Till innehåll på sidan

Fjärranslutning med SSH och SCP

Det går att komma åt många av KTH:s Linux- och Unix-system med ssh, rsync, scp, och sftp. Det går både att hämta filer och att köra kommandon som arbetar med filer i din AFS-hemkatalog.

SSH förordas eftersom det är säkert och tillgängligt för alla plattformar. Vi rekommenderar att du använder Kerberiserad SSH (GSSAPI), där inget lösenord lämnar din lokala maskin.

När du har konfigurerat SSH (i ~/.ssh/config eller motsvarande) kan du logga in på den server som är tillgänglig för din affiliering. I de flesta Unix-liknande operativsystem görs detta med

kinit -f användarnamn@KTH.SE
ssh student-shell # eller faculty-shell staff-shell affiliate-shell…

Alla exempel använder username och student-shell – ersätt detta med ditt KTH-användarnamn (utan @kth.se) och servern du ansluter till.

Host-nycklar

Om du använder GSSAPIKeyExchange ska du aldrig få frågor om host-nycklar

The authenticity of host 'student-shell.sys.kth.se' can't be established.
ECDSA key fingerprint is SHA256:kU4+41LFakE+D/D/FPPo2faB+/QjNtyemz/xAJfx+4E.
Are you sure you want to continue connecting (yes/no)?

username@student-shell's password:

Istället används Kerberos både för att bekräfta servern (istället för host-nycklar) och då du loggar in (istället för ett lösenord).

Men om du inte kan använda GSSAPI (eller som ssh i macOS, inte kan använda GSSAPIKeyExchange) så måste du använda host-nycklar. Listan över shell-servrar  har nycklar för alla maskiner.