1. Home
  2. Tehniline
  3. SSH / Shell
  4. SSH ühenduse loomine
  1. Home
  2. Tehniline
  3. SSH ühenduse loomine

SSH ühenduse loomine

Windows 10

Windows 10 operatsioonisüsteemis on alates 2018. aasta aprillist SSH klient vaikimisi olemas. SSH ühenduse loomiseks tuleb kõigepealt genereerida võtmepaar, mille avalik osa tuleb lisada Minu Zone haldusliidesesse. Privaatne võti jääb sinu arvutisse, mida tuleks kaitsta nii, et see ei satuks kellegi kolmanda isiku kätte.

Käivitage Windowsi Powershell. Selleks vajutage Windowsi klahvi + R. Avanenud aknasse trükkige powershell ja vajutage OK või avage Start menüü ja kirjutage sinna powershell.

Avanenud terminali aknasse trükkige ssh-keygen.exe
Seejärel küsitakse privaatvõtme failinime (võib jätta vaikimisi, ehk vajuta lihtsalt Enter) ja kaks korda salasõna. Salasõna võib jätta tühjaks, aga turvalisuse tõstmiseks on soovituslik siiski salasõna määrata.

Järgmisena kopeerime avaliku võtme puhvrisse. Avalik võti asub .ssh kataloogis id_rsa.pub nimelises failis. Faili sisu näeb, kui kirjutada konsooli cat .ssh\id_rsa.pub. Valige hiirega privaatvõtme sisu (algab ssh-rsa ja lõppeb kasutajanimi@arvutinimi). Puhvrisse kopeerimiseks vajutage Enter klahvi või klikkige valitud teksti peal paremat hiire nuppu.

Nüüd sisenege Minu Zone keskkonda, soovitud virtuaalserveri haldusesse.
Klõpsa vasakult menüüst SSH menüüpunktil

Ligipääs  valikus saab määrata, kas vastava kasutaja SSH ligipääs on piiratud IP aadressiga. Soovi korral lisage IP aadressid + Uus lubatud IP nupuga. Kui IP aadressi piirangut lisada ei soovi võib valida ligipääsu Kõikjalt.

IP aadressi saab piirata ka alamvõrguga. See on kasulik näiteks IPv6 IP aadresside lisamisel.

Seejärel klikkige soovitud konto juures Uus SSH võti.

Avanenud “Võtme sisu” lahtrisse kleepige puhvrist id_rsa.pub faili sisu. Peale võtme sisestamist tekib automaatselt kommentaari lahter, mida saab soovi korral muuta. Kommentaari järgi saab hiljem tuvastada, kellele võti kuulub, et vajadusel saaks vastava võtme eemaldada.

Klikkige Salvesta muudatused. Võti jõuab serverisse 10 minuti jooksul.

Kui 10 minutit on möödunud, siis võib proovida SSH-ga ühendust luua.

SSH kasutajanimi on kujul virt + number. Näiteks virt33390. Sisselogimise info on näha ka SSH ligipääsu lehel.
Trükkige nüüd Powershelli aknasse: ssh kasutajanimi@serverinimi. Esimene kord ühendudes küsitakse, kas usaldate serveri sõrmejälge. Tippige seal yes ja vajutage Enter. Nüüd peaksite olema sisse loginud.

Võtmepaari genereerimine ja lisamine tuleb teha vaid ühe korra algsel seadistamisel.

PuTTY

Võtmepaari genereerimine PuTTYgen’iga

SSH ühenduse loomiseks tuleb kõigepealt genereerida võtmepaar, mille avalik osa tuleb lisada Minu Zone haldusliidesesse. Privaatne võti jääb sinu arvutisse, mida tuleks kaitsta, et see ei satuks kolmandate isikute kätte.
Minu Zone haldusliidese kaudu on võimalik lisada võtmeid, mille tüübiks on EdDSA, ECDSA või RSA. Selles juhendis luuakse EdDSA (tuntud ka kui Ed25519) tüüpi võtmepaar.

Käivita PuTTY Key Generator PuTTYgen, vali võtmetüübiks EdDSA ja vajuta nupule Generate.

PuTTYgen EdDSA

Soovitavalt sisesta võtmele kommentaar tekstikasti Key comment mille järgi on hiljem võtit lihte ära tunda, nt virtkasutaja nimi või hostinimi.
Soovitatav on ka lisada privaatvõtme turvalisuse jaoks salasõna tekstikasti Key passphrase ja seda korrata tekstikastis Confirm passphrase.

PuTTYgen public ja private võtmed

Salvesta avalik- ja privaatnevõti arvutisse, vajutades nuppudele Save public key ja Save private key.

Vaikimisi salvestab PuTTY Key Generator avalikuvõtme PEM formaadis.
Minu Zone haldusliidese kaudu lisatav avalikvõti peab olema SSH1 formaadis.
SSH1 formaadis avalikuvõtme saab kopeerida PuTTY Key Generator’i ülemisest tekstikastist. Kopeeri ülemisest tekstikastist kogu tekst, mille sisu algab “ssh-ed25519”-ga.

PuTTYgen SSH1 public võti

Ava tekstiredaktoriga (nt Notepad) äsja salvestatud avalikuvõtme fail, kustuta selle sisu ära ja kleebi kopeeritud SSH1 formaadis avalikuvõtme sisu faili ning salvesta muudatus.

Ed25519 SSH1 avalik võti

Vajadusel saab SSH1 ja SSH2 formaadis avalikuvõtme genereerida olemasolevast privaatvõtmest. Selle jaoks tuleb PuTTY Key Generator’is laadida privaatvõti, peale mida saab kätte avalikuvõtme.

Laadi avalikvõti Minu Zone haldusliidese kaudu üles, järgides ülevalpool olevat Windows 10 juhendiosa.

SSH ühenduse loomine PuTTY’ga

Käivita PuTTY ja salvesta seansi andmed, et edaspidi saaks kiiresti SSH ühenduse luua.
Sisesta serveri hostinimi või IP-aadress ja anna seansile nimi tekstikasti Saved Sessions.
Serveri IP-aadressi leiab Minu Zone halduses Veebimajutuse leheküljel, kui valida menüüst: Serveriteenus > Süsteemsed andmed > IP-aadress. Soovitatav on kasutada IP-aadressi – see välistab olukorrad kui hosti- või domeeninimi ei lahendu IP-ks DNS’i probleemide või domeeni aegumise tõttu.

PuTTY

Vali vasakul olevast kategooria puust: Connection -> Data ja sisesta Auto-login username tekstikasti virtkasutaja nimi.

PuTTY

Vali vasakul olevast kategooria puust: Connection -> SSH -> Auth ja vali Private key file for authentication tekstikasti jaoks arvutist privaatvõti, vajutades nupule Browse.

PuTTY

Kui koos PuTTY’ga kasutatakse Pageant’i privaatvõtme laadimiseks, märgi privaatvõtme valimise asemel valituks märkekast Attempt authentication using Pageant.

Vali vasakul olevast kategooria puust: Session ja salvesta seansiandmed vajutades nupule Save.

PuTTY

Nüüd on SSH ühenduse loomiseks vajalikud andmed salvestatud ja saab luua serveriga SSH ühenduse, vajutades nupule Open.

Loe ka:
Kuidas vaadata ruumi kasutust ja failide (inode) arvu?
Aeglaste PHP päringute tuvastamine
Mytop kasutamine MySQL/MariaDB koormuse jälgimiseks

Updated on 13. nov. 2023

Was this article helpful?

Related Articles