ssh – IBA Verklaart

Het nieuwe collegejaar staat voor de deur, dat betekent dat je binnenkort niet alleen voor je opleiding aan de slag gaat maar ook weer voor A–Eskwadraat! Dikke kans dat je in de zomervakantie allerlei dingen vergeten bent dus om je geheugen op te frissen is hier een korte handleiding thuiswerken.

Mail
Misschien wel het belangrijkste onderdeel van je commissiewerk: email. Er zijn twee manieren om commissiemail te regelen: via Gmail en via de A–Eskwadraat webmail (mail.a-eskwadraat.nl). Sysop heeft voor de beide scenario’s handleidingen geschreven.

→ Handleiding Webmail
→ Handleiding Gmail

Bestanden
De makkelijkste manier om vanuit Windows bij je bestanden te komen is via WinSCP. Je kunt WinSCP hier downloaden. Om verbinding te maken met A–Eskwadraat tik je in het startscherm je gegevens in (zie plaatje), klik je op ‘Save’ en vervolgens op ‘Login’. WinSCP geeft een waarschuwing omdat je voor het eerst inlogt, deze mag je negeren door op ‘Yes’ te klikken.

Als alles goed gaat zou je iets moeten zien dat sterk lijkt op het bovenstaande plaatje. Aan de rechterkant van het scherm staan je A–Eskwadraatbestanden en aan de linkerkant de bestanden van je eigen computer. Zoals je ziet zit ik in de map cies en kan ik van daaruit eenvoudig naar de bestanden van mijn commissies.

Om vanuit macOS bij je bestanden te komen kun je bijvoorbeeld FileZilla gebruiken, dat werkt op ongeveer dezelfde manier als WinSCP. Linuxgebruikers hebben geen extra software nodig, de meeste filemanagers kunnen wel overweg met sftp.

SSH
Het is ook mogelijk om vanuit huis iets te doen op een computer bij A–Eskwadraat, dit doe je met SSH. Uitgebreide informatie over ssh is te vinden in het artikel IBA Verklaart ssh, hieronder volgen wat korte instructies.

Vanaf macOS of Linux is ssh eenvoudig: je opent een terminal, typt ssh -X gebruikersnaam@a-eskwadraat.nl en je bent binnen. Je kunt dan precies hetzelfde als in een terminal op een werkplek in de werkkamer. De optie -X zorgt er voor dat je ook grafische programma’s zoals nautilus of evince kan opstarten. Op Windows heb je extra programma’s nodig: PuTTY (kies voor putty.exe onder “For Windows on Intel x86”) en optioneel Xming. Xming heb je alleen nodig als je grafische programma’s wil gebruiken.

PuTTY werkt heel simpel, je vult in het beginscherm onder ‘Host Name’ a-eskwadraat.nl in en klikt op ‘Open’. Als je voor het eerst inlogt wordt er een waarschuwing gegeven, deze mag je gewoon negeren. Vul vervolgens je gebruikersnaam en wachtwoord in en zie daar, een terminal.

Om in Windows een grafisch programma te openen moet je Xming downloaden en installeren. Start Xming en vervolgens PuTTY, navigeer in PuTTY naar “Connection” -> “SSH” -> “X11” (zie plaatje) en vink “Enable X11 Forwarding” aan. Ga weer terug naar “Session” (het startscherm) en verbind met A–Eskwadraat. Je kunt nu gebruik maken van grafische programma’s. Protip: zet een & achter de naam van een grafisch programma om je terminal open te houden.

LaTeX
Volg de instructies van de TeXniCie om thuis aan de slag te kunnen met de LaTeX-packages van A–Eskwadraat.

Kom je ergens niet uit? Laat hieronder een reactie achter (inloggen met je A–Eskwadraataccount) of neem contact op met sysop of de TeXniCie.

