Viikko 5

h5
a) Asenna SSH-demoni
b) Suojaa kone tulimuurilla, mutta tee ensin reikä SSH:lle
c) Siirrä tiedostoja ssh:lla
d) Automatisoi kirjatuminen julkisen avaimen menetelmällä
j) Asenna ja konfiguroi ja käynnistä sysstat-paketti. Tarkista sar-komennolla, että se on päällä, esim. näyttää lokimerkinnän “Linux reboot…”. Anna sysstatin pyöriä päivä tai pari. Tutki kuormitushistoriaa sysstatin komennoilla sar, iostat, pidstat… Analysoi tulokset, eli selitä perusteellisesti mitä tulokset tarkoittavat.
http://terokarvinen.com/2018/aikataulu-linux-palvelimet-ict4tn021-3004-ti-alkukevat-2019-5-op

SSH:n asennus: (tehtävä a)

Asensin ensin SSH-serverin komennolla sudo apt-get install openssh-server. Asennuksen valmistuttua tein reiän palomuuriin SSH-yhteyksiä varten sudo ufw allow 22/tcp -komenolla, ja kytkin sitten palomuurin päälle komentamalla sudo ufw enable.

Otin testiksi yhteyden koulun palvelimella sijaitsevaan henkilökohtaiseen myy-asemaan komennolla ssh käyttäjätunnus@myy.haaga-helia.fi. SSH-yhteys kysyi vielä haluanko varmasti muodostaa yhteyden kyseiseen palvelimeen, johon vastasin kyllä kirjoittamalla yes. Tämän jälkeen kysyttiin salasanaani, jonka annettuani yhteys oli muodostettu.

Kirjautumisen automatisointi: (tehtävä d)

Jotta minun ei tarvitsisi kirjoittaa joka kerta salasanaa muodostaessani SSH-yhteyttä, automatisoin kirjautumisen käyttäen julkisen avaimen menetelmää.

Suljin aiemman yhteyden koulun palvelimeen komennolla exit, ja hallitsin taas omaa konettani. Sitten loin SSH-avainparin komennolla ssh-keygen. Ohjelma kysyi mihin tiedostoon haluan avaimen tallentaa, ja haluanko käyttää salasanaa. Painammalla kolme kertaa enteriä tallensin avaimen oletussijaintiin, ja jätin salasanan tyhjäksi.

jaakko@Xubu:~$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/jaakko/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/jaakko/.ssh/id_rsa.
Your public key has been saved in /home/jaakko/.ssh/id_rsa.pub.
The key fingerprint is:
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Avain oli nyt luotu. Seuraavaksi kopioin avaimen koulun palvelimelle komennolla ssh-copy-id käyttäjätunnus@myy.haaga-helia.fi. Yhteys kysyi (viimeistä kertaa) salasanaani, jonka syötettyäni ohjelma vahvisti avaimen olevan lisätty ja kehotti kokeilemaan yhteyden muodostamista ilman salasanaa. Annoin komennon ssh käyttäjätunnus@myy.haaga-helia.fi, ja yhteys koulun palvelimella sijaitsevaan henkilökohtaiseen asemaan muodostui antamatta salasanaa. Automatisointi oli onnistunut.

Tiedostojen siirto SSH:lla:

Loin testi.txt tiedoston ja siirsin sen SSH:n välityksellä kotikoneeltani koulun palvelimella sijaitsevalle henkilökohtaiselle asemalleni:

jaakko@Xubu:~$ touch testi.txt
jaakko@Xubu:~$ scp testi.txt käyttäjätunnus@myy.haaga-helia.fi:testi.txt
testi.txt 100% 0 0.0KB/s 00:00

Muodostin SSH-yhteyden henkilökohtaiseen asemaani, ja varmistin tiedoston siirtynen ls-komennolla.

jaakko@Xubu:~$ ssh käyttäjätunnus@myy.haaga-helia.fi
[käyttäjätunnus@myy-2012 ~]$ ls
Common public_html testi.txt

Tiedoston siirto onnistui.

Ulkoisen hakemiston mounttaaminen Ubuntuun:

Koulun palvelimella sijaitseva henkilökohtainen myy-asemani ja virtualinen webbipalvelimeni mountattuna Xubuntuun.

Lähteet:

Tätä dokumenttia saa kopioida ja muokata GNU General Public License (versio 2 tai uudempi) mukaisesti. http://www.gnu.org/licenses/gpl.html

Pohjana Tero Karvinen 2012: Linux kurssi, http://terokarvinen.com


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s