Belépés és jelszóváltás az intézeti szervereken

1. Belépési adatok az intézeti szerverekre
2. Belépés módja Windows rendszeren PuTTY program használatával

3. A belépés módja UNIX alapú rendszereken (Linux, Mac OS X)

4. Jelszóváltás a 'passwd' parancs segítségével

1. Belépési adatok az intézeti szerverekre

A Számítógép Hálózati Központ jelenleg a következő szerverekre engedélyez belépést a felhasználóknak:

lxserv.wigner.hu A Wigner Fizikai Kutatóközpont munkatársai
lxserv.kfki.hu Vendég felhasználók


Belépési adatok:

  • Kollégáink által megadott felhasználónév (általában a vezetéknév, kis betűvel, ékezetek nélkül).
  • Telefonon beállított jelszó vagy ideiglenes jelszó. Az ideiglenes jelszó egyszeri belépést biztosít és azonnali jelszóváltást követel meg.

A jelszónak minden esetben legalább 8 karakteresnek kell lennie, valamint tartalmaznia kell minimum 3 karakterosztályt (kisbetű, nagybetű, szám vagy speciális karakter).

Jelszóváltáskor az új jelszónak minden esetben radikálisan el kell térnie a korábban beállított jelszótól, másképp a rendszer a jelszóváltást nem biztos hogy elfogadja.

További információ: https://wigner.hu/szhk/uj-felhasznalok-regisztracioja

2. Belépés módja Windows rendszeren PuTTY program használatával

Fontos! A PuTTY programnak minden esetben a legfrissebb verziónak kell lennie! Régebbi változattal a bejelentkezés sikertelen lehet!

Töltse le a PuTTY programot a következő hivatkozás használatával: https://the.earth.li/~sgtatham/putty/latest/x86/putty.exe, majd mentse a fájlt a C:\Program Files (x86)\PuTTY útvonalra.

Hozzon létre parancsikont az asztalon a programról a jobb klikk >> Küldés >> Asztal (parancsikon létrehozása) menüelem használatával, majd nyissa meg a parancsikont az asztalon.

A következő ablaknak kell fogadnia:

PuTTY telepítése, beállítása 1

Töltse ki a "Saved Sessions" mezőt az intézeti szerver nevének megfelelően, majd kattintson a "Save" gombra. Ezzel elmentette a szerver nevét, tehát következő megnyitáskor már csak a "Load" gombra kell kattintania.

PuTTY telepítése, beállítása 2

A "Load" gomb megnyomásával töltse be a beállításokat, majd kattintson az "Open" gombra!

PuTTY telepítése, beállítása 3

A megjelenő biztonsági ablakban fogadja el biztonságos gépként a szervert. Kattintson az "Igen" gombra! Ezt mindössze egyszer kell megtennie.

PuTTY telepítése, beállítása 4

A "login as" résznél adja meg felhasználónevét, a "Password" mezőben pedig jelszavát. Nem fog látszani ahogy gépel, ez ne tévessze meg.

Belépés az intézeti szererre normáls/ideiglenes jelszóval 1

Abban az esetben, ha ideiglenes jelszót kapott, a következő üzenet fogadja: "Password expired. You must change it now." A képen látható módon, kétszer meg kell adnia az új jelszavát.

Belépés az intézeti szererre normáls/ideiglenes jelszóval 2

Sikeres belépéskor a következő képernyő fogadja:

Belépés az intézeti szererre normáls/ideiglenes jelszóval 3

Az SSH kulcsok egy jóval biztonságosabb módját nyújtják a szerverekre való bejelentkezésnek, mint a fentebb ismertetett hagyományos, jelszóval történő belépés. Miközben a jelszavakat nyers erőn alapuló támadással egy idő után fel lehet törni, valamint azok különböző módon kiszivároghatnak, addig az SSH kulcspár esetén a privát kulcsunk kell hogy birtokolja az illető a hozzáféréshez, valamint a távoli gépnek rendelkeznie kell a publikus kulcsunkkal.

