Microsoft Win­dow­sil­le tar­koi­tet­tu PuTTY SSH -asia­kas­oh­jel­ma ei käytä samaa avain­muo­toa kuin OpenSSH-asia­kas­oh­jel­ma. Jos haluat käyttää PuTTYä, sinun on luotava uusi SSH-julkinen ja -yk­si­tyi­nen avain PuTTYgen-työ­ka­lul­la tai muun­net­ta­va olemassa oleva OpenSSH-yk­si­tyi­nen avain.

SSH (Secure Shell) voi suorittaa to­den­nuk­sen joko pe­rin­tei­sel­lä käyt­tä­jä­tun­nuk­sen ja salasanan yh­dis­tel­mäl­lä tai julkisen ja yk­si­tyi­sen avaimen parilla. SSH-avainpari luo luot­ta­mus­suh­teen asiakkaan ja pal­ve­li­men välille, jolloin salasanaa ei tarvita to­den­nuk­sen yh­tey­des­sä. Vaikka se ei ole pa­kol­lis­ta, SSH:n yk­si­tyi­nen avain voidaan salata sa­la­sa­na­lauseel­la tur­val­li­suu­den li­sää­mi­sek­si.

Mitä tarvitsen, jotta voin käyttää SSH-avaimia PuTTY-oh­jel­mas­sa?

  • PuTTY-SSH-asia­kas­oh­jel­ma Microsoft Win­dow­sil­le
  • Etä­pal­ve­lin, johon pääsee OpenSSH:n kautta

Kuinka asentaa PuTTY ja PuTTYgen

Sekä PuTTY että PuTTYgen ovat vält­tä­mät­tö­miä OpenSSH-avainten muun­ta­mi­seen ja yhteyden muo­dos­ta­mi­seen pal­ve­li­meen SSH:n kautta. Nämä kaksi työkalua voi ladata erikseen tai, mikä on suo­si­tel­ta­vaa, yhtenä Windows-asen­nus­pa­ke­ti­na PuTTY-la­taus­si­vul­ta.

Kun PuTTY:n Windows-asen­nus­oh­jel­ma on ladattu, kak­sois­nap­sau­ta suo­ri­tus­tie­dos­toa Lataukset-kansiossa ja noudata asen­nus­oh­jei­den ohjeita. Ole­tus­a­se­tuk­set sopivat useimpiin asen­nuk­siin. Sekä PuTTY että PuTTYgen pitäisi nyt löytyä Windowsin Ohjelmat-luet­te­los­ta.

Kuinka käyttää olemassa olevia julkisia ja yk­si­tyi­siä avaimia

Jos sinulla on jo OpenSSH-julkinen ja -yk­si­tyi­nen avain, kopioi id_rsa-avain Windowsin työ­pöy­däl­le. Tämä voidaan tehdä ko­pioi­mal­la ja liit­tä­mäl­lä tiedoston sisältö tai käyt­tä­mäl­lä SCP-asia­kas­oh­jel­maa, kuten PSCP:tä, joka sisältyy PuTTY-asen­nus­pa­ket­tiin, tai Fi­leZil­laa.

Käynnistä seu­raa­vak­si PuTTYgen Windowsin Ohjelmat-luet­te­los­ta.

  1. Napsauta PuTTY Key Generator -valikosta Con­ver­sions ja valitse Import key.
  2. Siirry OpenSSH-yk­si­tyi­sa­vai­meen ja napsauta Avaa.
  3. Siirry Toiminnot-osiossa kohtaan Tallenna luotu avain ja valitse Tallenna yk­si­tyi­nen avain.
  4. Valitse ha­lu­tes­sa­si salasana yk­si­tyi­sen avaimen suo­jaa­mi­sek­si.
  5. Tallenna yk­si­tyi­nen avain työ­pöy­däl­le nimellä ”id_rsa.ppk”.
Kuva: PuTTY Key Generator
With the PuTTY Key Generator you can use already existing OpenSSH keys.

Jos julkinen avain on jo lisätty etäisen SSH-pal­ve­li­men authorized\_keys-tie­dos­toon, muodosta yhteys pal­ve­li­meen yk­si­tyi­sel­lä avaimella.

Muussa ta­pauk­ses­sa jatka ko­pioi­mal­la julkinen avain pal­ve­li­mel­le.

Kuinka luoda uusia julkisia ja yk­si­tyi­siä avaimia

Käynnistä PuTTYgen Windowsin Ohjelmat-luet­te­los­ta ja jatka seu­raa­vien ohjeiden mu­kai­ses­ti.

