SSH-avain

SSH-avain tarvitaan jotta koneellasi oleva git-ohjelma voi lähettää ja vastaanottaa tietoa turvallisesti Gitlabista. Sama avain toimii kyllä muissakin palveluissa kuten githubissa, ja luomasi avain toimii koko opintojen ajan.

Avain on yleensä laitekohtainen, eli jos sinulla on useampia laitteita, tulee jokaisella laitteella luoda oma avain.

Avaimen luominen

Avain luodaan käyttöjärjestelmän tekstikonsolissa Terminal/pääte/git bash/jne. kirjoittamalla ssh-keygen. Käyttöjärjestelmän ehdottama tiedostonimi on yleensä paras. Komento kysyy myös passphrase:a, jolla avaintansa voi halutessaan suojata vielä lisää.

t31300-la070% ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/oseppala/.ssh/id_rsa): 
Created directory '/Users/oseppala/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /Users/oseppala/.ssh/id_rsa.
Your public key has been saved in /Users/oseppala/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:xxxxxxxx not showing my key xxxxxxxxx oseppala@worklaptop.org.aalto.fi
The key's randomart image is:

Julkinen ja salainen osa

SSH-avain koostuu kahdesta osasta, julkisesta ja salaisesta osasta. Näillä voidaan salata tietoa, allekirjoittaa dokumentteja jne. Tässä luomamme avain varmistaa että https://version.aalto.fi:hin lähettämämme git-commitit tulevat juuri meiltä. Avainparimme ei vielä kuitenkaan tunnista meitä yhtään mihinkään - tätä varten meidän täytyy lähettää https://version.aalto.fi:hin avainparin julkinen osa, jonka pääte on .pub.

Julkaista ja salaista avaimen voi ajatella toimivan lukon ja avaimen tavoin. Lukko (julkinen avain) voi olla näkyvillä. Voit vaikkapa lähettää avoimen riippulukon jollekulle postissa ja pyytää lukitsemaan sillä laatikon. Mahdollinen hyökkääjä joka tutkisi lähettämäsi postin ei tee lukolla mitään. Paluupostissa saat riippulukolla lukitun laatikon (salattu viesti) jonka vain sinä voi purkaa salaisella avaimellasi. Julkisen avaimen voi siis aina turvallisesti siirtää toiseen palveluun. Salaista avainta ei pitäisi siirtää koneelta minnekään missä joku muu voisi sen lukea.

Julkisen avaimen kopiointi Gitlabiin

Jotta saamme avaimen gitlabiin, meidän täytyy lukea julkisen avaimen sisältö. Tämä onnistuu millä vain tekstieditorilla tai terminaalissa komennolla cat. Polun avaimeen voi kopioida edellisen komennon tulosteesta, tai käyttää polkua ~/.ssh/id_rsa.pub missä merkki ~ (tilde) osoittaa aina konetta käyttävän käyttäjän kotihakemistoon.

cat /Users/oseppala/.ssh/id_rsa.pub

ssh-rsa XxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxX
xXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXx
XxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxX
xXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXx
XxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxXxX
xXxXxXxXxXxXxXxXxXxXxXxXxXxXx oseppala@t31300-la070.org.aalto.fi

1) Kopioi avain talteen leikepöydälle, ja siirry https://version.aalto.fi:hin

2) Avaa oikeasta ylänurkasta käyttäjäprofiilivalikko ja siltä Settings.

3) Valitse vasemman laidan valikosta SSH keys.

4) Sijoita avain isoon tekstikenttään ja kirjoita halutessasi avaimelle parempi selitysteksti allaolevaan kenttään.

5) Paina lopuksi add key -nappia ja kaikki on valmista

FAQ (Usein kysyttyjä kysymyksiä)

• Jos luon avaimen paniikki-tietokoneluokassa yhdellä koneella, toimiiko se myös muilla? : Kyllä - Koulun koneilla sinulla on sama linux-kotihakemisto käytössä kaikilla koneilla ja sen alla hakemisto .sshjossa avaimesi ovat.

• Pitääkö minun luoda avaimet kotikoneella jos loin sellaiset jo koululla? - Kyllä - ...tai ainakin tämä on hyvä suositus. Samalla luontikomento luo sinulle .ssh hakemiston jne. Jos päätät luopua läppäristä, se varastetaan tms. voi vain poistaa sitä vastaavan avaimen palveluista.