PuTTY
Avainparin luominen PuTTY:llä
SSH-yhteyden muodostamiseksi on ensin luotava avainpari, jonka julkinen osa on lisättävä Minu Zone -hallintaliittymään. Yksityinen avain jää tietokoneellesi, joka on suojattava, jotta se ei pääse kolmansien osapuolten käsiin.
RSA-, ECDSA- tai Ed25519-tyyppisiä avaimia on mahdollista lisätä Minu Zone -hallintaliittymän kautta. Tässä on oppas miten luodaan RSA-tyyppinen avainpari.
Käynnistä PuTTY Key Generator, valitse avaintyypiksi RSA, anna avaimen pituudeksi vähintään 2048 bittiä ja napsauta Generate.
Key comment -tekstikenttään kannattaa kirjoittaa kommentti, jolla avain voidaan myöhemmin tunnistaa, esim. nykyisen käyttäjän nimi.
On myös suositeltavaa lisätä salasana yksityisen avaimen suojausta varten tekstikenttään Key passphrase ja toistaa se tekstikenttään Confirm passphrase.
Tallenna julkinen ja yksityinen avain tietokoneellesi valitsemalla Save public key ja Save private key.
Oletusarvoisesti PuTTY Key Generator tallentaa julkisen avaimen SSH2-muodossa, mutta My Zone -hallintaliittymän kautta lisätyn julkisen avaimen on oltava SSH1-muodossa.
SSH1-muotoinen julkinen avain voidaan kopioida PuTTY Key Generatorin yläosan tekstiruudusta. Kopioi ylemmästä tekstiruutuun laatikosta kaikki teksti, joka alkaa sanalla ‘ssh-rsa’
Avaa juuri tallennettu julkinen viestitiedosto tekstieditorilla (esim. Notepad), poista sen sisältö ja liitä kopioitu SSH1-muotoisen julkisen viestin sisältö tiedostoon ja tallenna muutos.
Tarvittaessa SSH1- ja SSH2-muotoinen julkinen avain voidaan luoda olemassa olevasta yksityisestä avaimesta. Tätä varten sinun on ladattava yksityinen avain PuTTY Key Generatoriin, minkä jälkeen voit hakea julkisen avaimen.
Lataa julkinen avain Minu Zone -hallintakäyttöliittymän kautta yllä olevien Windows 10 -ohjeiden mukaisesti.
SSH-yhteyden luominen PuTTY:n kautta
Käynnistä PuTTY ja tallenna istuntotiedot, jotta voit luoda SSH-yhteyden nopeasti myöhemmin.
Kirjoita palvelimen isäntänimi tai IP-osoite ja nimeä istunto Saved Sessions -tekstiruutuun.
Valitse vasemmanpuoleisesta luokkapuusta Connection -> Data ja kirjoita käyttäjän nimi Auto-login username -tekstiruutuun.
Valitse vasemmanpuoleisesta luokkapuusta Connection -> SSH -> Auth ja valitse Private key file for authentication -tekstiruutuun tietokoneen yksityinen avain painamalla Browse-painiketta.
Jos Pageantia käytetään yhdessä PuTTY:n kanssa yksityisen avaimen lataamiseen, valitse yksityisen avaimen valitsemisen sijasta Attempt authentication using Pageant -valintaruutu.
Valitse vasemmanpuoleisesta luokkapuusta Session ja tallenna istuntotiedot napsauttamalla Save.
Nyt SSH-yhteyden muodostamiseen tarvittavat tiedot on tallennettu, ja voit muodostaa SSH-yhteyden palvelimeen napsauttamalla Open-painiketta.
Windows 10
Huhtikuusta 2018 alkaen SSH-asiakasohjelma on oletusarvoisesti mukana Windows 10:ssä. SSH-yhteyden muodostamiseksi sinun on ensin luotava avainpari, jonka julkinen osa on lisättävä Minu Zone -hallintaliittymään. Yksityinen avain jää tietokoneellesi, joka on suojattava näin, että se ei joudu kolmannen osapuolen käsiin.
Käynnistä Windows Powershell. Tee tämä painamalla Windows-näppäintä + R. Kirjoita avautuvaan ikkunaan powershell ja paina OK tai avaa Käynnistä-valikko ja kirjoita powershell.
Kirjoita avautuvaan terminaali-ikkunaan ssh-keygen.exe.
Tämän jälkeen sinua pyydetään antamaan yksityisen avaimen tiedostonimi (voit jättää sen oletusarvoksi tai painaa Enteriä) ja salasana kahdesti. Salasana rivi voidaan jättää tyhjäksi, mutta salasanan asettaminen on kuitenkin suositeltavaa turvallisuussyistä.
Seuraavaksi kopioimme julkisen avaimen puskuriin. Julkinen avain sijaitsee .ssh-hakemistossa tiedostossa nimeltä id_rsa.pub. Voit nähdä tiedoston sisällön kirjoittamalla konsoliin cat .ssh\id_rsa.pub. Valitse hiirellä yksityisen avaimen sisältö (alkaa ssh-rsa ja päättyy käyttäjänimi@tietokoneen nimi). Voit kopioida sen puskuriin painamalla Enter-näppäintä tai napsauttamalla valittua tekstiä hiiren kakkospainikkeella.
Siirry nyt Minu Zone -ympäristöön. Valitse Palvelujen yleiskatsaus listalta Webhotelli
-> SSH -> Käyttöoikeus.
Pääsy-vaihtoehdossa voit määrittää, rajoitetaanko vastaavan käyttäjän SSH-käyttöoikeus IP-osoitteeseen. Lisää halutessasi IP-osoitteita Uusi sallittu IP -painikkeella. Jos et halua lisätä IP-osoiterajoitusta, voit valita Kaikki.
IP-osoite voidaan myös rajoittaa aliverkkoon. Tämä on hyödyllistä esimerkiksi IPv6 IP-osoitteita lisättäessä.
Sen jälkeen napsauta Uusi SSH-avain haluamallesi tilille.
Liitä avautuvaan Avainsisältö-ruutuun id_rsa.pub-tiedoston sisältö puskurista. Avaimen syöttämisen jälkeen näyttöön tulee automaattisesti kommenttikenttä, jota voi halutessaan muokata. Kommenttia voidaan käyttää myöhemmin tunnistamaan, kenelle avain kuuluu, jotta avain voidaan tarvittaessa poistaa.
Napsauta Tallenna. Avain saapuu palvelimelle 10 minuutin kuluessa.
10 minuutin kuluttua voit yrittää muodostaa yhteyden SSH:n avulla.
SSH-käyttäjätunnus on muotoa virt + numero. Esimerkiksi virt33390. Kirjautumistiedot näkyvät myös SSH-yhteyssivulla.
Kirjoita nyt Powershell-ikkunaan ssh username@servername. Kun muodostat yhteyden ensimmäistä kertaa, sinulta kysytään, luotatko palvelimen sormenjälkeen. Kirjoita siihen yes ja paina Enter. Sinun pitäisi nyt olla kirjautuneena sisään
Avainparin luominen ja lisääminen on tehtävä vain kerran alkuasennuksen aikana.