SSH Secure Shell & SSH File Transfer TIETOHALLINTO Janne Suvanto 1.9 2002
Sisällysluettelo Sisällysluettelo... 1 Yleistä... 2 SSH Secure Shell ohjelman asetukset... 3 POP3 tunnelin asetukset... 6 Yhteyden avaaminen... 9 SSH Secure File Transfer... 14 Palvelimelta työasemalle kopioiminen... 16 Työasemalta palvelimelle kopioiminen... 19 Ohjelmien sulkeminen... 21 1
Yleistä SSH Secure Shell ohjelman voit ladata tietohallinnon ohjelmistojakelusta: https://www.oulu.fi/jakelu SSH Secure Shell on 32bittinen Windows -ohjelma, joten se toimii vain seuraavilla käyttöjärjestelmillä: Windows 95 Windows 98 Windows Nt Windows 2000 Windows XP SSH Secure Shell ohjelma tarjoaa SSH-suojatun terminaaliyhteyden koneesi ja palvelimen välille, SSH-suojatun tiedonsiirron, sekä tietoliikenteen salaamisen tunneloimis tekniikalla. SSH Secure Shell käyttää uutta SSH2 protokollaa. SSH-suojatussa yhteydessä käyttäjätunnukset ja salasanat eivät liiku verkossa luettavassa muodossa, joten mahdolliset hakkeri eivät voi kaapata käyttäjätunnustasi ja salasanaasi. SSH-suojatun terminaaliyhteyden avulla voit lukea sähköpostisi esim. Unixin Pine ohjelmalla. SSH-suojatulla tiedonsiirrolla voit siirtää turvallisesti tiedostoja, sekä kokonaisia kansioita palvelimen ja työaseman välillä. SSH-tunneloiduissa tietoliikenneyhteyksissä salataan määritellyistä porteista lähtevä tai tuleva liikenne. Esim. Jos sähköpostiohjelmasi ei tue SSL-suojattuja yhteyksiä, voit tunneloida SSH-ohjelmalla lähtevän liikenteen, jolloin lähettämäsi käyttäjätunnukset ja salasanat eivät liiku verkossa luettavassa muodossa. (ohjeet sähköpostiohjelman asetuksiin Atk-keskuksen tietoturvasivuilla, tai atk-keskuksen neuvonnasta. Ohjeet tunnelin tekemiseen tässä oppaassa) 2
SSH Secure Shell ohjelman asetukset Käynnistä SSH Secure Shell ohjelma ja valitse Edit valikosta Settings 3
Settings ikkunassa valitaan Connection -kohta Asetukset joita täytyy muuttaa: Host Name: Palvelin johon otetaan yhteyttä (esim. paju.oulu.fi tai koivu.oulu.fi) User Name: Käyttäjätunnus Port Number: Portti johon otetaan yhteyttä. Jos otat yhteyden Oulun yliopiston palvelimiin, portti on 22. HUOM! Vaikka käytät SSH Secure Shell ohjelmaa muun palveluntarjoajan kuin Oulun yliopiston yhteyksillä, sinun ei tarvitse laittaa ruksia kohtaan Connect through Firewall. 4
Global Settings / Appearance kohdassa voit ottaa ruksin pois asetuksesta: Show Add Profile Dialog when connected using Quick Connect. 5
POP3 tunnelin asetukset Voit käyttää SSH Secure Shell ohjelmaa sähköpostin tunneloimiseen samalla tavalla kuin F-secure SSH ohjelmaa (lisätietoja postiohjelman asetuksista saat Atkk:n SSH oppaasta). Valitse Tunneling kohdasta Outgoing ja lisää uusi tunneli klikkaamalla Add... 6
Seuraavaksi ohjelma kysyy tunnelin asetuksia: Display Name: POP3 Type: TCP Listen Port: 110 Allow Local Connections Only: Ruksi ruutuun Destination Host: localhost tai 127.0.0.1 Destination Port: 110 Kirjoitetaan asetukset ja klikataan OK. Lopuksi suljetaan Settings ikkuna klikkaamalla OK. 7
Asetusten tallentaminen Asetukset tallennetaan valitsemalla File valikosta Save Settings. Kun olet kerran tallentanut asetukset, niin niitä käytetään aina ohjelman oletusasetuksina. 8
Yhteyden avaaminen Yhteys avataan joko File valikosta valitsemalla Connect, tai pelkästään painamalla Enter (Rivinvaihto) näppäintä. Seuraavaksi avautuu Connect to Remote Host ikkuna: Host Name: Palvelin johon yhteys otetaan User Name: Käyttäjätunnuksesi Port Number: Oulun yliopiston palvelimiin: 22 Authentication Method: Password Täytä kohdat ja paina Connect. 9
Kun otetaan ensimmäistä kertaa yhteyttä johonkin palvelimeen, ohjelma kysyy tallennetaanko palvelimen lähettämä suojaus-avain ohjelman tietokantaan. Valitse Yes. Avain tallennetaan koneesi tietokantaan. Seuraavaksi ohjelma kysyy salasanasi. Kirjoita salasanasi ja paina OK. 10
