Kapittel 1. Hvor og hvordan få hjelp.

1.1.

1.1.4. Invitere en Skolelinux kyndig person inn i din datamaskin

Hvis din Skolelinux maskin har nettforbindelse, så er det mulig å åpne opp for at andre kan logge seg på din maskin ved hjelp av fjerninnloggin, via SSH

Lag en bruker, se Seksjon 8.3 for hvordan det gjøres, f.eks ved navn hjelp. På maskinen hvor din hjelper sitter må du kunne logge deg inn via ssh, din hjelper lager f.eks en bruker ved navn snill. Hvis den du ønsker hjelp fra befinner seg på en maskin med ip-nummer 193.217.148.238, så vil du ved å utføre kommandoen

ssh 193.217.148.238 -R 2100:localhost:22 -l snill

nå ha satt opp en ssh-tunnel som kjørere all ssh trafikk gjennom en tunnel på port 2100. Etter at du har logget deg på din hjelpers maskin med kommandoen ovenfor, så vil din hjelper ved å kjører kommandoen

ssh -l hjelp -p 2100 localhost

være innlogget på din datamaskin, og vil kunne hjelpe deg.

1.1.5. Bakdør inn i Skolelinux vha en ssh-tunnel.

Det finnes steder hvor den nettverksansvarlige har sperret for innkommende ssh, noen ganger med god grunn, andre ganger ikke, dette hinder oss i utgangspunket i å kunne fjerninnlogge oss på serveren. Hvis vi kunne ha fjerninnlogged oss på serveren så ville vårt liv som administartorer blitt så mye enklere, tenk deg å sitte på hytta med en bærbar og samtidig jobbe med serverene på skolen. I nyere versjoner av Skolelinux så følger det det med et lite kjekt skript som starter en utgående ssh-tunnel, gjennom denne kan vi så fjerninnlogge oss. Skriptet ligger i /etc/init.d/open-backdoor og det er en del av pakken debian-edu-config. Dette skriptet trenger noen parametere fra deg,

RPORT=porten som du bruker på den eksterne maskinen som du bruker for å logge deg på
RHOST=navnet, eller ip-nummeret til den eksterne maskinen
RUSER=brukernavnet du bruker på den eksterne maskinen
F.eks så synes jeg at port 2100 er en fin port å bruke.

Etter at du har fylt inn denne nødvendige infoen i skriptet, så må du lage de nødvendige ssh-nøkklene slik at skriptet kan sette opp denne ssh-tunnelen for deg, automatisk. Logg inn som root på en av maskinene dine på skolen, det kan godt være på en Workstation, Tynnklienttjener eller Hovedtjener. Utfør så kommandoen

ssh-keygen -t dsa

når du blir spurt om passphrase så svarer du blankt. Deretter må du på sikkert vis kopiere innholdet i fila /root/.ssh/id_dsa.pub over til den eksterne maskinen du ønsker å bruke. En måte å gjøre det på er ved å bruke scp (scp - secure copy (remote file copy program)) på følgende måte

scp -p /root/.ssh/id_dsa.pub RUSER@RHOST:hjemmeområde

her må du bytte ut RUSER, RHOST med de du bruker i skriptet, samt sette inn riktig hjemmeområde. Etter at du har fått flyttet denne fila, id_dsa.pub over til den eksterne maskinen, så må du legge innholdet i den over i en annen fil, authorized_keys med denne kommandoen

cat id_dsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Nå skal det være mulig å starte skriptet med

/etc/init.d/open-backdoor start

og kunne fjerninnlogge seg fra den eksterne maskinen med kommandoen

ssh -l brukernavn -p RPORT localhost

bytt her ut RPORT og RHOST med det du har brukt i skriptet