Versions Compared

Old Version 2

changes.mady.by.user Samuli Tani

Saved on

compared with

New Version Current

changes.mady.by.user Samuli Tani

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

SSH-avainten luonti

  1. Kirjaudu Metropolia-tunnuksella osoitteessa https://sshauth.metropolia.fi.

    Note
    titleSisäverkko tai VPN

    Pääsy https://sshauth.metropolia.fi:hin on Metropolian sisäverkoista tai VPN-palvelusta.
    Ohje VPN-palvelun käyttöön on saatavissa täältä: VPN-yhteys GlobalProtect-palvelun kautta.


  2. Valitse Accept.

  3. Avaa 2-vaiheisen tunnistuksen koodi Metropolia-sähköpostiisi lähetetystä viestistä.
  4. Syötä koodi lomakkeelle.
  5. Valitse Verify 2-factory code.

  6. Luo uusi avain valitsemalla avainpari valitsemalla Create New SSH-key pair.



  7. Valitse Download current SSH-private key ladataksesi luomasi luodun yksityisen SSH-avaimen.



  8. Talleta avain haluamaasi kansioon tietokoneellasi.

Tarkista sarakkeesta status onko avain avainpari aktivoitunut. Päivitä näkymä painamalla Ctrl+R tai klikkaamalla selaimen refresh-kuvaketta. Aktivoituminen kestää n. 15 minuuttia.


Avaimen Avainten tilaStatus-viesti
Ei-aktiivinenWait for server configuration before ssh login. Usually takes about 15 minutes
AktiivinenSSH-Keys OK

...

Warning
title24 tunnin aikaraja

Yksityistä SSH-avainta säilytetään palvelussa 24 tuntia. Lataa avain ennen määräajan umpeutumista.

Miten luon uuden avainparin, jos olen poistanut vanhan avaintiedoston tai en löydä avaintiedostoa?

Luo uusi avainpari SSH-avainten luonti -ohjeen mukaisesti.

Miten lopetan avainparin käytön kokonaan ja estän kirjautumiset?

  1. Kirjaudu SSH-avainten luonti -ohjeen mukaisesti osoitteessa https://sshauth.metropolia.fi.
  2. Poista avainpari käytöstä toiminnolla Delete current ssh keys.

    Image Added

SSH-kirjautuminen työasemalla

Info
titleAvaimen Kirjautuminen ja avainparin status

Avain Kirjautuminen toimii vain, jos sen status avainparin tilaksi sivustolla https://sshauth.metropolia.fi on on merkitty SSH-Keys OK.

SSH-yhteys Windows-

...

komentoriviltä


  1. Avaa Windows-komentorivi.
    1. Paina Kuva Windows-näppäimestä+R.
    2. Kirjoita tekstikenttään hakukenttään cmd.
    3. Klikkaa OKAvaa Command Prompt -sovellus.
      Image Removed
      Image Added
  2. Mene avaimen tallennuskansioon.
  3. Muuta tiedosto-oikeudet SSH-ohjelmiston hyväksymään muotoon syöttämällä komennot:

    icacls <ssh-avaimen tiedoston nimi> /Inheritance:r
    icacls <ssh-avaimen tiedoston nimi> /Grant:r "%Username%":"(R)"

  4. Kirjaudu palvelimelle syöttämällä komento:

    ssh –i <ssh-avaimen tiedoston nimi> <lyhyt metropoliaMetropolia-tunnus>@shell-newkäyttäjätunnus>@shell.metropolia.fi
    Image Removed
    Image Added
  5. Jos SSH-ohjelma antaa ilmoituksen:
    The authenticity of host 'shell-new.metropolia.fi (195.148.105.150)' can't be established.
    ECDSA key fingerprint is SHA256:JmKwxqzHvpLgmGW6o+PId0GmdalnHMdsG0jDlINUG3c.
    Are you sure you want to continue connecting (yes/no/[fingerprint])?
    1. Kirjoita yes.

    2. Paina Enter-näppäintä.

...


    1. Warning
      titleVerkkolevyjen tiedosto-oikeudet

      Jos olet tallentanut SSH-avaimen verkkolevylle, on mahdollista, että tiedosto-oikeudet eivät icacls-komennoilla tallennu toivotulla tavalla ja ssh-komentoriviohjelmisto ei suostu luomaan yhteyttä antaen virheilmoituksen "WARNING: UNPROTECTED PRIVATE KEY FILE!". Vaihda tällöin avaimen tallennuspaikka tietokoneesi kovalevylle ja aloita ohjeiden noudattaminen alusta.


SSH-yhteys Windowsin PuTTY-ohjelmistolla

  1. Avaa PuTTY Key Generator -ohjelma.
    1. Paina Kuva Windows-näppäimestä+R.
    2. Kirjoita tekstikenttään puttygen.
    3. Klikkaa OK.
  2. Valitse kohta Conversions → Import key.

    Image Added
  3. Valitse tallentamasi yksityinen SSH-avain.
  4. Tallenna avain PuTTY-muodossa haluamaasi kansioon.

    Image Added

  5. Muodosta SSH-yhteys PuTTY:llä. 
    1. Avaa PuTTY
      1. Paina Kuva Windows-näppäimestäImage Added.
      2. Kirjoita hakukenttään putty.
      3. Klikkaa PuTTY-kuvaketta.

        Image Added
    2. Mene valikkoon Connection → SSH → Auth → Credentials.
    3. Aseta tallentamasi PuTTY-muotoinen SSH-avaintiedosto kohtaan Private key file for authentication.

      Image Added

    4. Täytä Session-kohtaan palvelimen tiedot muodossa <lyhyt Metropolia-käyttäjätunnus>@shell.metropolia.fi.
    5. Tallenna istunto antamalla sille haluamasi nimi kenttään Saved Sessions ja klikkaa Save.
    6. Kirjaudu palvelimelle klikkaamalla Open.

      Image Added

    7. Klikkaa tietoturvavaroitusikkunassa Accept.

      Image Added

    8. Jos yhteys aukeaa, mutta PuTTY;n ikkunaan ei tulostu tekstiä:
      1. Sulje PuTTY.
      2. Käynnistä PuTTY uudestaan.
      3. Tuplaklikkaa tallentamaasi istuntoa.

SSH-yhteys Linuxin komentoriviltä

  1. Mene avaimen tallennuskansioon.
  2. Muuta tiedosto-oikeudet SSH-ohjelmiston hyväksymään muotoon syöttämällä komento:

    chmod 600 <ssh-avaimen tiedoston nimi>

  3. Kirjaudu palvelimelle syöttämällä komento:

    ssh –i <ssh-avaimen tiedoston nimi> <lyhyt Metropolia-käyttäjätunnus>@shell.metropolia.fi

    Image Added
  4. Jos SSH-ohjelma antaa ilmoituksen:
    The authenticity of host 'shell.metropolia.fi (195.148.105.150)' can't be established.
    ECDSA key fingerprint is SHA256:JmKwxqzHvpLgmGW6o+PId0GmdalnHMdsG0jDlINUG3c.
    Are you sure you want to continue connecting (yes/no/[fingerprint])?
    1. Kirjoita yes.

    2. Paina Enter-näppäintä.

Miten toimin ongelmatilanteessa?

Include Page
Miten toimin ongelmatilanteessa?
Miten toimin ongelmatilanteessa?


Creating an SSH Key Pair and Logging in on a Linux Server (shell.metropolia.fi)