SSH-asiakasohjelma macOS:ssä ja Linuxissa

SSH keys are required to connect to Puhti and Mahti over SSH

Since April 14th 2025, connecting to Puhti and Mahti over SSH only works using SSH keys added in MyCSC. Password authentication and public keys stored in users' personal ~/.ssh/authorized_keys file on the supercomputer no longer works.

Read the detailed instructions on setting up and using SSH keys.

Unix-pohjaisissa järjestelmissä, kuten macOS:ssä ja Linuxissa, on suositeltavaa muodostaa yhteys CSC:n supertietokoneisiin valmiiksi asennetulla pääteohjelmalla. OpenSSH-asiakasohjelma tulee yleensä valmiiksi asennettuna macOS- ja Linux-järjestelmissä.

SSH-avainten luominen

SSH-avainten käyttö

Katso yleisiä tietoja SSH-avainten käytöstä tunnistautumisessa sivulta SSH-avainten käyttöönotto. Huomaa, että julkinen avaimesi on pakollista lisätä MyCSC:hen – sen kopioiminen suoraan CSC:n supertietokoneelle ei toimi!

Tuetut avaintyypit ovat Ed25519 ja RSA 4096:sta 16384:ään. Suosittelemme vahvasti Ed25519:tä.

Yhteyden muodostaminen CSC:n supertietokoneisiin SSH-asiakasohjelmalla edellyttää SSH-avainten käyttöönottoa. macOS:ssä ja Linuxissa voit käyttää SSH-avainten luomiseen komentorivikäyttöliittymän ssh-keygen-työkalua:

ssh-keygen -a 100 -t ed25519

Jos et ole aiemmin ottanut SSH-avaimia käyttöön, voit hyväksyä oletusnimen ja -sijainnin painamalla ENTER (suositeltavaa). Jos oletustiedostonimi kuitenkin korvaisi olemassa olevan avaimen, saat seuraavanlaisen varoituksen:

/home/<username>/.ssh/id_ed25519 already exists.
Overwrite (y/n)?

Yleensä olemassa olevia avaimia ei kannata korvata, joten kirjoita n, suorita ssh-keygen uudelleen ja anna pyydettäessä eri tiedostonimi. Katso myös osio SSH-avaintiedosto, jolla on muu kuin oletusnimi tai -sijainti.

Seuraavaksi sinulta pyydetään tunnuslausetta. Valitse turvallinen tunnuslause. Sen tulisi olla vähintään 8 merkkiä pitkä ja sisältää numeroita, kirjaimia ja erikoismerkkejä. Älä koskaan jätä tunnuslausetta tyhjäksi SSH-avainparia luodessasi!

Kun olet luonut SSH-avainparin, sinun täytyy lisätä julkinen avain MyCSC-portaaliin. Lue ohjeet täältä.

Voit myös haluta määrittää tunnistautumisagentin, jotta SSH-avainten käyttö olisi sujuvampaa.

Peruskäyttö

Kun olet ottanut SSH-avaimet käyttöön ja lisännyt julkisen avaimesi MyCSC:hen, voit muodostaa etäyhteyden SSH:lla avaamalla päätteen ja suorittamalla:

# Replace <username> with the name of your CSC user account and
# <host> with "puhti" or "mahti"

ssh <username>@<host>.csc.fi

SSH-avaintiedosto, jolla on muu kuin oletusnimi tai -sijainti

Jos olet tallentanut SSH-avaintiedostosi muulla kuin oletusnimellä tai muuhun kuin oletussijaintiin (muualle kuin ~/.ssh/id_<algorithm>), sinun täytyy kertoa ssh-komennolle, mistä avain löytyy. Käytä -i-valitsinta seuraavasti:

# Replace <username> with the name of your CSC user account,
# <host> with "puhti" or "mahti" and <path-to-private-key>
# with the path to your SSH private key

ssh <username>@<host>.csc.fi -i <path-to-private-key>

Vaihtoehtoisesti voit määrittää avaimen sijainnin tiedostossa ~/.ssh/config:

