Tag: auth.log

OpenSSH -palvelimen ja julkisen avaimen käytön raportti

Tässä raportissa kerron onnistuneesta openssh-server –palvelinohjelmiston asennuksesta ja sen käytöstä. Raportoin myös julkisen avaimen luomisesta ja käyttämisestä.

Edit: auth.log:n aikaleimat ovat eri aikavyöhykkeellä, 2 tuntia Suomen aikaa jäljessä, eli CET.

10:00 – Annoin komennon

$ sudo apt-get update

ja asensin openssh-server –ohjelmistopaketin komennolla

$ sudo apt-get install openssh-server

10:03 – Muutin salasanani (default salasana: enter) hyvään salasanaan.

10:05 – Onnistuneesti kirjauduin sisään localhostilla.

$ ssh ubuntu@localhost

10:08 – Yritin kirjautua sisään tietokoneen ip-osoitteella localhostin sijaan.

$ ssh ubuntu@10.0.0.4

Sain virheilmoituksen ”permission denied”. Olin kirjoittanut salasanan väärin.

auth.log:ssa kyseinen tilanne näytti tältä:

Feb 11 08:09:38 ubuntu sshd[6575]: pam_unix(sshd_auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ubuntu.local user=ubuntu

Feb 11 08:09:39 ubuntu sshd[6757]: Failed password for ubuntu from 10.0.0.4 port 53810 ssh2

10:16 – Yritin uudelleen kirjautua, ja sain salasanan oikein tällä kertaa.

auth.log:

Feb 11 08:16:57 ubuntu sshd[6645]: Accepted password for ubuntu from 10.0.0.4 port 53811 ssh2

Feb 11 08:16:57 ubuntu sshd[6645]: pam_unix(sshd:session): session opened foruser ubuntu by (uid=0)

10:19 – Loin uuden käyttäjän petteri, ja sille hyvän salasanan.

$ sudo adduser petteri

10:22 – Onnistuneesti kirjauduin ssh:lla sisään petteri –käyttäjän käyttäjätunnuksilla.

$ ssh petteri@10.0.0.4

Kirjauduin ulos ja ryhdyin automatisoimaan kirjautumisen.

10:24 – Loin julkisen avainparin komennolla

$ ssh-keygen

sen jälkeen annoin julkisen avaimen petteri –käyttäjälle komennolla

$ ssh-copy-id petteri@10.0.0.4

10:25 – Kokeilin kirjautumista petteri –käyttäjätunnuksilla. Kirjauduin automaattisesti sisään. Kirjautumisen automatisointi oli valmis.

auth.log:

Feb 11 08:25:58 ubuntu sshd[7365]: Accepted publickey for petteri from 10.0.0.4 port 53816 ssh2

Feb 11 08:25:58 ubuntu sshd[7365]: pam_unix(sshd:session): session opened for user petteri by (uid=0)

 

Lähteet

Karvinen, Tero. ICT01TN002 -kurssin materiaali. <http://terokarvinen.com/&gt;