Logga in säkert med SSH

Jag skriver som bekant denna blogg i Markdown, ett sätt att skriva text med exempelvis länkar, punktlistor och annat i som sedan konverteras till HTML för att webbläsare ska förstå det. När man skriver i Markdown och dessutom använder Jekyll som “bloggmotor” har man två alternativ - antingen laddar man upp sin artikel i markdown-format till sin server och låter servern bygga filen åt dig, eller så bygger man hela sajten på sin dator och laddar sedan endast upp förändringarna i sajten till servern. Jag föredrar det senare, eftersom förändringarna oftast innefattar en eller ett par bilder och några kilobyte text.

Att sitta hemma och ladda upp detta till en server hemma är ju ingen större grej egentligen, men kanske har du inte servern hemma utan någon annanstans, eller så är du ute och flänger och därmed befinner dig i samma situation. Eller så kanske du bara vill kunna logga in via SSH till en server på Internet utan att behöva oroa dig för säkerheten.

Oavsett anledning så är detta egentligen inte överdrivet komplicerat att sätta upp. Jag kör mina servrar hemma och därmed kan jag själv bestämma rätt mycket om hur det ska se ut. Jag hade givetvis kunnat sätta upp en VPN-server men det är bökigt och omständigt och, om sanningen ska fram, inte alltid nödvändigtvis säkrare. Så jag gjorde slag i saken och installerade en virtuell OpenBSD-server, en Unixdistribution som avgjort får anses vara en av de säkraste som går att installera. Därefter konfigurerade kopierade jag över min SSH-nyckel från min bärbara dator till filen .ssh/authorized_keys. Efter att jag kontrollerat att jag faktiskt kan logga in den vägen (bra att kolla innan man ger sig ut på fältet…) så kan jag redigera filen /etc/ssh/sshd_conf och se till att följande rader ser ut som följer:

PermitRootLogin no
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
ChallengeResponseAuthentication no
AllowTCPForwarding yes

Att jag har med AllowTCPForwarding yes är helt enkelt för att jag vill kunna tunnla exempelvis RDP-trafik över SSH. Trevligt och smidigt.

Ett tips är att inte öppna detta via port 22 i din brandvägg, vilket är den vanliga porten för SSH. Lägg detta hellre på en port över 1024 och kör en port forward i din brandvägg till port 22 i servern du ska använda som SSH-maskin.

Om du som jag vill ladda upp din sajt via rsync över ssh då? Så här kan det se ut om du scriptar det lite enkelt:

cd /bloggkatalog
jekyll build
rsync -avz -e "ssh -p portnummer" /blogg_katalog/site/ användarnamn@server:/path/till/bloggen/

Du kan läsa mer om hur du konfigurerar din SSH-server här!

Lycka till!




Relaterade texter

  • Äntligen ny skärm (2021-08-06)
    Efter att ha hankat mig fram på skärmar jag fått av vänner och bekanta genom åren så ställdes jag efter nyligen genomförd flytt inför det faktum att en av mina två skärmar skadats. Eftersom jag inte överlever med en enda 24-tumsskärm, inte vill ha två olika 24-tumsskärmar bredvid varandra eller...

  • Skrota skrivaren (2021-06-21)
    Jag sprang på en bloggpost av Terence Eden som jag tyckte var ganska vettig: hur man hindrar att folk skriver ut ens webbsajt eller bloggposter. Syftet är inte att djävlas med sina läsare, utan att spara papper. Vettigt, tyckte jag, så jag har nu implementerat detta på denna blogg. Vad...

  • Så installerar du Jekyll i Fedora 31 (2020-02-15)
    Världen som Linuxanvändare blir inte enklare ju längre tiden går, snarare tvärt-om. Istället för att ha en gemensam plats för Linuxanvändare som kör Gnome att installera sina applikationer finns det givetvis två. Minst. Tidigare kunde man som Fedora-användare installera programpaket med hjälp av Snap där applikationer som inte hanterades av...

  • Kom igång med ett MD3200i (2019-12-23)
    Jag är ju en skrotsamlare av viss rang vilket kanske har framgått. Då och då ramlar det in saker som är alldeles för spännande att kasta bort, men en utmaning i allt detta, förutom att hantera lagringsyta för alla spännande saker och att förklara för den bättre hälften i hemmet...

  • Haproxy med Let's Encrypt (2019-09-09)
    Det kan verka som voodoo att få vissa saker att fungera men genom att mecka, mecka och mecka lite till har jag fått fram en fungerande modell för hur man får Let’s Encrypt att fungera med Haproxy. Värt att notera är att jag baserar denna guide på Haproxy v2.0.5 kompilerad...

  • Sparka igång en server med Kickstart (2019-07-02)
    Jag gillar att testa nya funktioner, programvaror och annat som kräver en server för ändamålet. Då jag kör VMware:s ESXi hemma så kan jag närhelst jag vill sparka igång en ny virtuell maskin. Då jag gör detta hyfsat ofta bestämde jag mig för att automatisera det hela så långt som...

  • Logga in säkert med SSH (2018-11-19)
    Jag skriver som bekant denna blogg i Markdown, ett sätt att skriva text med exempelvis länkar, punktlistor och annat i som sedan konverteras till HTML för att webbläsare ska förstå det. När man skriver i Markdown och dessutom använder Jekyll som “bloggmotor” har man två alternativ - antingen laddar man...

  • Därför ska du äga dina data (2018-11-03)
    Flickr är en bildtjänst jag haft konto hos sedan tjänsten grundades och senare blev en del av Yahoo. Efter att ett krisande Yahoo sålde av Flickr till SmugMug i april 2018 så har världen i princip bara väntat på att förändringar ska ske. När nyheten väl slog ner så var...

  • Tack och adjö, Red Hat (2018-10-17)
    Nyheten slog bokstavligen talat ned som en bomb i IT-världen: IBM köper Red Hat. På marknadsföringsspråk heter det att “Red Hat går samman med IBM”, men låt oss inte för ett ögonblick betvivla hur saker och ting egentligen ligger till: IBM ser chansen att växa till en vansinnigt stor spelare...

  • Figlet (2018-10-17)
    När man arbetar med ett större antal servrar och sitter och loggar in via SSH så kan man i ett stressat läge inte alltid uppfatta vilken server man loggat in på. Det har hänt mig en och annan gång och efter att en av lyssnarna till min och Fredrik Björemans...



  • CC BY-NC-SA 4.0