Hyppää sisältöön

Welcome to our weekly research support coffee hour on Zoom! Click here for more information.

Warning!

Puhti scratch disk is becoming very full (80+ % ) resulting in performance degradation. Everybody is advised to only keep actively processed data on scratch, all other data should be deleted, transferred to host institute or stored in Lumi-O. No new quota will be granted. Click here for a tool for examining your disk usage.

SSH-asiakasohjelma Windowsissa

SSH keys are required to connect to Puhti and Mahti over SSH

Since April 14th 2025, connecting to Puhti and Mahti over SSH only works using SSH keys added in MyCSC. Password authentication and public keys stored in users' personal ~/.ssh/authorized_keys file on the supercomputer no longer works.

Read the detailed instructions on setting up and using SSH keys.

Windows-järjestelmässä etä-SSH-yhteyden muodostamiseen voidaan käyttää useita eri ohjelmia. Tällä sivulla annetaan ohjeet kolmeen suosittuun vaihtoehtoon: MobaXtermiin, PuTTYyn ja PowerShelliin.

SSH-avainten luominen

SSH-avainten käyttö

Katso yleiset tiedot SSH-avainten käytöstä tunnistautumisessa sivulta SSH-avainten käyttöönotto. Huomaa, että julkinen avaimesi on pakollista lisätä MyCSC:hen – sen kopioiminen suoraan CSC:n supertietokoneelle ei toimi!

Tuetut avaintyypit ovat Ed25519 ja RSA 4096:sta 16384:ään. Suosittelemme vahvasti Ed25519:tä.

MobaXterm on SSH-asiakasohjelma, jossa on sisäänrakennettu X-palvelin, mikä tarkoittaa, että sitä voidaan käyttää grafiikan näyttämiseen.

Voit luoda SSH-avaimia MobaKeyGen-apuohjelmalla (katso opastus), tai paikallisessa terminaalissa suorittamalla:

ssh-keygen -a 100 -t ed25519

Jos et ole aiemmin ottanut SSH-avaimia käyttöön, voit hyväksyä oletusnimen ja -sijainnin painamalla ENTER (suositeltu). Jos oletustiedostonimen käyttö kuitenkin korvaisi olemassa olevan avaimen, saat seuraavanlaisen varoituksen:

/home/<username>/.ssh/id_ed25519 already exists.
Overwrite (y/n)?

Yleensä olemassa olevia avaimia ei kannata korvata, joten syötä n, suorita ssh-keygen uudelleen ja anna pyydettäessä eri tiedostonimi. Katso myös osio SSH-avaintiedosto, jonka nimi tai sijainti ei ole oletus.

Seuraavaksi sinulta pyydetään tunnuslausetta. Valitse turvallinen tunnuslause. Sen tulisi olla vähintään 8 merkkiä pitkä ja sisältää numeroita, kirjaimia ja erikoismerkkejä. Älä koskaan jätä tunnuslausetta tyhjäksi SSH-avainparia luodessasi!

Jos haluat, että luodut avaimesi säilyvät MobaXtermin uudelleenkäynnistysten yli, määritä MobaXtermille pysyvä kotihakemisto ohjelman asetuksissa (Settings --> Configuration --> General). Huomaa, että tämä tarvitaan vain, jos olet luonut avaimesi terminaalissa, ei MobaKeyGenillä.

PuTTY SSH-asiakasohjelma on vaihtoehto OpenSSH:n käytölle.

Luodaksesi SSH-avaimet PuTTYllä muodostettavia yhteyksiä varten käytä PuTTYgen-avaingeneraattoria. Tavallisesti PuTTYgeniä ei tarvitse asentaa erikseen, sillä se tulee PuTTYn asennuspaketin mukana.

Käynnistä PuTTYgen ja seuraa tätä opastusta SSH-avainten käyttöönottoon. Vaikka opastus on muodollisesti kirjoitettu MobaKeyGenille, ohjeita voi helposti soveltaa PuTTYgeniin, koska käyttöliittymä on käytännössä samanlainen.

Voit myös tutustua PuTTYgenin dokumentaatioon tai aiheeseen liittyvään SSH Academyn opastukseen.

Voit käyttää Windows PowerShell -komentorivikuorta yhteyden muodostamiseen CSC:n supertietokoneeseen Win32 OpenSSH -asiakasohjelmalla. Asentaaksesi OpenSSH:n Windows-laitteelle seuraa näitä asennusohjeita.

OpenSSH:n asentamisen jälkeen voit luoda SSH-avaimia PowerShellissä suorittamalla:

ssh-keygen -a 100 -t ed25519

Jos et ole aiemmin ottanut SSH-avaimia käyttöön, voit hyväksyä oletusnimen ja -sijainnin painamalla ENTER (suositeltu). Jos oletustiedostonimen käyttö kuitenkin korvaisi olemassa olevan avaimen, saat seuraavanlaisen varoituksen:

C:\Users\<username>/.ssh/id_ed25519 already exists.
Overwrite (y/n)?