  1. Etsi Pa­ra­met­rit-kohdasta ikkunan alaosasta kenttä Ge­ne­roi­dun avaimen bit­ti­mää­rä:. Nosta bit­ti­mää­rä arvoon 2048 tai suu­rem­mak­si.
  2. Siirry Toiminnot-kohdassa kohtaan Luo julkinen/yk­si­tyi­nen avainpari ja napsauta Luo.
  3. Sinua pyydetään lii­kut­ta­maan hiiren osoitinta PuTTY Key Generator -ikkunassa. Tämä toimii sa­tun­nais­ta­ja­na yk­si­tyi­sen avaimen luomisen yh­tey­des­sä.
  4. Kun avain­tie­dot tulevat näkyviin, napsauta Toiminnot / Tallenna luotu avain-kohdassa Tallenna yk­si­tyi­nen avain.
  5. Tallenna yk­si­tyi­nen avain työ­pöy­däl­le nimellä ”id_rsa.ppk”.
  6. Julkinen avain sijaitsee kentässä Public key for pasting into OpenSSH aut­ho­rized_keys file: (Julkinen avain lii­tet­tä­väk­si OpenSSH:n aut­ho­rized_keys-tie­dos­toon) ikkunan yläosassa olevassa Key -osiossa.
Kuva: PuTTYgen
You can use the PuTTYgen tool to generate new private and public keys.

Kuinka kopioida julkinen avain etä­pal­ve­li­mel­le

OpenSSH:n julkinen avain löytyy kohdasta Julkinen avain, jonka tiedot liitetään OpenSSH:n aut­ho­rized_keys-tie­dos­toon: Avain -osiosta. Julkinen avain alkaa merk­ki­jo­nol­la ssh-rsa, jota seuraa merk­ki­jo­no.

  1. Korosta koko julkinen avain PuTTY Key Generator -oh­jel­mas­sa ja kopioi sitten ko­ros­tet­tu teksti.
  2. Käynnistä PuTTY ja kirjaudu etä­pal­ve­li­meen olemassa olevilla käyt­tä­jä­tun­nuk­sil­la­si.
  3. Luo ja/tai avaa aut­ho­rized_keys-tiedosto ha­lua­mal­la­si teks­tie­di­to­ril­la:
vi ~/.ssh/authorized_keys
  1. Liitä julkinen avain aut­ho­rized_keys-tie­dos­toon.
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQBp2eUlwvehXTD3xc7jek3y41n9fO0A+TyLqfd5ZAvuqrwNcR2K7UXPVVkFmTZBes3PNnab4UkbFCki23tP6jLzJx/MufHypXprSYF3x4RFh0ZoGtRkr/J8DBKE8UiZIPUeud0bQOXztvP+pVXT+HfSnLdN62lXTxLUp9EBZhe3Eb/5nwFaKNpFg1r5NLIpREU2H6fIepi9z28rbEjDj71Z+GOKDXqYWacpbzyIzcYVrsFq8uqOIEh7QAkR9H0k4lRhKNlIANyGADCMisGWwmIiPJUIRtWkrQjUOvQgrQjtPcofuxKaWaF5NqwKCc5FDVzsysaL5IM9/gij8837QN7z rsa-key-20141103
  1. Tallenna tiedosto ja sulje teks­tie­di­to­ri.
  2. Muokkaa aut­ho­rized_keys-tiedoston käyt­tö­oi­keuk­sia niin, että tie­dos­tol­la ei ole kir­joi­tusoi­keuk­sia ryhmälle.
chmod 600 ~/.ssh/authorized_keys
  1. Kirjaudu ulos etä­pal­ve­li­mel­ta.

Kuinka muodostaa yhteys etä­pal­ve­li­meen yk­si­tyi­sel­lä avaimella

Nyt on aika testata SSH-avainten to­den­nus­ta. Sulje PuTTYgen-työkalu ja käynnistä PuTTY uudelleen.

  1. Kirjoita etä­pal­ve­li­men isän­tä­ni­mi tai IP-osoite kohtaan ”Session”.
  2. Siirry kohtaan Yhteys > SSH> Todennus.
  3. Napsauta Browse… kohdassa Aut­hen­tica­tion pa­ra­me­ters / Private key file for aut­hen­tica­tion.
  4. Etsi yk­si­tyi­nen avain ”id_rsa.ppk” ja napsauta Avaa.
  5. Lopuksi napsauta uudelleen Avaa kir­jau­tuak­se­si etä­pal­ve­li­meen avain­pa­rin to­den­nuk­sel­la.
Kuva: Connect to Server with Private Key
With the SSH client PuTTY you can test whether the key aut­hen­tica­tion works.
Siirry pää­va­lik­koon