Kirjoittaja Aihe: Tiedostojen siirto netin yli  (Luettu 9024 kertaa)

Hanva

  • Käyttäjä
  • Viestejä: 93
    • Profiili
Tiedostojen siirto netin yli
« : 24.11.15 - klo:11.45 »
Mulla on ylimääräinen kone jossa on Ubuntu 14 jakelu ja haluaisin hyötykäyttää konetta tiedostopalvelimena läppärille jota kuljetan mukanani reissussa.

Millainen systeemi olisi järkevä tällaiseen tarkoitukseen?

kamara

  • Käyttäjä
  • Viestejä: 3029
    • Profiili
Vs: Tiedostojen siirto netin yli
« Vastaus #1 : 24.11.15 - klo:13.52 »
Asentaisin tapauksessasi ssh-palvelimen.

nm

  • Käyttäjä
  • Viestejä: 16427
    • Profiili
Vs: Tiedostojen siirto netin yli
« Vastaus #2 : 24.11.15 - klo:13.56 »
ownCloud on toinen yleinen ratkaisu, jos tiedostoihin on tarvetta joskus päästä muualtakin kuin omalta läppäriltä.

Hanva

  • Käyttäjä
  • Viestejä: 93
    • Profiili
Vs: Tiedostojen siirto netin yli
« Vastaus #3 : 24.11.15 - klo:15.04 »
Jos kokeilen laittaa pystyyn openssh palvelimen näillä ohjeilla http://wiki.ubuntu-fi.org/ssh-palvelin. Onnistuuko yhteydenotto tähän palvelimeen etäkoneen komentotulkilla vai vaaditaanko erillinen clientti? Ja miten käytännössä yhteydenotto tapahtuu?

Tuossa yllä olevassa ohjeessa ei ollut portin asetuksesta mitään ohjeita jos haluaa käyttää jotain muuta porttia kuin 22

pata

  • Käyttäjä
  • Viestejä: 50
    • Profiili
Vs: Tiedostojen siirto netin yli
« Vastaus #4 : 24.11.15 - klo:15.45 »
Sisäverkossa onnistuu komentorivillä yksinkertaisesti IP-osoitteella kun sama käyttäjä molemmissa, esim. ssh 192.168.x.x

Tällä tavoin pääsee kohdekoneen komentoriville. Salasanaa ei tarvitse antaa jos käyttää salausta. Erittäin kätevä.

Internetistä onnistuu muuten samoin mutta IP-osoitteeksi antaa internetiin liitetyn reitittimen osoitteen. Tämä voi olla tavallisessakin liittymässä
vuosien ajan muuttumaton jos mihinkään ei koske eikä sähköt katkea. Parempi on varmistaa asia käyttämällä DNS palvelinta kuten ym. ohjeen sivun linkissä kerrotaan.

Reititin pitää konfata välittämään paketit haluttuun IP-osoitteeseen ja porttiin jos reititin on kuten tavallista NAT moodissa. Tämä konfaus voi olla reitittimessä nimeltään Port Forwarding tai Virtual Server tms.

Asiakaskoneessa vaihtaa porttinumeron /etc/ssh/ssh_config.
Palvelinkoneessa /etc/ssh/sshd_config. Samaan tiedostoon konfaa myös PubkeyAuthentication ym.

Tässä lyhyesti, unohtuikohan tästä jotain?

nm

  • Käyttäjä
  • Viestejä: 16427
    • Profiili
Vs: Tiedostojen siirto netin yli
« Vastaus #5 : 24.11.15 - klo:15.54 »
Jos kokeilen laittaa pystyyn openssh palvelimen näillä ohjeilla http://wiki.ubuntu-fi.org/ssh-palvelin. Onnistuuko yhteydenotto tähän palvelimeen etäkoneen komentotulkilla vai vaaditaanko erillinen clientti? Ja miten käytännössä yhteydenotto tapahtuu?

Ubuntussa on ssh-asiakasohjelma valmiiksi asennettuna. Pääteyhteys avataan komennolla:

Koodia: [Valitse]
ssh tunnus@osoite
Tiedostoja voi siirtää esimerkiksi scp:llä:

Koodia: [Valitse]
scp tunnus@osoite:kansio/tiedosto .
Lisää esimerkkejä: https://www.linux.fi/wiki/SCP


Monet tiedostoselaimet (myös Nautilus) tukevat scp/sftp-yhteyksiä, jolloin tiedostojen siirto onnistuu normaaliin tapaan graafisesti.