Host <host>.csc.fi
  HostName <host>.csc.fi
  User <csc-username>
  IdentityFile <path-to-private-key>

Graafinen yhteys

Grafiikan, kuten graafisten käyttöliittymien ja kuvaajien, näyttäminen SSH-yhteyden yli edellyttää ikkunointijärjestelmää. Linux-järjestelmissä X-ikkunointijärjestelmän (X11) palvelinohjelma on oletuksena asennettuna. macOS:ssä sinun täytyy asentaa sellainen erikseen, esimerkiksi XQuartz.

Jos haluat näyttää grafiikkaa SSH:n yli, käytä -X- (X11-välitys) tai -Y-valitsinta (luotettu X11-välitys), kun käynnistät SSH-asiakasohjelman:

ssh -X <username>@<host>.csc.fi

Lisätietoja X11-välityksen valitsimista saat suorittamalla päätteessä komennon man ssh.

Tunnistautumisagentti

Jotta sinun ei tarvitsisi kirjoittaa tunnuslausettasi joka kerta, kun muodostat yhteyden CSC:n supertietokoneeseen, ssh-agent-työkalu voi pitää avaimesi muistissa. Ohjelman toiminta riippuu järjestelmästäsi:

• Linux-järjestelmissä ssh-agent määritetään ja käynnistetään yleensä automaattisesti sisäänkirjautumisen yhteydessä, eikä se vaadi sinulta lisätoimia.

• macOS-järjestelmissä sinun tulee lisätä seuraavat rivit tiedostoon ~/.ssh/config (luo tiedosto, jos sitä ei ole olemassa):

  Host <host>.csc.fi
      UseKeychain no
      AddKeysToAgent yes
  

Olettaen, että SSH-yksityinen avaimesi on tallennettu tiedostoon ~/.ssh/id_ed25519, lisää se tunnistautumisagenttiin suorittamalla:

ssh-add ~/.ssh/id_ed25519

Lisätietoja ssh-agent:sta on aiheeseen liittyvässä SSH Academyn ohjeessa.

SSH-agentin välitys

Huomio

Välitä SSH-agenttisi etäpalvelimille vain, jos luotat niihin, ja vain silloin, kun todella tarvitset sitä. SSH-agentin välittämistä oletuksena kaikille palvelimille, joihin yhdistät, pidetään tietoturvan kannalta turvattomana.

Agentin välitys on hyödyllinen mekanismi, jossa SSH-asiakasohjelma määritetään sallimaan SSH-palvelimen käyttää paikallista ssh-agent-agenttiasi palvelimella ikään kuin se olisi siellä paikallinen. Käytännössä tämä tarkoittaa sitä, että voit esimerkiksi muodostaa yhteyden suoraan Puhdista Mahtiin käyttäen paikalliselle koneellesi määrittämiäsi SSH-avaimia, eli sinun ei tarvitse luoda uutta SSH-avainjoukkoa CSC:n supertietokoneilla.

Agentin välitys on myös erittäin kätevä, jos sinun täytyy kopioida dataa Puhdin ja Mahdin välillä tai esimerkiksi tehdä push yksityiseen Git-repositorioon CSC:n supertietokoneilta.

Ota agentin välitys käyttöön lisäämällä ssh-komentoosi -A-lippu:

ssh -A <username>@<host>.csc.fi

Kun yhteys on muodostettu, voit varmistaa, että SSH-agentin välitys toimii, suorittamalla:

ssh-add -l

Jos näet SSH-avaintesi sormenjäljen tai sormenjäljet lueteltuina, agentin välitys toimii.

Onko tämä sivu hyödyllinen?

Kyllä

Kiitos palautteestasi!

Ei

Kiitos! Arvostamme palautettasi.

Kerro meille miten voisimme parantaa tätä sivua ottamalla meihin yhteyttä.