Yleensä olemassa olevia avaimia ei kannata korvata, joten syötä n, suorita ssh-keygen uudelleen ja anna pyydettäessä eri tiedostonimi. Katso myös osio SSH-avaintiedosto, jonka nimi tai sijainti ei ole oletus.

Seuraavaksi sinulta pyydetään tunnuslausetta. Valitse turvallinen tunnuslause. Sen tulisi olla vähintään 8 merkkiä pitkä ja sisältää numeroita, kirjaimia ja erikoismerkkejä. Älä koskaan jätä tunnuslausetta tyhjäksi SSH-avainparia luodessasi!

Kun olet luonut SSH-avainparin, sinun täytyy lisätä julkinen avain MyCSC-portaaliin. Lue ohjeet täältä.

Voit myös haluta määrittää tunnistautumisagentin, jotta SSH-avainten käyttö olisi helpompaa.

Peruskäyttö

Kun olet ottanut SSH-avaimet käyttöön ja lisännyt julkisen avaimesi MyCSC:hen, voit muodostaa yhteyden CSC:n supertietokoneeseen.

Muodosta yhteys MobaXtermillä avaamalla terminaali ja suorittamalla:

# Replace <username> with the name of your CSC user account and
# <host> with "puhti" or "mahti"

ssh <username>@<host>.csc.fi

Vaihtoehtoisesti voit muodostaa yhteyden graafisen käyttöliittymän kautta tämän opastuksen avulla.

Kun käynnistät PuTTYn, sinua pyydetään määrittämään SSH-istunto. Tee se alla olevan taulukon mukaisesti:

Option Value
Host Name puhti.csc.fi or mahti.csc.fi
Port 22
Connection type SSH

Kun muodostat etäyhteyden PuTTYllä, valitse yksityisen avaimen tiedosto kohdasta Connection --> SSH --> Auth --> Credentials. Jos haluat, että yksityistä avainta käytetään aina yhteyttä muodostettaessa, tallenna istuntosi, jotta valintasi säilyy. Napsauta lopuksi Open ja anna CSC-käyttäjätunnuksesi sekä SSH-avaimen tunnuslause.

Jos muodostat yhteyden ensimmäistä kertaa, PuTTY kysyy, luotatko kohdepalvelimeen. Napsauta Accept.

Avaa PowerShell ja suorita:

# Replace <username> with the name of your CSC user account and
# <host> with "puhti" or "mahti"

ssh <username>@<host>.csc.fi

Corrupted MAC on input

Kun muodostat yhteyden Windowsin OpenSSH-asiakasohjelmistolla, saatat kohdata virheen "Corrupted MAC on input". Tämä on tunnettu ongelma, ja sen voi välttää valitsemalla eksplisiittisesti toisen MAC-algoritmin. Lisätietoja on UKK-sivullamme aiheesta.

SSH-avaintiedosto, jonka nimi tai sijainti ei ole oletus

Jos muodostat yhteyden MobaXtermin terminaalin tai PowerShellin kautta ja olet tallentanut SSH-avaintiedostosi muulla kuin oletusnimellä tai muuhun kuin oletussijaintiin (jonnekin muualle kuin ~/.ssh/id_<algorithm>), sinun täytyy kertoa ssh-komennolle, mistä avain löytyy. Käytä -i-valitsinta seuraavasti:

# Replace <username> with the name of your CSC user account,
# <host> with "puhti" or "mahti" and <path-to-private-key>
# with the path to your SSH private key

ssh <username>@<host>.csc.fi -i <path-to-private-key>

Graafinen yhteys

Huomaa

Suorituskykysyistä suosittelemme yleensä käyttämään HPC:n selainkäyttöliittymiä sellaisten sovellusten ajamiseen, jotka vaativat grafiikan näyttämistä.

Ottaaksesi grafiikan näyttämisen käyttöön SSH:n yli käytä -X- (X11 forwarding) tai -Y- (trusted X11 forwarding) valitsinta yhteyttä muodostettaessa:

ssh -X <username>@<host>.csc.fi

Kun muodostat yhteyden MobaXtermin graafisella käyttöliittymällä, varmista, että X11-Forwarding-asetus kohdassa Session --> SSH --> Advanced SSH settings on käytössä.

Jos haluat muodostaa yhteyden graafisella tuella, voit käyttää esimerkiksi Xming X server-ohjelmaa. Ottaaksesi grafiikan etänäyttämisen käyttöön valitse PuTTYn asetuksista Enable X11 forwarding (Connection --> SSH --> X11).

Jos haluat muodostaa yhteyden graafisella tuella, voit käyttää esimerkiksi Xming X server-ohjelmaa. Ottaaksesi grafiikan etänäyttämisen käyttöön suorita:

$env:DISPLAY="localhost:0.0"

Käytä sitten -X- (X11 forwarding) tai -Y- (trusted X11 forwarding) valitsinta yhteyttä muodostettaessa:

ssh -X <username>@<host>.csc.fi

Tunnistautumisagentti

Jotta sinun ei tarvitsisi kirjoittaa tunnuslausetta joka kerta yhteyttä muodostaessasi, ota käyttöön MobAgent-tunnistautumisagentti ohjelman asetuksissa (Settings --> Configuration --> SSH --> SSH agents).