Seuraavaksi sinulle avautuu terminaaliyhteys valitsemaasi palvelimeen. 11
Voit tallentaa palvelin-asetukset profiilina. Valitse File.-valikosta Profiles ja Add Profile. Add Profile laatikkoon voit kirjoittaa asetuksille halutun nimen, esim. Paju. Lopuksi paina Add to Profiles. 12
Tämä tekee File/Profiles valikkoon uuden profiilin antamallasi nimellä. Profiili sisältää yhteyden asetukset (Palvelin, Käyttäjätunnus, Portin asetukset, Autentikoinnin asetukset, Tunnelin asetukset jne) Kun haluat avata yhteyden palvelimeen johon olet jo tehnyt profiilin, voit valita File valikosta Profiles ja klikata kyseisen palvelimen profiilia. Ohjelma lähettää automaattisesti käyttäjätunnuksesi ja kysyy vain salasanaasi. 13
SSH Secure File Transfer SSH suojattua tiedonsirtoa varten avautuu aina myös terminaaliyhteys siihen palvelimeen, josta haluat tiedostoja siirtää. Tiedonsiirto aloitetaan klikkaamalla New File Transfer Window nappia, tai valitsemalla Window valikosta New File Transfer. 14
Terminaali ikkunan viereen avautuu SSH Secure File Transfer ikkuna, jossa näkyvät työasemasi tiedostot ja kansiot, sekä palvelimella sijaitsevan hakemiston (esim. kotihakemistosi) tiedostot ja kansiot. 15
Palvelimelta työasemalle kopioiminen Voit kopioida palvelimella sijaitsevan tiedostot tai hakemistot seuraavasti: Avaa vasemmassa ikkunassa kovalevyllä sijaitseva kansio johon haluat tiedostot tai hakemistot kopioida Ota Secure File Transfer ikkunassa hiiren vasemmalla napilla kopioitavasta tiedostosta/hakemistosta kiinni, vedä se kohdekansion päälle ja päästä hiiren napista irti. Tämä toimii myös toisinpäin, eli voit vetää ja pudottaa tiedostoja/kansioita kovalevyltäsi palvelimelle. Voit valita useampia tiedostoja/kansioita kerralla pitämällä CTRL-nappi pohjassa ja klikkaamalla hiiren osoittimella tiedostoja jotka haluat valita. Alhaalla näet listan siirretyistä tiedostoista. Status-kohta kertoo siirron tilan. Complete tarkoittaa että tiedosto on siirretty onnistuneesti. 16
Toinen tapa: Valitse tiedostot/kansiot jonka haluat kopioida, klikkaa Download nappia ja valitse Operation valikosta Download. Voit myös klikata tiedostoa/kansiota hiiren oikeanpuoleisella napilla ja valita esiintulevasta valikosta Download. Voit valita useampia tiedostoja/kansioita kerralla pitämällä CTRL-nappi pohjassa ja klikkaamalla hiiren osoittimella tiedostoja jotka haluat valita. 17
Ohjelma kysyy kansiota johon tiedostot/kansiot kopioidaan. Valitse kohdekansio ja klikkaa Download. Kopioinnin voi suorittaa myös normaalilla copy/paste toiminnolla. Valitse kopioitava tiedosto/kansio, klikkaa Edit valikosta Copy, mene kansioon johon tiedoston haluat kopioida ja valitse kansion Edit valikosta Paste. Tämä toimii myös toisinpäin (kopiointi kovalevyltäsi palvelimelle). 18
Työasemalta palvelimelle kopioiminen Työasemalta palvelimelle kopioiminen toimii samalla periaatteella kuin palvelimelta työasemalle. Voit valita palvelimelta kansion johon tiedostot/kansiot kopioidaan ja esim. vetää ja pudottaa tiedostot palvelimelle. Voit myös käyttää Upload nappia. 19
Seuraavaksi avautuu ikkuna, jossa valitaan kopioitavat tiedostot tai kansiot. Jos kopioit koko kansion, valitse kansio ja paina Upload. Jos kopioit tiedoston, valitse tiedosto ja paina Upload. Voit valita useampia tiedostoja/kansioita kerralla pitämällä CTRL-nappi pohjassa ja klikkaamalla hiiren osoittimella tiedostoja jotka haluat valita. 20
Ohjelmien sulkeminen SSH Secure File Transfer ohjelma suljetaan klikkaamalla ikkunan oikeassa yläkulmassa olevaa ruksia. File valikon Exit sulkee myös SSH Secure Shell -yhteyden. 21
SSH Secure Shell yhteys katkaistaan kirjoittamalla exit tai logout. Itse ohjelma suljetaan klikkaamalla ikkunan oikeassa yläkulmassa olevaa ruksia. File valikon Exit sulkee myös SSH Secure File Transfer ohjelman. 28.8. 2002 Janne Suvanto Oulun yliopisto / Atk-keskus 22