Ubuntu: Linux voor mensen/Netwerken/Via de commandoregel

Veilig werken op andere computers op het netwerk, zelfs op het Internet, doe je met het ssh commando van de SSH-suite. We verwijzen naar de paragraaf “Algemeen over SSH” voor theoretische achtergrond. De syntax van het commando:

ssh gebruiker@computernaam

Praktisch gaat het als volgt in zijn werk:

Voorbeeld code om na te doen

willy@ubuntu:~$ ssh leerling@leerling-computer-55 
The authenticity of host 'werkpost10 (10.2.12.10)' can't be established.
RSA key fingerprint is ce:bd:c1:ce:3c:3b:c6:07:76:78:2f:f9:34:82:8a:bc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'leerling-computer-55,10.2.12.10)' (RSA) to the list of known hosts.
leerling's password:
Last login: Mon Aug 21 18:23:22 2006 from 10.2.3.2 
leerling@leerling-computer-55:/export/home/www-data> 

Je ziet:

  • De machine “leerling-computer-55” is nog niet bekend. We moeten expliciet toestemming geven om te verbinden door voluit “yes” te typen.
  • We verbinden op deze machine niet als gebruiker willy, maar wel als gebruiker leerling.
  • De informatie over deze machine (de combinatie gebruikersnaam, computernaam, IP adres en sleutel) wordt opgeslagen voor latere controles. Zo kan het programma met haast onfeilbare zekerheid determineren dat er niemand is die op een snode manier probeert om jouw gegevens te onderscheppen, bijvoorbeeld door te doen alsof zijn computer degene is waarop jij wilt verbinden. Het is niet mogelijk om op een andere computer dezelfde sleutel aan te maken, zelfs al zou men er nog in slagen om een computer met dezelfde naam en hetzelfde IP adres als jouw bestemming op het netwerk te laten verschijnen.
  • Bijkomend wordt ook het wachtwoord van de gebruiker, wiens identiteit je op de andere computer wilt aannemen, opgevraagd. Ken je dat wachtwoord niet of is de gebruiker niet gekend, dan kom je er niet in.
  • Zodra de verbinding tot stand gekomen is, verandert de prompt, ten teken dat je nu op een andere machine aan het werken bent. Je kan nu commando's intypen, net zoals je dat op je eigen machine zou doen.

Verbreek de verbinding door ^D in te geven via het toetsenbord. [Belangrijk] SSH naar jouw eigen machine

Opdracht

Inloggen op je eigen computer via ssh

  1. Als je de mogelijkheid hebt om vanop een andere machine op het netwerk te proberen een beveiligde verbinding te maken naar je Linux computer (bv. met Putty vanop MS Windows, of vanop een andere UNIX of Linux machine), zal je zien dat Ubuntu standaard weigert om de connectie tot stand te brengen. Welk pakket moet je installeren opdat dit wel mogelijk wordt?
  2. Installeer eventueel het pakket dat je mist.
  3. Je eigen computer heeft de computernaam localhost. Log via ssh in op je eigen computer met de gebruiker leerling. Noteer in je logboek hoe je dit gedaan hebt.
  4. Als je nog niet eerder bent ingelogd op je eigen computer vraagt ssh om de vingerafdruk te controleren (RSA key fingerprint). Leg uit waarom dit nodig is om veiliger te kunnen inloggen op computers op afstand.
  5. Probeer via de ssh-login enkele commando's uit. Wat valt je op?

Opdracht

Inloggen bij je buur via ssh

  1. Vind door middel van het commando ifconfig uit wat het IP-adres is van je buur.
  2. Log via ssh in bij je buur.
  3. Bekijk met het commando history welke commando's je buur heeft ingevoerd. Zie je daadwerlijk de commando's van je buur?
  4. Bedenk 10 dingen die je handig 'op afstand' kan doe met ssh
  5. Met de parameter 'remove' van het pakketbeheer kun je applicaties verwijderen.
    1. Controleer of cbm geïnstalleerd staat op de computer van je buur.
    2. Start deze op.
  6. Verwijder cbm van de computer van je buur.
    1. Controleer dat cbm daadwerkelijk verwijderd is.
    2. Open een terminal-venster op de computer van je buur en controleer nogmaals dat cbm verwijderd is.
    3. Installeer cbm weer en controleer dit.
  7. Installeer de applicatie gtk-recordmydesktop op de computer van je buur. Deze applicatie kan schermopnames maken en heb je later nodig. Na installatie is deze applicatie terug te vinden in het toepassingen-menu van je buurman onder audio en video.
Informatie afkomstig van https://nl.wikibooks.org Wikibooks NL.
Wikibooks NL is onderdeel van de wikimediafoundation.