1. Belépési adatok az intézeti szerverekre
2. Belépés módja Windows rendszeren PuTTY program használatával
- 2.1. Putty telepítése, beállítása
- 2.2. Belépés az intézeti szerverre normál/ideiglenes jelszóval
- 2.3 Belépés az intézeti szerverre SSH kulccsal
3. A belépés módja UNIX alapú rendszereken (Linux, Mac OS X)
- 3.1. Belépés az intézeti szerverre normál/ideiglenes jelszóval
- 3.2. Belépés az intézeti szerverre SSH kulccsal
4. Jelszóváltás a 'passwd' parancs segítségével
1. Belépési adatok az intézeti szerverekre
A Számítógép Hálózati Központ jelenleg a következő szerverekre engedélyez belépést a felhasználóknak:
lxserv.wigner.hu | A Wigner Fizikai Kutatóközpont munkatársai |
lxserv.kfki.hu | Vendég felhasználók |
Belépési adatok:
- Kollégáink által megadott felhasználónév (általában a vezetéknév, kis betűvel, ékezetek nélkül).
- Telefonon beállított jelszó vagy ideiglenes jelszó. Az ideiglenes jelszó egyszeri belépést biztosít és azonnali jelszóváltást követel meg.
A jelszónak minden esetben legalább 8 karakteresnek kell lennie, valamint tartalmaznia kell minimum 3 karakterosztályt (kisbetű, nagybetű, szám vagy speciális karakter).
Jelszóváltáskor az új jelszónak minden esetben radikálisan el kell térnie a korábban beállított jelszótól, másképp a rendszer a jelszóváltást nem biztos hogy elfogadja.
További információ: https://wigner.hu/szhk/uj-felhasznalok-regisztracioja
2. Belépés módja Windows rendszeren PuTTY program használatával
Fontos! A PuTTY programnak minden esetben a legfrissebb verziónak kell lennie! Régebbi változattal a bejelentkezés sikertelen lehet!
Töltse le a PuTTY programot a következő hivatkozás használatával: https://the.earth.li/~sgtatham/putty/latest/x86/putty.exe, majd mentse a fájlt a C:\Program Files (x86)\PuTTY útvonalra.
Hozzon létre parancsikont az asztalon a programról a jobb klikk >> Küldés >> Asztal (parancsikon létrehozása) menüelem használatával, majd nyissa meg a parancsikont az asztalon.
A következő ablaknak kell fogadnia:
Töltse ki a "Saved Sessions" mezőt az intézeti szerver nevének megfelelően, majd kattintson a "Save" gombra. Ezzel elmentette a szerver nevét, tehát következő megnyitáskor már csak a "Load" gombra kell kattintania.
A "Load" gomb megnyomásával töltse be a beállításokat, majd kattintson az "Open" gombra!
A megjelenő biztonsági ablakban fogadja el biztonságos gépként a szervert. Kattintson az "Igen" gombra! Ezt mindössze egyszer kell megtennie.
A "login as" résznél adja meg felhasználónevét, a "Password" mezőben pedig jelszavát. Nem fog látszani ahogy gépel, ez ne tévessze meg.
Abban az esetben, ha ideiglenes jelszót kapott, a következő üzenet fogadja: "Password expired. You must change it now." A képen látható módon, kétszer meg kell adnia az új jelszavát.
Sikeres belépéskor a következő képernyő fogadja:
Az SSH kulcsok egy jóval biztonságosabb módját nyújtják a szerverekre való bejelentkezésnek, mint a fentebb ismertetett hagyományos, jelszóval történő belépés. Miközben a jelszavakat nyers erőn alapuló támadással egy idő után fel lehet törni, valamint azok különböző módon kiszivároghatnak, addig az SSH kulcspár esetén a privát kulcsunk kell hogy birtokolja az illető a hozzáféréshez, valamint a távoli gépnek rendelkeznie kell a publikus kulcsunkkal.
