SSH avaimet

Käyttäjän valmistelu prosessi

Turvallisuuden syistä Nube -palvelimeen pääsy tarvitaan SSH avainta, joka toisaalta välttää salasanojen käyttöä.

SSH avaimet kostuu kahdesta avaimesta: yksityinen avain (private key) ja julkinen avain (public key). Käyttäjä voi käyttää olemassa olevia avaimia, jos niitä löytyy, tai voi luoda helposti uusia avaimia.

Tavallisesti avaimet sijaitsevat käyttäjän oman koneen kotikansiossa, .ssh –kansion alla. Polku tavallisesti esitetään tällä tavalla: ~/.ssh
Ja tämän kansion sisällä avaimet näkyvät id_ alkavilla tiedostonimellä.

~/.ssh –kansio on Mac- ja Linux- järjestelmissä piilotettu oletuksena. Macilla voidaan näyttää tallaisia tiedostoa Finderissa CMD-SHIFT-I yhdistelmällä. Linuxilla yleisesti käytettään CTRL-H näyttämään piilotettua tiedostoa ko. tiedostojärjestelmän työkalulla.

Kokonaispolku talle tiedostolle tavallisesti on:

Jos tästä ~/.ssh –kansiosta löytyy joo valmiina jotain avainta paria, käyttäjää voi hypätä ”Julkisen avaimen lisääminen” -kohtaan.

Avainpari luominen

Jos ~/.ssh –kansio ei ole olemassa tai sen sisältä ei löydy avainparia, käyttäjä voi luoda uutta paria komennolla:

ssh-keygen -t ed25519Code language: Bash (bash)

Komento toimii kaikissa käyttöjärjestelmissä. Työkalu kysyy kolme kysymystä, johon ei tarvitse vastata mitään, vain painaa Enteria.

Esimerkki avainparin luomisesta:

> ssh-keygen –t ed25519
Generating public/private ed25519 key pair.
Enter file in which to save the key (/home/user/.ssh/id_ed25519): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/user/.ssh/id_ed25519
Your public key has been saved in /home/user/.ssh/id_ed25519.pub
The key fingerprint is:
SHA256:iGCkS13kkdC16ZEa30xqS+He6i9geImSzI4vMAxUzN0 user@pc
The key's randomart image is:
+--[ED25519 256]--+
|  =o=++.         |
| +.oo+.E+        |
|o.o. o * .       |
|oo . .*.B        |
|* . +.oBSo       |
|o* o =+ o        |
|+.. o .o .       |
|o.     ..        |
| o.   .oo.       |
+----[SHA256]-----+
Code language: plaintext (plaintext)

Julkisen avaimen lisääminen

Avaimen lisääminen tapahtuu käyttäjän profiilin sivulla. Sieltä löytyy SSH -avain lisääminen painike:

Ja tulee näkyviin lomakkeen, jolla käyttäjä voi lisätä julkisen avaimen tiedoston sisältö.

Otsikko -kentälle syötettään jotain nimeä, jollä voidaan tunnistaa tätä avainta. Ja SSH julkinen avain -kenttälle syötettään julkisen avaimen tiedoston sisältö. Eli sisältö tiedostosta, jonka pääte on .pub (id_ed25519.pub tai id_rsa.pub). Muistutuksena, tiedosto löytyy ~/.ssh -kansiosta. Tiedosto voidaan avata tavallisella tekstieditorilla (esim. Muistio) kopioimaan sisältöä.

Vaihtoisesti voidaan näyttää .pub -tiedoston sisällön komentorivistä tällä tavalla:

  • Windows Powershellillä, Linuxilla ja Macilla:
    • cat ~/.ssh/id_ed25519.pub
  • Windowsin CMD:lla:
    • type ~/.ssh/id_ed25519.pub

Huom: sovita tiedoston nimi jos kyseessä olisi id_rsa.pub -tiedosto.

Esimerkiksi, tiedoston sisältö voi olla jotain tällaista:

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIG0VcrysU++SWD9EXLmukxPoS3994nTfUezdaMqhgUU3 user@pcCode language: Bash (bash)

tai:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDGwQaQ2RupY6qdFa8E5b6ZcjymepZiwBiI+BRADntIqtGo1AsGcP6PSmwMt8nPXMSUTBu9cooLohFyOlcL3BVMsT7t16zZ+BD0hkvIU1p9Bn3mk7j1tik8ToGjT+gOtfdfO1qpVwv5dIgUuIgxnPsJsU9xUZiPxPFl7HOgOPB9+PeM9OhVBFo0/sflPKQUDlU05mvma5jabscugDQQpuXssxHISoR/LSNX9RmXEaIa6ECRtXrpZSQ1eJAL1mBqb0IoDyc0HxjylQZxlmCJbAODasAlwRZzHCExBf3eIaDuEXLWQ+8hZcZNGhHaEbQEYylwSHLhqyrFXPD8AGaNr1+3 user@pcCode language: Bash (bash)

Tämä sisältö on se, mitä pitää lisätä julkisen avaimen -kenttään!

Vaikka julkisen avaimen mukaan voi tulla käyttäjän sähköpostiosoite, sitä ei lisätä järjestelmään. Joten ei haita, että se tulee sisällön mukaan.

Lisäämisen jälkeen avain tulee näkyviin profiilin sivulla ja voidaan poistaa sen haluttaessa.