Windows 11
SSH on asennettu oletusarvoisesti Windows 11:een. SSH-yhteyden luomiseksi sinun on ensin luotava avainpari, jonka julkinen osa on lisättävä My Zone -hallintaliittymään. Yksityinen avain jää tietokoneellesi ja sitä on suojattava näin, että se ei joudu kolmannen osapuolen käsiin.
Käynnistä Windows Powershell. Tee tämä painamalla Windows-näppäintä + R. Kirjoita avautuvaan ikkunaan powershell ja paina OK tai avaa Käynnistä-valikko ja kirjoita powershell.
Kirjoita avautuvaan terminaali-ikkunaan ssh-keygen.exe.
Tämän jälkeen sinua pyydetään antamaan yksityisen avaimen tiedostonimi (voit jättää sen oletusarvoksi tai painaa Enteriä) ja salasana kahdesti. Salasana rivi voidaan jättää tyhjäksi, mutta salasanan asettaminen on kuitenkin suositeltavaa turvallisuussyistä.
Seuraavaksi kopioimme julkisen avaimen puskuriin. Julkinen avain sijaitsee .ssh-hakemistossa tiedostossa nimellä id_rsa.pub. Voit nähdä tiedoston sisällön kirjoittamalla konsoliin cat .ssh\id_rsa.pub. Valitse hiirellä yksityisen avaimen sisältö (alkaa ssh-rsa ja päättyy käyttäjänimi@tietokoneen nimi). Voit kopioida sen puskuriin painamalla Enter-näppäintä tai napsauttamalla valittua tekstiä hiiren kakkospainikkeella.
Siirry nyt Minu Zone -ympäristöön. Valitse Palvelujen yleiskatsaus listalta Webhotelli-> SSH.
Sallitut IP-osoitteet -valikossa voit määrittää, sallitaanko vastaavan käyttäjän SSH-käyttö mistä tahansa vai rajoitetaanko tiettyyn IP-osoitteeseen. Osoitteita voi olla enemmän kuin yksi.
Jos haluat rajoittaa pääsyä IP-osoitteen perusteella, aktivoi IP-rajoitus napsauttamalla painiketta. Lisää uusi IP-osoite painamalla + Lisää uusi IP, syötä IP-osoite ja lisää kommentti.
IP-osoitteen siasta voidaan syöttää myös aliverkko. Tämä on hyödyllistä esimerkiksi IPv6 IP-osoitteita lisättäessä.
Julkiset avaimet -valikossa voit lisätä uuden julkisen avaimen painamalla + Lisää uusi julkinen avain.
Liitä id_rsa.pub-tiedoston sisältö puskurista avautuvaan Syötä avain -kentälle, lisää kommentti ja paina Lisää. Kommentin mukaan voit myöhemmin tunnistaa, kenelle avain kuuluu, jotta vastaava avain voidaan tarvittaessa poistaa.
Avain on palvelimessa käyttövalmis 10 minuutin kuluessa.
10 minuutin kuluttua voit yrittää luoda yhteyden SSH:n kautta.
SSH-käyttäjätunnus on muodossa virt + numero, esimerkiksi virt33390. Kirjautumistiedot näkyvät myös SSH-asetusten sivulla.
Kirjoita Powershell-ikkunaan ssh username@servername. Kun muodostat yhteyden ensimmäistä kertaa, sinulta kysytään, luotatko palvelimen sormenjälkeen. Kirjoita siihen yes ja paina Enter. Sinun pitäisi nyt olla kirjautuneena sisään.
Avainparin luominen ja lisääminen on tehtävä vain kerran ensimmäisen asennuksen aikana.
PuTTY
Avainparin luominen PuTTY:llä
SSH-yhteyden luomiseksi on ensin luotava avainpari, jonka julkinen osa on lisättävä My Zone -hallintaliittymään.Yksityinen avain jää tietokoneellesi ja sitä on suojattava näin, että se ei joudu kolmannen osapuolen käsiin.
RSA-, ECDSA- tai Ed25519-tyyppisiä avaimia on mahdollista lisätä My Zone -hallintaliittymän kautta. Tässä on esimerkki, miten luodaan EdDSA-tyyppinen avainpari.
Käynnistä PuTTY Key Generator, valitse avaintyypiksi EdDSA, anna avaimen pituudeksi vähintään 255 bittiä ja napsauta Generate.
Key comment -tekstikenttään pitäisi lisätä kommentti, jolla avain voidaan myöhemmin tunnistaa, esim. nykyisen käyttäjän nimi.
On myös suositeltavaa lisätä salasana yksityisen avaimen suojausta varten tekstikenttään Key passphrase ja uudestaan tekstikenttään Confirm passphrase.
Tallenna julkinen ja yksityinen avain tietokoneellesi valitsemalla Save public key ja Save private key.
Oletusarvoisesti PuTTY Key Generator tallentaa julkisen avaimen SSH2-muodossa, mutta My Zone -hallintaliittymän kautta lisätyn julkisen avaimen on oltava SSH1-muodossa.
SSH1-muotoinen julkinen avain voidaan kopioida PuTTY Key Generatorin yläosan tekstikentältä. Kopioi ylemmältä tekstikentältä koko teksti, joka alkaa sanalla ‘ssh-ed25519’
Avaa juuri tallennettu julkisen avaimen tiedosto tekstieditorilla (esim. Notepad), poista sen sisältö, liitä kopioitu SSH1-muotoisen julkisen viestin sisältö tiedostoon ja tallenna muutos.
Tarvittaessa SSH1- ja SSH2-muotoinen julkinen avain voidaan luoda olemassa olevasta yksityisestä avaimesta. Tätä varten sinun on ladattava yksityinen avain PuTTY Key Generatoriin, minkä jälkeen voit hakea julkisen avaimen.
Lataa julkinen avain My Zone -hallintakäyttöliittymän kautta ylhäällääolevien Windows 11 -ohjeiden mukaisesti.
SSH-yhteyden luominen PuTTY:n kautta
Käynnistä PuTTY. Yhteyden asetukset on hyvää tallentaa, jotta voit luoda SSH-yhteyden nopeasti myöhemmin.
Kirjoita palvelimen isäntänimi tai IP-osoite ja yhteyden nimi tai kommentti Saved Sessions -tekstikenttään.
Palvelimen IP-osoite löytyy webhotellin My Zone -ympäristöstä kohdasta Webhotelli > Järjestelmälliset tiedot > IP-osoite. IP-osoitteen käyttäminen on suositeltu – näin saat yhteyden myös silloin, kuin isäntänimeä tai verkkotunnusta ei voi kääntää IP-osoitteeksi joko DNS-ongelmien tai verkkotunnuksen vanhenemisen vuoksi.
Valitse vasemmalta Connection -> Data ja kirjoita käyttäjän nimi Auto-login username -tekstikentälle.
Valitse vasemmalta Connection -> SSH -> Auth ja valitse Private key file for authentication -tekstikenttään tietokoneen yksityinen avain painamalla Browse-painiketta.
Jos Pageantia käytetään yhdessä PuTTY:n kanssa yksityisen avaimen lataamiseen, valitse yksityisen avaimen valitsemisen sijasta Attempt authentication using Pageant -valintaruutu.
Valitse vasemmalta Session ja tallenna yhteyden tiedot napsauttamalla Save.
Nyt SSH-yhteyden muodostamiseen tarvittavat tiedot on tallennettu ja voit muodostaa SSH-yhteyden palvelimeen napsauttamalla Open-painiketta.