ssha in på fjärrdator

[ubot]

Har du en sådan rad på servern så kommer din hemkatalog att avmonteras i tid och otid trots att du kör tjänster av typen screen. För att ansluta när hemkatalogen är krypterad måste man fortfarande komma åt ~/.ssh vilket leder till att flera personer tipsar om att man ska ha sina publika nycklar i katalogen ~/.ssh när den är omonterad OCH när den är monterad, vilket är jobbigt som sjutton

Jag har använt Ubuntu Server med krypterad Hemkatalog (tror jag) i månader utan att Hemkatalogen avmonteras automatiskt. Däremot behövde jag vara inloggad lokalt för att kunna logga in remote. Då låg pub-key i .ssh i Hemkatalogen. Jag tror inte att det är ett problem om man bara först loggar in lokalt men men...

[Mekaniserad Apelsin]

Jag har använt Ubuntu Server med krypterad Hemkatalog (tror jag) i månader utan att Hemkatalogen avmonteras automatiskt.

Bra att veta, jag har nämligen alltid trott att det är något jag själv har gjort som åsamkat detta, men inte riktigt kollat upp det. Speciellt jobbigt var det när jag hade en kund som förväntade sig att en rails-tjänst skulle testas men att min hemkatalog avmonterades under tiden rails körde och allt slutade funka efter ca två timmar. Eftersom jag försökt leta reda på varför men inte hittat andra med samma problem så måste det vara jag som pillat på något jag inte förstått, och det inte normalt ska avmonteras om inte en interaktiv session är igång.

Däremot behövde jag vara inloggad lokalt för att kunna logga in remote. Då låg pub-key i .ssh i Hemkatalogen. Jag tror inte att det är ett problem om man bara först loggar in lokalt men men...

De två lösningarna jag pekade på tidigare fixar det. Antingen har du två .ssh-mappar och håller dem synkade (jobbigt) eller så flyttar du över var ssh-daemonen letar efter publika nyklar (bra enkelt och säkert).

[ubot]

Bra att veta, jag har nämligen alltid trott att det är något jag själv har gjort som åsamkat detta, men inte riktigt kollat upp det. Speciellt jobbigt var det när jag hade en kund som förväntade sig att en rails-tjänst skulle testas men att min hemkatalog avmonterades under tiden rails körde och allt slutade funka efter ca två timmar. Eftersom jag försökt leta reda på varför men inte hittat andra med samma problem så måste det vara jag som pillat på något jag inte förstått, och det inte normalt ska avmonteras om inte en interaktiv session är igång.

Jag tror att Hemkatalogen var krypterad eftersom jag behövde vara inloggad lokalt för att kunna fjärransluta. Jag körde Ubuntu Server + Apache + någon annan grej i månader utan minsta problem och med Irssi i Screen. Dock kontrollerade jag aldrig om Hemkatalogen avmonterades men isf monterades katalogen automatiskt av sig själv direkt efteråt för jag kunde när som helst under dygnet fjärransluta till servern. Jag låg även uppkopplad mot servern i timmar flera dagar i veckan utan att jag märkte av något avbrott.

Jag har läst att man måste flytta .ssh för att slippa var inloggad lokalt men tyckte det var enklare att bara logga in på servern som fanns i hemmet några meter från min datorarbetsplats.

[Mekaniserad Apelsin]

Frågan är varför man krypterar en katalog som man sen alltid har avkrypterad. Förtar det inte själva meningen?

[Dimi]

Tack för hjälpen alla. Ni har varit fantastiska som hjälpt till så intensivt och helhjärtat. Tråden har exploderat med råd och säkerhetstips.

Nu fungerar systemet, nästan, så som jag vill ha det. Jag har nu fått till ssh anslutning från andra nätverk och automagisk autentisering med nycklar flyttade hit och dit ändrade portar här och där.

Jag kan inget om internätsäkerhet och jag kan inte låta bli att undra hur pass stor risk det är att få bli inbrottad på sitt hemmanätverk? Hur enkelt är det att komma över nycklar som ligger i .ssh i hemmamappen? Någon från det här forumet får gärna försöka sina inbrottsskills på min hemma server och kolla hur snabbt det går osv. Fast man kanske inte får uppmuntra till sådan verksamhet här.

Nåja jag är verkligen nöjd med helgens drabbning och tycker det är jättekul att ha ett mycket mer automatiserat system här hemma.

Tack för hjälpen.

[ubot]

Frågan är varför man krypterar en katalog som man sen alltid har avkrypterad. Förtar det inte själva meningen?

Jo, det är klart. Därför är det en bra lösning att lägga .ssh utanför Hemkatalogen som du sa OM man tycker att krypteringen är viktig. Men eftersom det är busenkelt att kryptera Hemkatalogen i Ubuntu så är det inget problem att göra det och sedan vara inloggad lokalt för att komma runt problemet.

[ubot]

Tack för hjälpen alla. Ni har varit fantastiska som hjälpt till så intensivt och helhjärtat. Tråden har exploderat med råd och säkerhetstips.

Nu fungerar systemet, nästan, så som jag vill ha det. Jag har nu fått till ssh anslutning från andra nätverk och automagisk autentisering med nycklar flyttade hit och dit ändrade portar här och där.

Jag kan inget om internätsäkerhet och jag kan inte låta bli att undra hur pass stor risk det är att få bli inbrottad på sitt hemmanätverk? Hur enkelt är det att komma över nycklar som ligger i .ssh i hemmamappen? Någon från det här forumet får gärna försöka sina inbrottsskills på min hemma server och kolla hur snabbt det går osv. Fast man kanske inte får uppmuntra till sådan verksamhet här.

Nåja jag är verkligen nöjd med helgens drabbning och tycker det är jättekul att ha ett mycket mer automatiserat system här hemma.

Tack för hjälpen.

Några saker är ju standard iaf. Om du använder nycklar så ska du stänga av möjligheten att logga in med lösenord i openssh-server konfigurationsfil. Glöm inte starta om sshd efter att du har ändrat i konfigurationsfilen. Du kan även stänga av möjligheten att logga in som root över ssh i openssh-server konfigurationsfil. Dessutom är det idé att byta port 22 mot en annan port för att inte köra med standardporten. Också den intsällningen finns i openssh-server konfigurationsfil. Sedan så har vi det här med att ha ett lösenord på nyckeln som finns på datorn med ssh-client så att det inte går att använda nyckeln rakt av om någon snor nyckeln.

Dessutom ökar risken för intrång på din dator ju fler servertjänster du kör, vilket ökar risken för intrång på servern resp. din desktop-dator beroende på vilken dator som använder olika tjänster som delar ut info. Din webbläsare är ju ett "stort" hot mot din säkerhet också. Kör med NoScript så minskar risken att skadlig kod körs när du surfar in på farliga webbsidor. Tja, jag är inte heller någon IT-säkerhetsexpert men en servertjänst som kommunicerar med omvärlden utgör väl alltid ett säkerhetshot, rent teoretiskt om inte annat.