Tehtävänä oli asentaa
ssh palvelin ja testata sen toimivuus. Tätä varten tuli
luoda testikäyttäjä. Lisäksi piti valita kolmesta
tehtävästä jokin, joista itse valitsin lokien
tutkailun.
----------
SSH palvelin
Ensimmäiseksi loin testikäyttäjän
sofia komennolla ”sudo adduser sofia”.
Tämän jälkeen päivitin
ohjelmistopakettien listan komennolla ”sudo apt-get update”.
Seuraavaksi vuorossa oli ssh palvelimen asennus komennolla ”sudo
apt-get install openssh-server”.
Sitten vain testaamaan! Komentona toimi
”ssh sofia@localhost”. Salasanan syötön jälkeen
totesin kaiken toimivan, kuten kuuluu. Lopetin session komennolla
”exit”.
Onnistuneen kirjautumisen lokimerkintä
Feb 23 18:21:41 xubuntu sshd[7365]:
Accepted password for sofia from 127.0.0.1 port 60384 ssh2
Feb 23 18:21:41 xubuntu sshd[7365]: pam_unix(sshd:session): session opened for user sofia by (uid=0)
Feb 23 18:21:41 xubuntu sshd[7365]: pam_unix(sshd:session): session opened for user sofia by (uid=0)
Rivillä ensin näkyy
päivämäärä ja kellonaika, jolloin toiminto
tehtiin. Live-cd Xubuntuni elää edelleen
UTC-aikavyöhykkeellä, oikeasti kello siis oli 20.
Seuraavana olevasta xubuntusta en ole aivan varma. Live-cd:n käytön
takia tietokoneeni nimi on xubuntu, joten merkintä saattaa
tarkoittaa sitä. Sshd viittaa todennäköisimmin
ssh-yhteyteen, perässä olevasta numeroyhdistelmästä
en osaa sanoa. Loppuosa kertoo suoraan, mitä on tapahtunut.
Ensimmäisellä rivillä esimerkiksi käyttäjän
sofia salasana on hyväksytty. 127.0.0.1 tarkoittaa localhostia,
ja port 60384 luultavimmin porttia, josta kirjautuminen on tehty.
Ssh2 merkityksestä en osaa sanoa. Seuraavalla rivillä
näkyy, että sessio on avattu ssh-yhteydellä, perässä
olevasta uid=0 merkinnästä en tiedä.
Epäonnistuneen kirjautumisen
lokimerkintä
Epäonnistuneen ssh-kirjautumisen
saadakseni laitoin väärän salasanan palvelimelle
kirjautuessani.
Feb 23 18:27:56 xubuntu sshd[7628]:
pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0
tty=ssh ruser= rhost=localhost user=sofia
Feb 23 18:27:58 xubuntu sshd[7628]: Failed password for sofia from 127.0.0.1 port 60410 ssh2
Feb 23 18:27:58 xubuntu sshd[7628]: Failed password for sofia from 127.0.0.1 port 60410 ssh2
Ensimmäisenä jälleen
päivämäärä ja aika, mahdollisesti
tietokoneen nimi ja ssh-yhteys. Seuraavasta rimpsusta en ole varma.
Auth taitaa olla lyhenne sanasta authentication, joten mahdollisesti
tuo tarkoittaa ssh-yhteyden todentamista, siis salasanan kysymistä.
Seuraavaksi rivillä näkyykin, että on tapahtunut virhe
todentamisessa. Loppuosa meneekin aikalailla arvailuksi. Palvelimena
localhost ja käyttäjänä sofia ainakin näkyy
rivillä viimeisenä, olisikohan sitä ennen näkyvä
tty=ssh mahdollisesti viittaus ssh-yhteyteen. Muista en osaa yhtään
sanoa, mutta huomaan, että muutama tieto rivistä puuttuu
(logname ja ruser). Seuraavalla rivillä näkyy suoraan, että
käyttäjä sofia on syöttänyt väärän
salasanan.
Lähteet:
- Karvinen, Tero: Oppitunti 2014-02-13, Työasemat ja tietoverkot -kurssi
Ei kommentteja:
Lähetä kommentti