  1. Ota käyttöön asetus Use internal SSH agent "MobAgent".
  2. Napsauta +-painiketta ja valitse yksityinen avain, jonka haluat ladata MobAgentin käynnistyessä.
  3. Napsauta OK ja käynnistä MobaXterm uudelleen. Sinua pyydetään antamaan avaimesi tunnuslause.
  4. Voit nyt muodostaa yhteyden CSC:n supertietokoneisiin ilman, että sinun tarvitsee kirjoittaa tunnuslausetta uudelleen.

Jotta sinun ei tarvitsisi kirjoittaa tunnuslausetta joka kerta yhteyttä muodostaessasi, voit käyttää Pageant-tunnistautumisagenttia yksityisten avaintesi säilyttämiseen muistissa.

  1. Käynnistä Pageant. Se lisää kuvakkeen järjestelmäilmoitusalueelle.
  2. Napsauta hiiren oikealla painikkeella Pageantin kuvaketta ja valitse valikosta View Keys, jotta näet yksityiset avaimet, joita Pageant säilyttää. Kun käynnistät Pageantin, sillä ei ole avaimia, joten luetteloruutu on tyhjä.
  3. Paina Add Key -painiketta lisätäksesi avaimen Pageantiin.
  4. Etsi yksityisen avaimesi tiedosto Select Private Key File -valintaikkunassa ja paina Open. Pageant pyytää sinua antamaan avaimen tunnuslauseen.
  5. Käynnistä nyt PuTTY ja avaa SSH-istunto mihin tahansa CSC:n supertietokoneeseen. PuTTY huomaa, että Pageant on käynnissä, hakee avaimen automaattisesti Pageantilta ja käyttää sitä tunnistautumiseen. Voit nyt avata niin monta PuTTY-istuntoa kuin haluat ilman, että sinun tarvitsee kirjoittaa tunnuslausetta uudelleen.

Jotta sinun ei tarvitsisi kirjoittaa tunnuslausetta joka kerta yhteyttä muodostaessasi, voit määrittää Windowsin SSH-agentin säilyttämään avaimesi muistissa paikallisen kirjautumisistuntosi ajan.

SSH-agentin välitys

Huomaa

SSH-agentin välitys kannattaa ottaa käyttöön vain sellaisille etäpalvelimille, joihin luotat, ja vain silloin kun todella tarvitset sitä. SSH-agentin välityksen käyttäminen oletuksena kaikille palvelimille, joihin muodostat yhteyden, katsotaan tietoturvan kannalta turvattomaksi.

Agentin välitys on hyödyllinen mekanismi, jossa SSH-asiakasohjelma määritetään sallimaan SSH-palvelimen käyttää paikallista ssh-agent-agenttiasi palvelimella ikään kuin se olisi siellä paikallinen. Käytännössä tämä tarkoittaa esimerkiksi sitä, että voit muodostaa yhteyden suoraan Puhdista Mahtiin käyttäen paikalliselle koneellesi määrittämiäsi SSH-avaimia, eli sinun ei tarvitse luoda uutta SSH-avainjoukkoa CSC:n supertietokoneille.

Agentin välitys on myös erittäin kätevä, jos sinun täytyy kopioida dataa Puhdin ja Mahdin välillä tai esimerkiksi tehdä push yksityiseen Git-repositorioon CSC:n supertietokoneilta.

Kun käytät paikallista terminaalia, ota agentin välitys käyttöön lisäämällä -A-lippu ssh-komentoosi:

ssh -A <username>@<host>.csc.fi

MobaXtermin graafisessa käyttöliittymässä agentin välitys otetaan käyttöön ottamalla käyttöön Allow agent forwarding -asetus, joka löytyy kohdasta Session --> SSH --> Advanced SSH settings --> Expert SSH settings.

Ottaaksesi agentin välityksen käyttöön PuTTYssä varmista ensin, että Pageant on käynnissä. Ota sitten käyttöön Allow agent forwarding -asetus kohdassa Connection --> SSH --> Auth ennen uuden istunnon luomista.

Ottaaksesi agentin välityksen käyttöön PowerShellissä lisää -A-lippu ssh-komentoosi:

ssh -A <username>@<host>.csc.fi

Kun yhteys on muodostettu, voit varmistaa, että SSH-agentin välitys toimii, suorittamalla:

ssh-add -l

Jos näet SSH-avaintesi sormenjäljet lueteltuina, agentin välitys toimii.

Suomenkielinen tekoälykäännös

Sisällössä voi esiintyä virheellistä tietoa tekoälykäännöksestä johtuen.

Klikkaa tästä antaaksesi palautetta

Ymmärrän.