SSH-avainten käyttöönotto

SSH keys are required to connect to Puhti and Mahti over SSH

Since April 14th 2025, connecting to Puhti and Mahti over SSH only works using SSH keys added in MyCSC. Password authentication and public keys stored in users' personal ~/.ssh/authorized_keys file on the supercomputer no longer works.

Read the detailed instructions on setting up and using SSH keys.

SSH-avaimet tarjoavat kätevämmän ja turvallisemman tunnistautumistavan. Niiden käyttöönotto on kaksivaiheinen prosessi, ja se vaaditaan, jotta voit muodostaa yhteyden CSC:n supertietokoneisiin SSH-asiakasohjelmalla.

Luo SSH-avaimet paikallisella työasemallasi.
- SSH-avaimet luodaan aina pareittain siten, että niihin kuuluu yksi julkinen avain ja yksi yksityinen avain. Luo nämä avaimet sillä laitteella, jota aiot käyttää yhteyden muodostamiseen CSC:n supertietokoneisiin. Älä koskaan jaa yksityistä avainta kenellekään!
Kopioi julkinen avain työasemaltasi MyCSC:hen.
- SSH-yhteyden tunnistautumiseen avainparilla sinun täytyy kopioida julkinen avain MyCSC:hen. Älä kopioi yksityistä avainta. Huomaa, että julkisen avaimen kopiointi suoraan CSC:n supertietokoneille työkaluilla kuten ssh-copy-id ei toimi.

Lisätietoja SSH-avaimista:

SSH-avainten luominen

Jos haluat tietää, miten SSH-avaimet luodaan paikallisella työasemallasi, katso järjestelmäkohtaiset ohjeet:

Unix-pohjaiset järjestelmät (macOS ja Linux)
Windows-järjestelmät

Warning

Yksityistä avainta ei pidä koskaan jakaa kenellekään, ei edes CSC:n henkilökunnalle! Se tulee säilyttää vain paikallisella työasemalla.

Älä myöskään koskaan jätä tunnuslausetta tyhjäksi SSH-avainparia luotaessa! Valitse turvallinen tunnuslause. Sen tulee olla vähintään 8 merkkiä pitkä ja sisältää numeroita, kirjaimia ja erikoismerkkejä.

Julkisen avaimen kopioiminen supertietokoneelle

Ainoa tapa kopioida julkinen avain supertietokoneelle on MyCSC-asiakasportaalin kautta. Lue alla olevat ohjeet.

Julkisen avaimen lisääminen MyCSC:ssä

Voit lisätä julkisen avaimesi MyCSC-asiakasportaalissa seuraavasti:

Kirjaudu MyCSC:hen CSC- tai Haka/Virtu-tunnuksillasi.
Valitse vasemman reunan navigaatiosta tai oikean yläkulman pudotusvalikosta Profile.
Etsi osio SSH PUBLIC KEYS ja valitse + Add key. Turvatoimena sinua pyydetään kirjautumaan uudelleen, jos edellisestä kirjautumisestasi portaaliin on kulunut muutama minuutti.
Lisää julkinen avaimesi joko
1. lataamalla julkisen avaintiedoston palveluun välilehdellä Upload file, tai
2. liittämällä sen sisältö käsin kenttään Key välilehdellä Manual input. Tässä tapauksessa lisää avaimelle myös Title, esimerkiksi "my-ssh-key".
  
  Upload fileManual input
Valitse Upload tai Add.
Sinun pitäisi nyt nähdä uusi avaimesi listattuna kohdassa SSH PUBLIC KEYS. Huomaa, että uuden avaimesi aktivoituminen voi kestää jopa tunnin. Jos siinä kestää pidempään, ole hyvä ja ota yhteyttä CSC:n Service Deskiin.

Tuetut avaintyypit ja muotoilu

Tuetut avaintyypit ovat Ed25519 ja RSA 4096:sta 16384:ään. Suosittelemme vahvasti Ed25519:tä.

Julkisen avaimesi tulee koostua SSH-avaintyypistä, avainmerkkijonosta ja valinnaisesta kommentista, jotka kaikki on erotettu toisistaan yhdellä välilyönnillä. Varmista, että lisäät koko SSH-avaimen samalle riville etkä lisää muuta tyhjää merkkiä kuin tavallisia välilyöntejä. Jos avaimesi on väärin muotoiltu, näytetään virheilmoitus. Oikeassa muodossa oleva avain näyttää tältä:

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIDlapOdeoxNvz/1AZFRjGAPnPj8pzzz3skI+a+yJS5b7 optional-comment

Käyttäjät voivat tarkistaa julkiset avaimensa Puhdissa tai Mahdissa komennoilla:

# Check timestamp of file (time of previous sync)
ls -l /var/lib/acco/sshkeys/${USER}/${USER}.pub

# Check its contents (public keys)
cat /var/lib/acco/sshkeys/${USER}/${USER}.pub

Jos olet lisännyt MyCSC:hen useita avaimia, niiden kaikkien pitäisi näkyä samassa ${USER}.pub-tiedostossa.