Egy kulcspár generálásával létrehozunk két hosszú karakterláncot: egy nyilvános és egy privát kulcsot. A nyilvános kulcsot elhelyezhetjük bármely szerveren, és azt csak egy olyan felhasználó oldhatja fel, aki rendelkezik a megfelelő magánkulccsal. Amikor a kettő illeszkedik egymásba, akkor hozzáférést kapunk anélkül, hogy jelszóra lenne szükségünk.

Még jobban növelhetjük a biztonságot, ha a privát kulcsot egy kifejezéssel (passphrase) is levédjük.

a, Kulcspár generálása

Első lépésként töltsük le a PuTTY Key Generator nevű programot: https://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe, majd mentsük el a C:\Program Files (x86)\PuTTY útvonalra.

Kattintsunk jobb klikkel a letöltött fájlra, majd válasszuk a "Tulajdonságok" menüpontot. Pipáljuk be a "Tiltás feloldása" lehetőséget, majd kattintsunk az "OK" gombra. 

PuTTY keygen 1

A program megnyitása után kattintsunk a "Generate" gombra a kulcspár generálásához. Mozgassuk az egeret a program ablakán belül, amíg a zöld sáv el nem ér a végéhez.

PuTTY keygen 2

PuTTY keygen 3

Töltsük ki a "Key comment" mezőt a szerver nevével. A "Key passphrase" és "Confirm passphrase" mezőben megadhatjuk a kulcspár jelszavát.

PuTTY keygen 4

Mentsük le a kulcsainkat a "Save private key" és a "Save public key" gombokkal, a képeken látható módon.

A mentést követően ne zárjuk be a programot!

PuTTY keygen 5

PuTTY keygen 6

b, Publikus kulcs felmásolása a szerverre

A "Public key for pasting into OpenSSH authorized_keys file" szöveg alatti doboz tartalmát tegyük a vágólapra.

PuTTY keygen 4

Csatlakozzunk a szerverhez a fentebb ismertetett módon, majd hozzuk létre az "authorized_keys" fájlt a

touch ~/.ssh/authorized_keys

paranccsal, ha az nem létezik.

Nyissuk meg az imént létrehozott fájlt kedvenc szövegszerkesztőnkkel (vim, emacs, nano), majd illesszük be a vágólap tartalmát a fájlba (ha PuTTY programmal csatlakoztunk, a jobb klikk a beillesztés). Mentsük a módosításokat.

c, Csatlakozás a szerverhez a privát kulcsunk használatával

Töltsük le a Pageant nevű programot: https://the.earth.li/~sgtatham/putty/latest/x86/pageant.exe, majd mentsük el a C:\Program Files (x86)\PuTTY útvonalra.

Fontos! A PuTTY program is legyen abban a könyvtárban ahol a Pageant!

Hozzunk létre parancsikont az asztalra a programról a jobb klikk >> Küldés >> Asztal (parancsikon létrehozása) menüelem használatával.

Az asztali parancsikon tulajdonságainál a "Cél" mező a következő legyen:

"C:\Program Files (x86)\PuTTY\pageant.exe" C:\privat_kulcs_konyvtara\lxserv_rsa.ppk

Ezzel a beállítással a program megnyitásakor mindig automatikusan betöltődik a privát kulcsunk. Nyissuk meg a parancsikont az asztalon, ami ekkor bekéri a kulcs jelszavát.

A tálca jobb alsó sarkában nyissuk meg a PuTTY programot a "New Session" menüpontra kattintva.

Pageant new session

A "PuTTY telepítése, beállítása" menüpontban ismertetett módon töltsük be a mentett szerver beállításait. A bal oldali "Category" oszlopban kattintsunk az "SSH" majd az "Auth" menüelemre. Kapcsoljuk be az "Allow agent forwarding" beállítást, valamint adjuk meg a privát kulcsunk helyét az alábbi, képen látható módon.

PuTTY settings

Navigáljunk vissza a bal oldali oszlopban a "Session" menüpontba, majd mentsük a beállításainkat a "Save" gombbal. Az "Open" gombbal csatlakozzunk a szerverhez.

PuTTY telepítése 3

Sikeres csatlakozáskor a következő üzenetet kell kapnunk: "Authenticating with public key "rsa-key-20170216" from agent".

