
        User hjemmebruker
        ForwardX11 yes

Host uioproxy
        User uiobruker
        Hostname login.uio.no
        DynamicForward 9000

Host *.uio.no !login.uio.no
        ProxyJump brukernavn@login.uio.no

Host *
        ControlMaster auto
        ControlPath /tmp/%r@%h:%p
        Compression yes
        ForwardX11 no
        

 

Logg inn på testmaskin

Her kan du logge inn på test.ett-domene.com, med brukeren test med kommandoen under:

[user@host ~]$ ssh testmaskin

Du kan også kjøre ssh test@test.ett-domene.com.

Logg inn på hjemmemaskin

Logg inn på hvilken som helst maskin som treffer *.hjemme.com:

[user@host ~]$ ssh maskin.hjemme.com

Her logger du inn på maskin.hjemme.com, med brukeren hjemmebruker. Det blir det samme som å kjøre ssh -X hjemmebruker@maskin.hjemme.com med X11-forwarding skrudd på. 

Logg inn på login.uio.no

[user@host ~]$ ssh uioproxy

Her vil du logge på maskin login.uio.no med brukeren uiobruker. Du skrur da på DynamicForward på lokal port 9000. Ved å sette opp 127.0.0.1:9000 i din browser som SOCKS-proxy vil all trafikk fra browseren gå via login.uio.no og opptre som om den er på innsiden av UiO-nettet.

Logg inn på kontorlinux.uio.no

[user@host ~]$ ssh kontorlinux.uio.no

Her vil du logge på maskin kontorlinux.uio.no med brukeren user, men denne påloggingen vil gå via. login.uio.no med brukeren brukernavn.

Dette er mest nyttig for bærbare macOS- eller Linux-maskiner. Normalt sett vil de fleste også ha samme brukernavn på ProxyJump-maskin, som på sin lokale klient.

ControlMaster

Host *
        ControlMaster auto
        ControlPath /tmp/%r@%h:%p
        Compression yes
        ForwardX11 no

Kommandoen gjelder alle forbindelser, som da settes opp med ControlMaster. Ved førstegangsinnlogging til en maskin, så vil den første innloggingen være Master. I dette tilfellet opprettes en socket i /tmp med navn bruker@remote.host:port.

Når logger inn en ny sesjon til samme maskin, eller kopierer en fil i et annet vindu, vil du ikke bli avkrevd ny innlogging. Det lages en ny kanal i samme sesjon, noe som sparer deg for mange innlogginger. Når den første sesjonen stenger må du logge inn på nytt.

Compression yes setter på komprimering for hele sesjonen.

ForwardX11 er en annen opsjon som vil treffe alle bortsett fra uioproxy, som setter denne til en annen verdi.

Oppsett på Windows

Vær nøye med å finne rett mappe og sørg for at konfigurasjonsfilene lagres uten filending.

Rett sted for den innbygde ssh klienten er: C:\Users\<brukernavn>\.ssh\config

Oppsett av Putty

Mange benytter Putty som SSH-klient på Windows. I Putty kan man skru på de fleste opsjoner som er nevnt over, men oppsettet lagres i sesjoner. Alle settinger gjøres pr. host.

Etter 1. oktober 2021 vil innlogging direkte til de fleste maskiner på UiO med SSH måtte gjøres via en login eller jumphost. Putty støtter ikke dette direkte, men du kan oppnå nesten det samme med dette oppsettet.

1. Lag en ny session i putty og gi den et navn

lag en ny putty sesjon

Under SSH-opsjonen skriv inn kommadoen i remote command-vinduet. Putty vil etter første hopp forsøke å logge på uiobruker@kontormaskin.uio.no.

2. Velg riktig remote-kommando

Velg riktig remote kommando

3. Fyll inn UiO-brukernavn

Legg inn bruker du vil logge på første hopp med, normalt ditt uio-brukernavn.

​sett inn uio brukernavn

4. Lagre oppsettet

Gå tilbake til Session og lagre oppsettet.

Lagre Putty sesjon

Ved pålogging så vil du først bli spurt om passord til første hopp, det vil si uio-brukernavn på login.uio.no, og så om passord til nestte hopp som er bruker på kontormaskin.

Disse kan reduseres om det for eksempel settes opp SSH-nøkler eller lignende.

Merk: Flere har lagt inn ønske om forbedring av ProxyJump funksjonen i Putty. Så dette kan endre seg med nyere versjoner. Dokumentasjonen er basert på versjon 0.75.

Publisert 13. aug. 2021 14:08 - Sist endret 16. aug. 2021 13:00