Egy kulcspár generálásával létrehozunk két hosszú karakterláncot: egy nyilvános és egy privát kulcsot. A nyilvános kulcsot elhelyezhetjük bármely szerveren, és azt csak egy olyan felhasználó oldhatja fel, aki rendelkezik a megfelelő magánkulccsal. Amikor a kettő illeszkedik egymásba, akkor hozzáférést kapunk anélkül, hogy jelszóra lenne szükségünk.
Még jobban növelhetjük a biztonságot, ha a privát kulcsot egy kifejezéssel (passphrase) is levédjük.
a, Kulcspár generálása
Első lépésként töltsük le a PuTTY Key Generator nevű programot: https://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe, majd mentsük el a C:\Program Files (x86)\PuTTY útvonalra.
Kattintsunk jobb klikkel a letöltött fájlra, majd válasszuk a "Tulajdonságok" menüpontot. Pipáljuk be a "Tiltás feloldása" lehetőséget, majd kattintsunk az "OK" gombra.
A program megnyitása után kattintsunk a "Generate" gombra a kulcspár generálásához. Mozgassuk az egeret a program ablakán belül, amíg a zöld sáv el nem ér a végéhez.
Töltsük ki a "Key comment" mezőt a szerver nevével. A "Key passphrase" és "Confirm passphrase" mezőben megadhatjuk a kulcspár jelszavát.
Mentsük le a kulcsainkat a "Save private key" és a "Save public key" gombokkal, a képeken látható módon.
A mentést követően ne zárjuk be a programot!
b, Publikus kulcs felmásolása a szerverre
A "Public key for pasting into OpenSSH authorized_keys file" szöveg alatti doboz tartalmát tegyük a vágólapra.
Csatlakozzunk a szerverhez a fentebb ismertetett módon, majd hozzuk létre az "authorized_keys" fájlt a
touch ~/.ssh/authorized_keys
paranccsal, ha az nem létezik.
Nyissuk meg az imént létrehozott fájlt kedvenc szövegszerkesztőnkkel (vim, emacs, nano), majd illesszük be a vágólap tartalmát a fájlba (ha PuTTY programmal csatlakoztunk, a jobb klikk a beillesztés). Mentsük a módosításokat.
c, Csatlakozás a szerverhez a privát kulcsunk használatával
Töltsük le a Pageant nevű programot: https://the.earth.li/~sgtatham/putty/latest/x86/pageant.exe, majd mentsük el a C:\Program Files (x86)\PuTTY útvonalra.
Fontos! A PuTTY program is legyen abban a könyvtárban ahol a Pageant!
Hozzunk létre parancsikont az asztalra a programról a jobb klikk >> Küldés >> Asztal (parancsikon létrehozása) menüelem használatával.
Az asztali parancsikon tulajdonságainál a "Cél" mező a következő legyen:
"C:\Program Files (x86)\PuTTY\pageant.exe" C:\privat_kulcs_konyvtara\lxserv_rsa.ppk
Ezzel a beállítással a program megnyitásakor mindig automatikusan betöltődik a privát kulcsunk. Nyissuk meg a parancsikont az asztalon, ami ekkor bekéri a kulcs jelszavát.
A tálca jobb alsó sarkában nyissuk meg a PuTTY programot a "New Session" menüpontra kattintva.
A "PuTTY telepítése, beállítása" menüpontban ismertetett módon töltsük be a mentett szerver beállításait. A bal oldali "Category" oszlopban kattintsunk az "SSH" majd az "Auth" menüelemre. Kapcsoljuk be az "Allow agent forwarding" beállítást, valamint adjuk meg a privát kulcsunk helyét az alábbi, képen látható módon.
Navigáljunk vissza a bal oldali oszlopban a "Session" menüpontba, majd mentsük a beállításainkat a "Save" gombbal. Az "Open" gombbal csatlakozzunk a szerverhez.
