SSH-avain

SSH-avain

SSH (Secure Shell) -avain on salausavainpari, jota käytetään tietokoneen tai verkon suojattuun käyttöön. Siihen kuuluu julkinen avain, joka tallennetaan palvelimelle, ja yksityinen avain, joka pidetään salassa asiakaspuolella. Tämä avainpari mahdollistaa suojatun, salatun viestinnän ja todennuksen asiakkaan ja palvelimen välillä.

Miten SSH-avain toimii

Kun käyttäjä aloittaa SSH-yhteyden palvelimeen, palvelin lähettää viestin, joka on salattu käyttäjän julkisella avaimella. Asiakas purkaa viestin yksityisellä avaimella ja lähettää sen takaisin palvelimelle, tarjoten todennuksen ilman, että herkkä tieto, kuten salasanat, lähetetään verkon yli.

SSH-avainten ominaisuudet ja edut

• Turvallisuuden parantaminen: SSH-avaimet tarjoavat turvallisemman todennusmenetelmän verrattuna salasanoihin. Ne perustuvat epäsymmetrisiin salausalgoritmeihin, jolloin hyökkääjien on äärimmäisen vaikea esiintyä käyttäjänä tai siepata arkaluontoista dataa.

• Vahva todennus: Käyttämällä SSH-avaimia käyttäjät voidaan todentaa yksityisen avaimen hallussapidon perusteella. Tämä poistaa tarpeen muistaa monimutkaisia salasanoja ja vähentää salasanapohjaisten hyökkäysten, kuten brute-force tai sanakirjahyökkäysten, riskiä.

• Avaimeen perustuva pääsy: Kun SSH-avainpari on asennettu, käyttäjät voivat helposti käyttää useita palvelimia ilman tarvetta muistaa eri salasanoja jokaiselle. Tämä on erityisen hyödyllistä järjestelmänvalvojille tai kehittäjille, jotka työskentelevät usein etäpalvelimien kanssa.

• Joustavuus: SSH-avaimia voidaan käyttää erilaisissa käyttöjärjestelmissä ja alustoilla, mikä tekee niistä monipuolisia ja laajasti tuettuja.

Miten SSH-avainpari luodaan

Jotta voit käyttää SSH-avaimia, sinun on luotava avainpari paikallisella koneellasi. Tässä on vaiheittainen ohje:

1. Tarkista olemassa olevat SSH-avaimet: Ennen uuden avainparin luomista sinun pitäisi tarkistaa, onko tietokoneellasi jo sellainen. Linuxissa tai macOS:ssä voit käyttää komentoa ls ~/.ssh nähdäksesi, onko olemassa avaintiedostoja. Windowsissa tarkista C:\Users\your_username\.ssh.

2. Luo uusi SSH-avainpari: Jos sia ei ole SSH-avainparia, voit luoda uuden seuraavalla komennolla: ssh-keygen -t rsa -b 4096. Tämä luo uuden RSA-avainparin, jonka bittikoko on 4096.

3. Valitse turvallinen salasana: Sinua pyydetään antamaan salasana yksityiselle avaimesi. Vaikka se on valinnainen, salasanan käyttö lisää ylimääräisen turvallisuuskerroksen. Varmista, että valitset vahvan, ainutlaatuisen salasanan, jota on vaikea arvata.

4. Kopioi julkinen avain palvelimelle: Avainparin luomisen jälkeen sinun on kopioitava julkinen avain palvelimelle, johon haluat päästä. Avaa tiedosto ~/.ssh/id_rsa.pub tekstieditorilla ja kopioi sen sisältö.

5. Lisää julkinen avain palvelimen valtuutettuihin avaimiin: Palvelimella, siirry ~/.ssh-hakemistoon (luo se, jos sitä ei ole) ja avaa tiedosto authorized_keys tekstieditorilla. Liitä julkinen avain tähän tiedostoon ja tallenna se.

6. Testaa SSH-avainparin toimivuus: Testataksesi, onko SSH-avainpari asetettu oikein, yritä yhdistää palvelimeen SSH:n avulla: ssh user@server_ip. Jos kaikki on konfiguroitu oikein, sinun pitäisi pystyä tunnistautumaan yksityisellä avaimesi ja kirjautumaan sisään ilman, että salasanaa tarvitaan.

SSH-avainten hallinnan parhaat käytännöt

• Suojaa yksityinen avain: Yksityinen avain on SSH-avainparin herkin osa. Pidä se turvassa rajoittamalla pääsy siihen äläkä koskaan jaa sitä luvattomille henkilöille. On suositeltavaa käyttää tiedostojen käyttöoikeuksia rajoittamaan luku- ja kirjoitusoikeuksia yksityiseen avaintiedostoon.

• Salasanan suojaus: Kun luot SSH-avainparin, sia on mahdollisuus käyttää salasanaa. Tämä toimii lisäsuojana, sillä se salaa yksityisen avaimen. Valitse vahva salasana, jota ei ole helppo arvata, ja vältä tavallisten sanojen tai fraasien käyttöä.

• Päivitä ja kierrätä SSH-avaimia säännöllisesti: On hyvä käytäntö päivittää ja kierrättää SSH-avaimet säännöllisesti luvattoman pääsyn riskin minimoimiseksi. Tämä on erityisen tärkeää, kun SSH-avain vaarantuu tai jos pääsyn omaava henkilö lähtee organisaatiosta. Kierrättämällä avaimia säännöllisesti parannat turvallisuutta ja vähennät vaarantuneen avaimen mahdollista vaikutusta.

Liittyvät termit

• Julkisen avaimen kryptografia: Julkisen avaimen kryptografia on järjestelmä, joka käyttää avainpareja salaukseen ja salauksen purkuun, mahdollistaen turvallisen viestinnän epävarmojen kanavien yli. Se on SSH-avainten taustalla oleva teknologia.

• Monivaiheinen todennus (MFA): Monivaiheinen todennus on turvallisuusmenetelmä, joka vaatii kahta tai useampaa todennusmuotoa, kuten salasanaa ja SSH-avainta, järjestelmän käyttöön. Tämä lisää ylimääräisen suojakerroksen ja vähentää luvattoman pääsyn riskiä.

Resursseja lisäoppimiseen

• OpenSSH Documentation
• GitHub Guide to SSH
• DigitalOcean Tutorial: How to Set Up SSH Keys