3. A belépés módja UNIX alapú rendszereken (Linux, BSD, Mac OS X)

Nyissa meg a grafikus terminált, majd adja ki a

ssh felhasznalonev@szervernev

formátumú parancsot, és fogadja el a csatlakozást a "yes" szó begépelésével. Ezt követően adja meg jelszavát.

A belépés módja unix alapú rendszereken

A "login as" résznél adja meg felhasználónevét, a "Password" mezőben pedig jelszavát. Nem fog látszani ahogy gépel, ez ne tévessze meg.

Belépés az intézeti szerverre normál/ideiglenes jelszóval 1

Abban az esetben, ha Ön ideiglenes jelszót kapott, a következő üzenet fogadja: "Password expired. You must change it now." A képen látható módon, kétszer meg kell adnia az új jelszavát.

Belépés az intézeti szerverre normál/ideiglenes jelszóval 2

Sikeres belépéskor a következő képernyő fogadja:

Belépés az intézeti szerverre normál/ideiglenes jelszóval 1

Az SSH kulcsok egy jóval biztonságosabb módját nyújtják a szerverekre való bejelentkezésnek, mint a fentebb ismertetett hagyományos, jelszóval történő belépés. Miközben a jelszavakat nyers erőn alapuló támadással egy idő után fel lehet törni, valamint azok különböző módon kiszivároghatnak, addig az SSH kulcspár esetén a privát kulcsunk kell hogy birtokolja az illető a hozzáféréshez, valamint a távoli gépnek rendelkeznie kell a publikus kulcsunkkal.

Egy kulcspár generálásával létrehozunk két hosszú karakterláncot: egy nyilvános és egy privát kulcsot. A nyilvános kulcsot elhelyezhetjük bármely szerveren, és azt csak egy olyan felhasználó oldhatja fel, aki rendelkezik a megfelelő magánkulccsal. Amikor a kettő illeszkedik egymásba, akkor hozzáférést kapunk anélkül, hogy jelszóra lenne szükségünk.

Még jobban növelhetjük a biztonságot, ha a privát kulcsot egy kifejezéssel (passphrase) is levédjük.

a, Kulcspár generálása

Generáljuk le a kulcspárunk a saját gépünkön az ssh-keygen -t rsa paranccsal, a képen látható módon. A fájlok neveit/útvonalát hagyhatjuk alapértelmezetten (csak nyomjunk ENTER-t), ha még nem rendelkezünk korábban generált kulcspárral. A példa kedvéért most lxserv_rsa és lxserv_rsa.pub neveket használok, a könyvtár útvonala pedig a /home/username/.ssh/.

Belépés az intézeti szerverre SSH kulccsal 1

b, Publikus kulcs felmásolása a szerverre

Az authorized_keys nevű fájlnak tartalmaznia kell a publikus kulcsunk. Ehhez adjuk ki az

scp ~/.ssh/lxserv_rsa.pub username@lxserv:/home/username/.ssh/authorized_keys

formátumú parancsot a saját gépünkön, ha a fájl nem létezik. Ha létezik a fájl, illesszük be a publikus kulcsunk tartalmát.

Fontos! A privát kulcsunk soha ne adjuk ki senkinek! A távoli szervereken elegendő a publikus kulcs jelenléte! A kulcspárunk biztonságos helyen tároljuk, készítsünk róla biztonsági mentést.

c, Csatlakozás a szerverhez a privát kulcsunk használatával

Saját gépünkről használjuk az 

ssh-add ~/.ssh/lxserv_rsa; ssh -A username@servername

parancsot a kulcsos csatlakozáshoz.

4. Jelszóváltás a 'passwd' parancs segítségével

Sikeres belépést követően tudunk jelszót változtatni. Lásd 1-2. pont.

Nem ideiglenes jelszó esetén a jelszóváltás a 'passwd' parancs segítségével történik:

Jelszóváltás a passwd parancs segítségével 1

Ha túl gyakran változtatott jelszót, a következő üzenet fogadhatja:

Jelszóváltás a passwd parancs segítségével 2

Ekkor megvárhatja a rendszer által jelszóváltásra kitűzött új időpontot (10 nap), vagy felhívhatja kollégánkat a 1342-es telefonszámon.