Sikeres csatlakozáskor a következő üzenetet kell kapnunk: "Authenticating with public key "rsa-key-20170216" from agent".
3. A belépés módja UNIX alapú rendszereken (Linux, BSD, Mac OS X)
Nyissa meg a grafikus terminált, majd adja ki a
ssh felhasznalonev@szervernev
formátumú parancsot, és fogadja el a csatlakozást a "yes" szó begépelésével. Ezt követően adja meg jelszavát.
A "login as" résznél adja meg felhasználónevét, a "Password" mezőben pedig jelszavát. Nem fog látszani ahogy gépel, ez ne tévessze meg.
Abban az esetben, ha Ön ideiglenes jelszót kapott, a következő üzenet fogadja: "Password expired. You must change it now." A képen látható módon, kétszer meg kell adnia az új jelszavát.
Sikeres belépéskor a következő képernyő fogadja:
Az SSH kulcsok egy jóval biztonságosabb módját nyújtják a szerverekre való bejelentkezésnek, mint a fentebb ismertetett hagyományos, jelszóval történő belépés. Miközben a jelszavakat nyers erőn alapuló támadással egy idő után fel lehet törni, valamint azok különböző módon kiszivároghatnak, addig az SSH kulcspár esetén a privát kulcsunk kell hogy birtokolja az illető a hozzáféréshez, valamint a távoli gépnek rendelkeznie kell a publikus kulcsunkkal.
Egy kulcspár generálásával létrehozunk két hosszú karakterláncot: egy nyilvános és egy privát kulcsot. A nyilvános kulcsot elhelyezhetjük bármely szerveren, és azt csak egy olyan felhasználó oldhatja fel, aki rendelkezik a megfelelő magánkulccsal. Amikor a kettő illeszkedik egymásba, akkor hozzáférést kapunk anélkül, hogy jelszóra lenne szükségünk.
Még jobban növelhetjük a biztonságot, ha a privát kulcsot egy kifejezéssel (passphrase) is levédjük.
a, Kulcspár generálása
Generáljuk le a kulcspárunk a saját gépünkön az ssh-keygen -t rsa paranccsal, a képen látható módon. A fájlok neveit/útvonalát hagyhatjuk alapértelmezetten (csak nyomjunk ENTER-t), ha még nem rendelkezünk korábban generált kulcspárral. A példa kedvéért most lxserv_rsa és lxserv_rsa.pub neveket használok, a könyvtár útvonala pedig a /home/username/.ssh/.
b, Publikus kulcs felmásolása a szerverre
Az authorized_keys nevű fájlnak tartalmaznia kell a publikus kulcsunk. Ehhez adjuk ki az
scp ~/.ssh/lxserv_rsa.pub username@lxserv:/home/username/.ssh/authorized_keys
formátumú parancsot a saját gépünkön, ha a fájl nem létezik. Ha létezik a fájl, illesszük be a publikus kulcsunk tartalmát.
Fontos! A privát kulcsunk soha ne adjuk ki senkinek! A távoli szervereken elegendő a publikus kulcs jelenléte! A kulcspárunk biztonságos helyen tároljuk, készítsünk róla biztonsági mentést.
c, Csatlakozás a szerverhez a privát kulcsunk használatával
Saját gépünkről használjuk az
ssh-add ~/.ssh/lxserv_rsa; ssh -A username@servername
parancsot a kulcsos csatlakozáshoz.
4. Jelszóváltás a 'passwd' parancs segítségével
Sikeres belépést követően tudunk jelszót változtatni. Lásd 1-2. pont.
Nem ideiglenes jelszó esetén a jelszóváltás a 'passwd' parancs segítségével történik:
Ha túl gyakran változtatott jelszót, a következő üzenet fogadhatja:
Ekkor megvárhatja a rendszer által jelszóváltásra kitűzött új időpontot (10 nap), vagy felhívhatja kollégánkat a 1342-es telefonszámon.