SSH ühenduse loomine

Windows 10

Windows 10 operatsioonisüsteemis on alates 2018. aasta aprillist SSH klient vaikimisi olemas. SSH ühenduse loomiseks tuleb kõigepealt genereerida võtmepaar, mille avalik osa tuleb lisada MinuZone haldusliidesesse. Privaatne võti jääb sinu arvutisse, mida tuleks kaitsta nii, et see ei satuks kellegi kolmanda isiku kätte.

Käivitage Windowsi Powershell. Selleks vajutage Windowsi klahvi + R. Avanenud aknasse trükkige powershell ja vajutage OK või avage Start menüü ja kirjutage sinna powershell.

Avanenud terminali aknasse trükkige ssh-keygen.exe
Seejärel küsitakse privaatvõtme failinime (võib jätta vaikimisi, ehk vajuta lihtsalt Enter) ja kaks korda salasõna. Salasõna võib jätta tühjaks, aga turvalisuse tõstmiseks on soovituslik siiski salasõna määrata.

Järgmisena kopeerime avaliku võtme puhvrisse. Avalik võti asub .ssh kataloogis id_rsa.pub nimelises failis. Faili sisu näeb, kui kirjutada konsooli cat .ssh\id_rsa.pub. Valige hiirega privaatvõtme sisu (algab ssh-rsa ja lõppeb kasutajanimi@arvutinimi). Puhvrisse kopeerimiseks vajutage Enter klahvi või klikkige valitud teksti peal paremat hiire nuppu.

Nüüd sisenege MinuZone keskkonda. Valige sobiva virtuaalserveri juures Halda nuppu ning seejärel vasakult menüüst SSH -> Ligipääs.

Ligipääsu valikus saab määrata, kas vastava kasutaja SSH ligipääs on piiratud IP aadressiga. Soovi korral lisage IP aadressid Uus lubatud IP nupuga. Kui IP aadressi piirangut lisada ei soovi võib valida ligipääsu Kõikjalt.

IP aadressi saab piirata ka alamvõrguga. See on kasulik näiteks IPv6 IP aadresside lisamisel.

Seejärel klikkige soovitud konto juures Uus SSH võti.

Avanenud “Võtme sisu” lahtrisse kleepige puhvrist id_rsa.pub faili sisu. Peale võtme sisestamist tekib automaatselt kommentaari lahter, mida saab soovi korral muuta. Kommentaari järgi saab hiljem tuvastada, kellele võti kuulub, et vajadusel saaks vastava võtme eemaldada.

Klikkige Salvesta. Võti jõuab serverisse 10 minuti jooksul.

Kui 10 minutit on möödunud, siis võib proovida SSH-ga ühendust luua.

SSH kasutajanimi on kujul virt + number. Näiteks virt33390. Sisselogimise info on näha ka SSH ligipääsu lehel.
Trükkige nüüd Powershelli aknasse: ssh kasutajanimi@serverinimi. Esimene kord ühendudes küsitakse, kas usaldate serveri sõrmejälge. Tippige seal yes ja vajutage Enter. Nüüd peaksite olema sisse loginud.

Võtmepaari genereerimine ja lisamine tuleb teha vaid ühe korra algsel seadistamisel.

PuTTY

Võtmepaari genereerimine PuTTYgen’iga

SSH ühenduse loomiseks tuleb kõigepealt genereerida võtmepaar, mille avalik osa tuleb lisada MinuZone haldusliidesesse. Privaatne võti jääb sinu arvutisse, mida tuleks kaitsta, et see ei satuks kolmandate isikute kätte.
MinuZone haldusliidese kaudu on võimalik lisada võtmeid, mille tüübiks on RSA, ECDSA või Ed25519. Selles juhendis luuakse RSA tüüpi võtmepaar.

Käivita PuTTY Key Generator, vali võtmetüübiks RSA, sisesta võtme pikkuseks bittides vähemalt 2048 ja vajuta nupule Generate.

PuTTYgen

Soovitavalt sisesta võtmele kommentaar tekstikasti Key comment mille järgi on hiljem võtit lihte ära tunda, nt virtkasutaja nimi.
Soovitatav on ka lisada privaatvõtme turvalisuse jaoks salasõna tekstikasti Key passphrase ja seda korrata tekstikastis Confirm passphrase.

PuTTYgen

Salvesta avalik- ja privaatnevõti arvutisse, vajutades nuppudele Save public key ja Save private key.

Vaikimisi salvestab PuTTY Key Generator avalikuvõtme SSH2 formaadis, kuid MinuZone haldusliidese kaudu lisatav avalikvõti peab olema SSH1 formaadis.
SSH1 formaadis avalikuvõtme saab kopeerida PuTTY Key Generator’i ülemisest tekstikastist. Kopeeri ülemisest tekstikastist kogu tekst, mille sisu algab “ssh-rsa”-ga.

PuTTYgen

Ava tekstiredaktoriga (nt Notepad) äsja salvestatud avalikuvõtme fail, kustuta selle sisu ära ja kleebi kopeeritud SSH1 formaadis avalikuvõtme sisu faili ning salvesta muudatus.

PuTTYgen

Vajadusel saab SSH1 ja SSH2 formaadis avalikuvõtme genereerida olemasolevast privaatvõtmest. Selle jaoks tuleb PuTTY Key Generator’is laadida privaatvõti, peale mida saab kätte avalikuvõtme.

Laadi avalikvõti MinuZone haldusliidese kaudu üles, järgides ülevalpool olevat Windows 10 juhendiosa.

SSH ühenduse loomine PuTTY’ga

Käivita PuTTY ja salvesta seansi andmed, et edaspidi saaks kiiresti SSH ühenduse luua.
Sisesta serveri hostinimi või IP-aadress ja anna seansile nimi tekstikasti Saved Sessions.

PuTTY

Vali vasakul olevast kategooria puust: Connection -> Data ja sisesta Auto-login username tekstikasti virtkasutaja nimi.

PuTTY

Vali vasakul olevast kategooria puust: Connection -> SSH -> Auth ja vali Private key file for authentication tekstikasti jaoks arvutist privaatvõti vajutades nupule Browse.

PuTTY

Kui koos PuTTY’ga kasutatakse Pageant’i privaatvõtme laadimiseks, märgi privaatvõtme valimise asemel valituks märkekast Attempt authentication using Pageant.

Vali vasakul olevast kategooria puust: Session ja salvesta seansiandmed vajutades nupule Save.

PuTTY

Nüüd on SSH ühenduse loomiseks vajalikud andmed salvestatud ja saab luua serveriga SSH ühenduse, vajutades nupule Open.

 

Loe ka:
Kuidas vaadata ruumi kasutust ja failide (inode) arvu?
Aeglaste PHP päringute tuvastamine
Mytop kasutamine MySQL/MariaDB koormuse jälgimiseks

Viimati muudetud 16. aug. 2019

Kas sellest artiklist oli abi?

Artiklid samal teemal