Tuossa yllä olevassa ohjeessa ei ollut portin asetuksesta mitään ohjeita jos haluaa käyttää jotain muuta porttia kuin 22

Kuten pata kertoi, porttiohjauksen voi yleensä tehdä reitittimen palomuurissa, jolloin sisäverkossa toimii normaali ssh-portti ja ulkoa sisään pääsee asettamasi portin kautta.

Tarvittaessa SSH-palvelimen portin voi vaihtaa muokkaamalla asetustiedostoa /etc/ssh/sshd_config
Käynnistä sen jälkeen SSH-palvelin uudelleen:

Koodia: [Valitse]
sudo service ssh restart

raimo

  • Käyttäjä
  • Viestejä: 4268
  • openSUSE Tumbleweed
    • Profiili
Vs: Tiedostojen siirto netin yli
« Vastaus #6 : 24.11.15 - klo:15.59 »
Asiakaskoneessa vaihtaa porttinumeron /etc/ssh/ssh_config.
Palvelinkoneessa /etc/ssh/sshd_config. Samaan tiedostoon konfaa myös PubkeyAuthentication ym.

Tässä lyhyesti, unohtuikohan tästä jotain?

Asiakaskoneessa voi portin antaa myös komentoriville esim. ssh -p 1234 käyttäjä@ip-osoite
Tiedostoselainta käytettäessä portti tulee viimeiseksi esim. fish://käyttäjä@ip-osoite:1234
Tietä käyden tien on vanki. Vapaa on vain umpihanki.
Aaro Hellaakoski

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: Tiedostojen siirto netin yli
« Vastaus #7 : 24.11.15 - klo:16.10 »
Jos kokeilen laittaa pystyyn openssh palvelimen näillä ohjeilla http://wiki.ubuntu-fi.org/ssh-palvelin. Onnistuuko yhteydenotto tähän palvelimeen etäkoneen komentotulkilla vai vaaditaanko erillinen clientti? Ja miten käytännössä yhteydenotto tapahtuu?

Etäyhteyttä varten voit tosiaan yhdistää päätteestä ssh-komennolla, mutta jos haluat vain päästä tiedostoihin käsiksi, niin voit käyttää tiedostoselaimella sftp-yhteyttä (toimii siis samalla palvelimella kuin ssh). Monesti tiedostoselaimesta löytyy kohta Yhdistä palvelimeen, joka opastaa tuossa, mutta ihan sftp-osoitteet osoiterivilläkin (saa esiin esim. Ctrl+l) toimivat. Se osoite on siis esimerkiksi muotoa: sftp://etakone/home/kayttaja

Tuossa yllä olevassa ohjeessa ei ollut portin asetuksesta mitään ohjeita jos haluaa käyttää jotain muuta porttia kuin 22

Linux.fi:ssä on aika paljon ohjeita, mutta ei näköjään tähän asiaan: https://www.linux.fi/wiki/SSH
Tuo menee lyhykäisyydessään niin että muokkaat tiedostoon /etc/ssh/sshd_config riviä jolla lukee Port ja laitat siihen haluamasi arvon. Sen jälkeen käynnistät palvelimen uudestaan. Toki noita rivejä voi laittaa useamman, jolloin kuunnellaan useampia portteja. Itse olen tavannut kyllä tehdä tuon niin, että palvelin kuuntelee aina porttia 22, mutta reitittimen porttiohjauksiin laitetaan sitten ulkoverkkoon päin eri portti.

Palvelimen asetusten muokkaus:
Koodia: [Valitse]
sudo -i gedit /etc/ssh/sshd_configPalvelimen uudelleenkäynnistys:
Koodia: [Valitse]
sudo service ssh restart
Muokkaus: Oli se portin vaihto sittenkin siellä:
https://www.linux.fi/wiki/SSH-turvatoimet#Portin_vaihto
« Viimeksi muokattu: 24.11.15 - klo:16.12 kirjoittanut Tomin »
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

Hanva

  • Käyttäjä
  • Viestejä: 93
    • Profiili
Vs: Tiedostojen siirto netin yli
« Vastaus #8 : 24.11.15 - klo:17.02 »
Kiitoksia paljon neuvoista. Nyt pitää vain testailla....ja kysyä sitten lisää :)

Hanva

  • Käyttäjä
  • Viestejä: 93
    • Profiili
Vs: Tiedostojen siirto netin yli
« Vastaus #9 : 24.11.15 - klo:18.14 »
Noniin yhteys onnistuu sisäverkosta käsin. Seuraavaksi pitäisi konffata reititimelle porttiohjaus. Jos haluaisin esim. portin 25001 auki ulospäin niin miten toimin. Tässä on kuva reitittimen asetuksista. Toi 192.168.1.2 on palvelinkoneen IP.

