Slik logger du inn med SSH

Logg inn på Linux-maskiner på UiO med SSH og 2FA fra Azure, med vekt på innlogging via en springbrettmaskin.

Logg inn på en UiO-maskin med SSH

Fra Windows, Linux eller Mac logger du inn på en maskin på UiO slik:

$ ssh brukernavn@maskin.uio.no

Her er brukernavn ditt UiO-brukernavn, og maskin.uio.no er maskinen du skal logge inn på. Dette virker på fellesmaskiner som login.uio.no og på enhetsvise fellesmaskiner eller servere som har åpnet for SSH.

Det vil ikke virke om du forsøker å logge inn på en Linux-maskin plassert på vanlig kontornett ved UiO. For å nå kontormaskiner må du logge inn via en maskin som er åpnet for det, for eksempel slik:

$ ssh -J brukernavn@login.uio.no  brukernavn@kontormaskin.uio.no

SSH logger da først inn på første maskin (login.uio.no), og setter så opp en tunnel til andre maskin (kontormaskin.uio.no).

This host utilizes two factor authentication via Microsoft Azure.
  If you are using the Microsoft Authenticator mobile application, you
  should have received a notification which you need to accept in
  order to proceed. If you are using One Time Password (OTP) codes,
  enter the OTP code now.;

Du vil først bli avkrevd tofaktorautentisering via Azure. Bruker du Microsoft Authenticator mottar du et pushvarsel og bes gjøre en number matching. Bruker du en annen tofaktorløsning (OTP), bes du oppgi seks sifret kode.
Du blir så avkrevd passord for pålogging til login.uio.no og deretter passord for pålogging til maskinen du ønsker å bruke.

Denne prosessen kan forenkles ved å konfigurere .ssh/config, se egen dokumentasjon:

Slik setter du opp SSH.

Ved feil eller problemer med innlogging kan du legge på en opsjon for å få flere detaljer:

$ ssh -vv brukernavn@login.uio.no

Du vil da få en del debug-informasjon som bistår i å finne hvor ting feiler.

Kopiere filer til og fra maskiner på UiO med SCP

Kommandoen scp for å kopiere filer fungerer på samme måte som SSH via en login-maskin.

$ scp -J brukernavn@login.uio.no  lokal_fil brukernavn@kontormaskin.uio.no:/katalog/filnavn

Første gang du logger inn på en ny maskin

Første gang du logger inn på en maskin vil du trolig få ett slik varsel:

$ ssh -o VerifyHostKeyDNS=ask login                       
The authenticity of host 'login-2fa-azure.uio.no (129.240.114.36)' can't be established.
ED25519 key fingerprint is SHA256:IKKE_EKTE_ZLEJ7gqfwFcv6mV6/LerHsYCq5hiE8.
Matching host key fingerprint found in DNS.
This key is not known by any other names.
Are you sure you want to continue connecting (yes/no/[fingerprint])? no

Her er verdien SHA256:IKKE_EKTE_ZLEJ7... ett fingeravtrykk av nøkkelen til denne maskinen. I utgangspunktet hvis du ser Matching host key fingerprint found in DNS så betyr det at denne verdien er trygg å bruke.

Det ser litt skummelt ut, men fingeravtrykket du ser i meldingen (��ᴡ256:��巡��շ��ܳ��…) er akkurat det samme som ligger i vår autorative navnetjener (DNS) – og kan bekreftes når som helst:

$ host -t sshfp login.uio.no | awk '$5==4 && $6==2 {print $7}'| xxd -r -p | base64 | tr -d '='
IKKE_EKTE_ZLEJ7gqfwFcv6mV6/LerHsYCq5hiE8

Den lange kommandoen skyldes at i DNS er fingeravtrykket skrevet i Base-64 i stedet for heksadesimal. Kommandoen skal skrive ut samme fingeravtrykk som det SSH-banneret viser. Ser de like ut, er det trygt å trykke «yes» – du lagrer da nøkkelen lokalt og slipper spørsmålet neste gang. Grunnen til at maskinen din ikke godtar nøkkelen automatisk nøkkelen fra DNS er at vi på UiO – av ulike grunner – ikke signerer med DNSSEC.

Om denne verdien ikke stemmer, så kan det være et tegn på ett angrep eller at noen forsøker å avlytte forbindelsen. Om du skal logge inn på andre maskiner ved UiO så kan du først logge inn på login.uio.no for så å logge inn videre til maskinen du skal nå.

Om du vil sjekke fingerprint på en maskin kan det gjøres slik med ssh:

bruker@kilent:~$ssh -o fingerprinthash=sha256 -o visualhostkey=yes login.uio.no
Host key fingerprint is SHA256:IKKE_EKTE_ZLEJ7gqfwFcv6mV6/LerHsYCq5hiE8
+--[ED25519 256]--+
|oo .    .o.o     |
|+ . .  .. +      |
|.o   ... o       |
| .    ... .      |
|  o     SE . .   |
| o o .  o o . .  |
|  = . .o +.B .   |
|+  +  o.+.*o* o  |
|=+o    ..***o+   |
+----[SHA256]-----+
bruker@login.uio.no's password:

��ø�� i veiledningene

Fant du det du lette etter?

Kontakt brukerstøtte:

Ring oss

Vi har åpent mellom 08:30 og 17:00 på hverdager,
og mellom 10:00 og 15:00 på lørdager.

Telefonnummer: 22 84 00 04

Send inn sak til oss

Du kan sende inn din forespørsel via e-post til: it-hjelp@uio.no.

Gå til e-post

Book et videomøte over Zoom

Er du student eller ansatt kan du avtale veiledningstime hos UiO Helpdesk over Zoom. Tilgjengelige tider er tirsdag til torsdag mellom 11:00 og 13:00.

Book et videomøte

Chat med oss

Vår chat er bemannet mellom 09:00 og 16:00 på hverdager.

Åpne chat

Publisert 9. des. 2022 12:50 - Sist endret 24. juni 2025 11:32

51����