SSH-avainten luonti

1. Kirjaudu Metropolia-tunnuksella osoitteessa https://sshauth.metropolia.fi.

   Sisäverkko tai VPN

   Pääsy https://sshauth.metropolia.fi:hin on Metropolian sisäverkoista tai VPN-palvelusta.
   Ohje VPN-palvelun käyttöön on saatavissa täältä: VPN-yhteys GlobalProtect-palvelun kautta.

2. Valitse Accept.
   
   
3. Avaa 2-vaiheisen tunnistuksen koodi Metropolia-sähköpostiisi lähetetystä viestistä.
4. Syötä koodi lomakkeelle.
5. Valitse Verify 2-factory code.
   
   
6. Luo uusi avainpari valitsemalla Create New SSH-key pair.
   
   
   
   
7. Valitse Download current SSH-private key ladataksesi luodun yksityisen SSH-avaimen.
   
   
   
   

8. Talleta avain haluamaasi kansioon tietokoneellasi.

Tarkista sarakkeesta status onko avainpari aktivoitunut. Päivitä näkymä painamalla Ctrl+R tai klikkaamalla selaimen refresh-kuvaketta. Aktivoituminen kestää n. 15 minuuttia.

Miten luon uuden avainparin, jos olen poistanut vanhan avaintiedoston tai en löydä avaintiedostoa?

Luo uusi avainpari SSH-avainten luonti -ohjeen mukaisesti.

Miten lopetan avainparin käytön kokonaan ja estän kirjautumiset?

1. Kirjaudu SSH-avainten luonti -ohjeen mukaisesti osoitteessa https://sshauth.metropolia.fi.
2. Poista avainpari käytöstä toiminnolla Delete current ssh keys.
   
   

SSH-kirjautuminen työasemalla

SSH-yhteys Windows-komentoriviltä

1. Avaa Windows-komentorivi.
   1. Paina .
   2. Kirjoita hakukenttään cmd.
   3. Avaa Command Prompt -sovellus.
      
      
2. Mene avaimen tallennuskansioon.
3. Muuta tiedosto-oikeudet SSH-ohjelmiston hyväksymään muotoon syöttämällä komennot:
   
   icacls <ssh-avaimen tiedoston nimi> /Inheritance:r
   icacls <ssh-avaimen tiedoston nimi> /Grant:r "%Username%":"(R)"
   
   
4. Kirjaudu palvelimelle syöttämällä komento:
   
   ssh -i <ssh-avaimen tiedoston nimi> <lyhyt Metropolia-käyttäjätunnus>@shell.metropolia.fi
   
   
5. Jos SSH-ohjelma antaa ilmoituksen:
   The authenticity of host 'shell.metropolia.fi (195.148.105.150)' can't be established.
   ECDSA key fingerprint is SHA256:JmKwxqzHvpLgmGW6o+PId0GmdalnHMdsG0jDlINUG3c.
   Are you sure you want to continue connecting (yes/no/[fingerprint])?
   
   1. Kirjoita yes.

   2. Paina Enter-näppäintä.
      
      

      Verkkolevyjen tiedosto-oikeudet

      Jos olet tallentanut SSH-avaimen verkkolevylle, on mahdollista, että tiedosto-oikeudet eivät icacls-komennoilla tallennu toivotulla tavalla ja ssh-komentoriviohjelmisto ei suostu luomaan yhteyttä antaen virheilmoituksen "WARNING: UNPROTECTED PRIVATE KEY FILE!". Vaihda tällöin avaimen tallennuspaikka tietokoneesi kovalevylle ja aloita ohjeiden noudattaminen alusta.

SSH-yhteys Windowsin PuTTY-ohjelmistolla

1. Avaa PuTTY Key Generator -ohjelma.
   1. Paina +R.
   2. Kirjoita tekstikenttään puttygen.
   3. Klikkaa OK.
2. Valitse kohta Conversions → Import key.
   
   
3. Valitse tallentamasi yksityinen SSH-avain.
4. Tallenna avain PuTTY-muodossa haluamaasi kansioon.
   
   
   
   
5. Muodosta SSH-yhteys PuTTY:llä. 
   1. Avaa PuTTY
      1. Paina .
      2. Kirjoita hakukenttään putty.
      3. Klikkaa PuTTY-kuvaketta.
         
         
   2. Mene valikkoon Connection → SSH → Auth → Credentials.
   3. Aseta tallentamasi PuTTY-muotoinen SSH-avaintiedosto kohtaan Private key file for authentication.
      
      
      
      
   4. Täytä Session-kohtaan palvelimen tiedot muodossa <lyhyt Metropolia-käyttäjätunnus>@shell.metropolia.fi.
   5. Tallenna istunto antamalla sille haluamasi nimi kenttään Saved Sessions ja klikkaa Save.
   6. Kirjaudu palvelimelle klikkaamalla Open.
      
      
      
      
   7. Klikkaa tietoturvavaroitusikkunassa Accept.
      
      
      
      
   8. Jos yhteys aukeaa, mutta PuTTY;n ikkunaan ei tulostu tekstiä:
      1. Sulje PuTTY.
      2. Käynnistä PuTTY uudestaan.
      3. Tuplaklikkaa tallentamaasi istuntoa.

SSH-yhteys Linuxin komentoriviltä

1. Mene avaimen tallennuskansioon.
2. Muuta tiedosto-oikeudet SSH-ohjelmiston hyväksymään muotoon syöttämällä komento:
   
   chmod 600 <ssh-avaimen tiedoston nimi>
   
   
3. Kirjaudu palvelimelle syöttämällä komento:
   
   ssh -i <ssh-avaimen tiedoston nimi> <lyhyt Metropolia-käyttäjätunnus>@shell.metropolia.fi
   
   
4. Jos SSH-ohjelma antaa ilmoituksen:
   The authenticity of host 'shell.metropolia.fi (195.148.105.150)' can't be established.
   ECDSA key fingerprint is SHA256:JmKwxqzHvpLgmGW6o+PId0GmdalnHMdsG0jDlINUG3c.
   Are you sure you want to continue connecting (yes/no/[fingerprint])?
   
   1. Kirjoita yes.

   2. Paina Enter-näppäintä.

SFTP-yhteys WinSCP ohjelmalla

1. Avaa WinSCP. 
   1. Paina .
   2. Kirjoita hakukenttään winscp.
   3. Klikkaa WinSCP-kuvaketta.
      
      
2. Valitse Protocol kohtaan SCP ja Kirjoita Host name kohtaan shell.metropolia.fi ja paina Save.
   
   
3. Paina OK.
   
   
4.  Paina shell.metropolia.fi kohdalta Edit ja sitten Advanced.
   
   
5. Mene kohtaan Authentication ja hae Private key file tallennuskansiosta.
   
   
   
6. Vaihda oikealta alhaalta näytettäväksi All Private Key Files.
   
   
   
7. WinSCP ilmoittaa avaimen olevan väärässä muodossa ja pyytää sinua tallettamaan sen oikeassa muodossa.
   
   
   
8. Valitse .ppk avaimelle nimi ja tallennuskohde ja paina Save.
   
   
9. Paina OK.
   
   
10. Paina Save ja Login.
    
    

Miten toimin ongelmatilanteessa?

Creating an SSH Key Pair and Logging in on a Linux Server (shell.metropolia.fi)