Sitten vielä tämmöinen kysymys: Kun otan yhteyttä niin seuraavanlaisia tekstejä ilmestyy ruudulle. Mitä nämä mahtavat tarkoittaa?

The authenticity of host '192.168.1.2 (192.168.1.2)' can't be established.
ECDSA key fingerprint is (tässä pitkä kaksoispisteillä jaettu lukujono)
Are you sure you want to continue connecting (yes/no)?

ja  Warning: Permanently added '192.168.1.2' (ECDSA) to the list of known hosts.



Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: Tiedostojen siirto netin yli
« Vastaus #10 : 24.11.15 - klo:18.39 »
Noniin yhteys onnistuu sisäverkosta käsin. Seuraavaksi pitäisi konffata reititimelle porttiohjaus. Jos haluaisin esim. portin 25001 auki ulospäin niin miten toimin. Tässä on kuva reitittimen asetuksista. Toi 192.168.1.2 on palvelinkoneen IP.

Osoitteen oletkin jo laittanut oikein. Laita siihen External Port Start ja End kohtiin tuo 25001 eli se portti, jota haluat ulkoverkosta käyttää, Protocol kohtaan TCP ja Internal Port Start ja End kohtiin 22 tai se osoite jonka vaihdoit palvelimen asetuksiin. Sitten vain Apply/Save.

Sitten vielä tämmöinen kysymys: Kun otan yhteyttä niin seuraavanlaisia tekstejä ilmestyy ruudulle. Mitä nämä mahtavat tarkoittaa?

The authenticity of host '192.168.1.2 (192.168.1.2)' can't be established.
ECDSA key fingerprint is (tässä pitkä kaksoispisteillä jaettu lukujono)
Are you sure you want to continue connecting (yes/no)?

ja  Warning: Permanently added '192.168.1.2' (ECDSA) to the list of known hosts.

Tuo tarkoittaa sitä ettei palvelimen avainta tunneta ja siihen ei voida luottaa, joten käyttäjää pyydetään hyväksymään tuo avain. Sen jälkeen kerrotaan, että kyseinen avain lisättiin tuolle osotteelle tunnettujen avainten listaan ja jatkossa tuota varoitusta ei myöskään näytetä. Ensimmäisellä kerralla yhdistettäessä tuo on ihan normaali ilmoitus, mutta jos se tulee aivan yllättäen, voi olla että joku on tehnyt MITM-hyökkäyksen. Se tosin on aika epätodennäköistä ja tuolle voi löytyä joku realistisempikin syy, mutta se on yksi mahdollisuus.
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

Hanva

  • Käyttäjä
  • Viestejä: 93
    • Profiili
Vs: Tiedostojen siirto netin yli
« Vastaus #11 : 24.11.15 - klo:19.36 »
Yhteys toimii "over the net"

Oikein paljon kiitoksia!

Nyt pitää vielä toi salaus laittaa ettei tarvi salasanoja.

Hanva

  • Käyttäjä
  • Viestejä: 93
    • Profiili
Vs: Tiedostojen siirto netin yli
« Vastaus #12 : 24.11.15 - klo:19.59 »
Ja niin ilmeni ongelma....

Saan yhteyden hyvin ja dir komennolla näen /home kansiot, mutta siihempä se sitten jääkin kun avaan esim Lataukset kansion niin se näyttää tyhjää komennolla dir vaikka kansiossa on tavaraa. Koitin vielä ottaa yhteyden tiedostoselaimella, mutta sama homma kansiot ovat tyhjiä.