Al sinds de beginjaren van het internet werden er applicaties gemaakt om in te kunnen loggen op andere computers vanaf je eigen computer. Neem bijvoorbeeld programma’s zoals telnet en rsh (als deze programma’s je niks zeggen, wees gerust, we zullen ze niet behandelen). Echter, de bestaande programma’s hadden niet genoeg beveiliging en waren vatbaar voor bijvoorbeeld wachtwoordsniffers. Daarom besloot Tatu Ylönen in 1995 om een beter programma te maken voor het inloggen op andere computers en hij doopte het programma ‘ssh’ (secure shell). Al vanaf het begin bleek ssh populair en tegenwoordig is het niet meer weg te denken in de wereld van Linux en Macs en wordt het gebruikt om veilig bestanden over te sturen, applicaties op een andere computer te draaien en nog veel meer. Windowsgebruikers moeten zich nog wenden tot andere applicaties om hetzelfde doel te bereiken (denk bijvoorbeeld aan PuTTY) maar Microsoft heeft in 2015 aangekondigd dat het ssh in toekomstige generaties van Windows gaat integreren.

Hoe werkt ssh dan precies, vraag je je misschien af. Laten we eens gaan kijken wat er allemaal gebeurt als je een ssh-connectie probeert op te zetten. Het eerste wat je doet is verbinding maken met de ssh-poort op de ssh-server (meestal poort 22). Op dit moment krijgt de client (dat is de computer vanaf waar je connectie maakt) twee dingen toegestuurd: de protocolversie en de ssh-versie van de server. Als de client het protocol ondersteunt, kunnen ze verder. Op dit moment gaan zowel de client als de server over op een Binair Package Protocol, dat betekent dat de pakketjes die overgestuurd worden nu 32 bits groot zijn. De server stuurt nu zijn publieke sleutel (het publieke deel van de asymmetrische versleuteling, maar dat is weer een verhaal voor een andere keer), 8 willekeurige bits die de client moet terugsturen als antwoord en tenslotte alle soorten encryptie die ondersteund worden. Nu maakt de client een symmetrische sleutel aan en stuurt deze sleutel ook naar de server. Deze sleutel wordt gebruikt om de data die over de ssh gestuurd wordt te versleutelen. Merk natuurlijk wel op dat deze sleutel eerst versleuteld wordt met de publieke sleutel van de server. Ook geeft de client op dit moment aan welke versleutelingsmethode hij gebruikt voor het versleutelen van de data. Als laatste stap wacht de client op een bevestiging van de server. Deze bevestiging is uiteraard versleuteld met de symmetrische sleutel die de client heeft aangemaakt en is belangrijk voor de client; dit is namelijk nu de enige manier om te weten of de client met dezelfde server praat als waar hij net mee heeft gecommuniceerd, dit om zeker te zijn dat er niet iemand is die met alles loopt te rommelen om zo je geheime data te achterhalen. Als dit allemaal goed is gegaan kunnen de client en de server versleuteld en veilig met elkaar babbelen en kan je gaan inloggen op de server.

Dit is natuurlijk een hoop informatie om in 1 keer te bevatten, dus we gaan nu kijken wat er gebeurt als je vanaf thuis bij $\aesnaam$ gaat inloggen. Je probeert dan dus vanaf thuis met poort 22 op de A-Eskwadraatserver te verbinden. Het eerste wat je tegenkomt is de router. De router zorgt voor poortforwarding. Dat houdt in dat de router een lijstje heeft staan met welke poortverbinding hij moet doorsturen naar welke poort op welke machine. Daar staat bijvoorbeeld dat als je op poort 22 probeert te verbinden, de router je doorstuurt naar poort 22 op de ssh-extern-machine van A-Eskwadraat, paul. Vervolgens maak je dus verbinding met poort 22 op paul en treedt het standaard ssh-protocol in werking. In de router staan echter nog meer regels, zo kan je bijvoorbeeld verbinding maken met poort 32022 om op de workstation dennis uit te komen. Probeer het zelf ook eens uit, Linux- en Mac-gebruikers kunnen het commando ssh gebruiken:
ssh [username]@a-eskwadraat.nl -p 32022
Windowsgebruikers kunnen als ze putty gebruiken in putty selecteren met welke poort ze verbinding willen maken.
Natuurlijk wordt de poortforwarding voor veel meer gebruikt dan alleen ssh, denk aan mail of een http-request, maar dat is een verhaal voor een andere keer!

Tag: ssh

IBA Verklaart thuiswerken

IBA Verklaart ssh