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: Tiedostojen siirto netin yli
« Vastaus #13 : 24.11.15 - klo:20.33 »
Voisitko näyttää tarkemmin mitä teit? Ettet vahingossa yrittänyt listata paikallisen koneen tiedostoja tai ehkä yhdistit eri käyttäjällä kuin se jota käytit etäkoneella (palvelinkone) listaukseen. Nämä tulevat ensimmäisenä mieleen. Kannattaa ehkä tarkistaa, että olit siinä hakemistossa, jossa ajattelit olevasi. Se käy helpoimmin komennolla pwd, joka tulostaa työhakemiston täydellisen polun.
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

Hanva

  • Käyttäjä
  • Viestejä: 93
    • Profiili
Vs: Tiedostojen siirto netin yli
« Vastaus #14 : 24.11.15 - klo:20.50 »
No näimpä siinä kävi....liian monta näppistä käsissä yhtä aikaa :D

Homma toimii niinkuin pitääkin.

Sitten on vielä toi salausavaimen kopioiminen ja lisäminen palvelimelle. Yritin ohjeiden mukaan, mutta ei onnistu.

Koodia: [Valitse]
scp ~/.ssh/id_rsa.pub tunnus@palvelin: tämän ohjeen mukaan kirjoitin komentoriville
Koodia: [Valitse]
scp -p 25010 ~/.ssh/id_rsa.pub 85.23.28.141 ja vastauksena oli
Koodia: [Valitse]
85.23.28.141: No such file or directory
Mitähän en nyt käsittänyt?


nm

  • Käyttäjä
  • Viestejä: 16427
    • Profiili
Vs: Tiedostojen siirto netin yli
« Vastaus #15 : 24.11.15 - klo:20.55 »
Sitten on vielä toi salausavaimen kopioiminen ja lisäminen palvelimelle. Yritin ohjeiden mukaan, mutta ei onnistu.

Koodia: [Valitse]
scp ~/.ssh/id_rsa.pub tunnus@palvelin: tämän ohjeen mukaan kirjoitin komentoriville
Koodia: [Valitse]
scp -p 25010 ~/.ssh/id_rsa.pub 85.23.28.141

Osoitteen perästä puuttuu kaksoispiste, joka määrittää scp:n komentorivillä, että kyseessä on etäkoneella oleva sijainti. (Joka on siis muotoa "osoite:polku", mutta polku voi olla tyhjä, jolloin tiedosto kopioidaan etäkoneen käyttäjän kotihakemistoon).

Hanva

  • Käyttäjä
  • Viestejä: 93
    • Profiili
Vs: Tiedostojen siirto netin yli
« Vastaus #16 : 24.11.15 - klo:21.08 »
Lisäsin kaksoispisteen loppuun, mutta nyt kestää jonkin aikaa ja tulee seuraava ilmoitus

Koodia: [Valitse]
ssh: connect to host 85.23.28.141 port 22: Connection timed out
lost connection

Ihan niinkuin se yrittäisi hakata päätään portti 22:een vaikka yritin tuolla -p käskyllä ohjata porttiin 25010 mikä on konffattu reitittimeen.

nm

  • Käyttäjä
  • Viestejä: 16427
    • Profiili
Vs: Tiedostojen siirto netin yli
« Vastaus #17 : 24.11.15 - klo:21.10 »
Ihan niinkuin se yrittäisi hakata päätään portti 22:een vaikka yritin tuolla -p käskyllä ohjata porttiin 25010 mikä on konffattu reitittimeen.

Konfasitko sinne portin 25010 vai 25001, josta aiemmin puhuit?

Hanva

  • Käyttäjä
  • Viestejä: 93
    • Profiili
Vs: Tiedostojen siirto netin yli
« Vastaus #18 : 24.11.15 - klo:21.13 »
Joo päädyin porttiin 25010 ja pääsen kyllä kirjautumaan palvelimelle ssh -p 25010 komennolla...

raimo

  • Käyttäjä
  • Viestejä: 4268
  • openSUSE Tumbleweed
    • Profiili
Vs: Tiedostojen siirto netin yli
« Vastaus #19 : 24.11.15 - klo:21.15 »
Joo päädyin porttiin 25010 ja pääsen kyllä kirjautumaan palvelimelle ssh -p 25010 komennolla...

scp porttivipu on iso -P kun taas ssh:ssa se on pieni -p (älkää kysykö miksi) :O

man scp ja man ssh
Tietä käyden tien on vanki. Vapaa on vain umpihanki.
Aaro Hellaakoski