Linux SSH Keys Kurulumu

Standard

SSH(secure shell) güvenli shell oluşumu için kullanılan şifrelenmiş ağ protokolüdür. Normalde şifreler brute-force tekniği ile kırılmaktadır. SSH key(anahtarları) lerini sadece brute-force tekniği ile kırmak neredeyse imkansızdır.SSH anahtar olarak 2 uzun karekter çiftini üretir. Bunlardan biri public key diğeri ise private keydir. Public keyi serverımızda tutarız. Private keyi de server bağlanmak isteyen kullancılara dağıtırız. Sisteme giriş yapmaya çalışırken bu iki şifre(serverdaki public key ile elimizde olan private key) eşleşirse şifre sormadan sisteme login oluruz. İstersek aynı zamanda paralo kullanarak veya şi  fre ile giriş yapmayı kaldırarak(bu durumda sadece ssh kullanarak girmek zorunda kalacağız.) sistemi daha güvenli hale getirebiliriz.

Ssh key üretmek için linux terminalinde aşağıdaki kodu çalıştıralım:

ssh-keygen -t rsa

Kodu çalıştırınca key i kaydetmek için dosya isteyecek enter’a basın bir.

Enter file in which to save the key (/home/user/.ssh/id_rsa):

Eğer ayrıca passphrase(şifre) kullanmak isterseniz.:

Enter passphrase (empty for no passphrase):

Kısmına yazın. Ben kullanmak istemediğim için tekrar enter’a basıp geçiyorum.

Oluşturduğunuz şifre .ssh/id_rsa kısmında görebilirsiniz. İki tür şifre olduğunu söylemiştim biri public diğeri ise private burada yapmamız gereken public server da tutmak diğerini de kendi bilgisayarımıza almak.

Public key server’a kopyalamak için aşağıdaki kodu kullanın(user kısmını ve ip kısmını kendinize göre değiştirmeyi unutmayın):

ssh-copy-id user@123.45.56.78

ssh

yes diyip devam edelim.

ssh2

Şimdi şifremizi girelim. Eklendiğini aşağıdaki gibi görebiliriz.

ssh3

Private key imizi görüntülemek içinse .ssh dizine cd kodu ile girelim

cd .ssh

cat ‘i kullanarak Private keyimizi görüntüleyebiliriz.

cat id_rsa

SSH key kullanarak login olmayı(hem windows sistemlerde hem de linux sistemlerde) bir sonraki yazım da detaylandıracağım. Görüşmek üzere …

Linux Server’a OpenVPN kurulumu

Standard

Vpn Nedir ?

VPN: Virtual Private Networkün kısaltmasıdır. VPN sayesinde ağlara uzaktan erişim sağlanır. VPN bir ağ uzantısı olduğundan fiziksel olarak bağlıymış gibi gözükürüz. Mesala herhangi bir siteye girmek istediğimizde VPN istemcisi TCP/IP üzerinden bağlantı kurmak istediği VPN aracılığıyla internete çıkar. Bu da bize temel olarak daha güvenli ve gizli internet hizmeti almamıza yardımcı olur.

Vpn için bir çok çözüm alabileceğiniz gibi en mantıklısı aylık 5 dolar gibi bir rakama kendi serverınızı barındırıp, onun içine OpenVPN kurup. OpenVPN üzerinden internete çıkmaktır. OpenVPN açık kaynak kodlu olup 2 kullanıcıyı kadar ücretsizdir. Sonraki kullanıcılar için ücret istemektedir. Kullanıcı paketlerini 10 lu kullancılar şeklinde satıp yıllık kullanıcı başına 9,60 dolar gibi bir rakam istemektedir. 3-5 yıl almak istereniz size az da olsa %20 ye kadar da indirim yapmaktadır. Fakat dediğim gibi en az 10 kullanıcı almalısınız tabi bu kafadan yıllık 90 dolar gibi bir rakam eder. Bu yazı ev kullanıcıların için yazılmış olup OpenVPN den dediğim gibi ücretsiz olarak faydalanabiliriz. Ama dediğim gibi aylık 10 dolar gibi rakamdan internettimizin özgürlüğü, internetteki gizliliğimiz ve güvenliğimiz bundan çok daha değerlidir.

Sadece 7 adımda OpenVPN Ubuntu işletim sistemi kullanan Sunucu’ ya nasıl yüklenir ?

Linux sunucusunuzun olduğunu düşünerek bu yazıyı yazıyorum. Yoksa digitalocean’dan aylık 5 dolar gibi rakama 512 ram, 1 çekirdekli,20 gb ssd ve 1 terabyte kotalı bir sunucu alabilirsiniz. Öğrenciler ise github student pack üzerinden 100 dolar hediye çekiyesi alıp üye olabilirler. Başka bir yazımda detaylandıracağım. Student Pack’i…

1. Birazcık iş yapalım bu kadar konuşma yeter diyerek başlıyoruz. Öncelikle ‘ root ‘ haklarıyla login oluyoruz serverımza bunun için su komutuyla admin yetkilerini alıyoruz.

2. Sonrasında sunucumuzun kaç bit olduğunu öğrenmek için

uname –a
kodunu çalıştırıyoruz.

2

Dönüşten sunucumuz 64 bit mi yoksa 32 bit mi olduğunu görebiliriz. Benim sunucum 64 bit bu durumda 64 bit için olanı indiriyoruz:

    sudo wget http://swupdate.openvpn.org/as/openvpn-as-2.0.7-Ubuntu12.amd_64.deb

Eğer 32 bit ise

sudo wget http://swupdate.openvpn.org/as/openvpn-as-2.0.7-Ubuntu12.i386.deb

3. İndirdiğimiz dosyayı(debian paketini) çıkartmak(extract) ve yüklemek için dpkg kullanacağız. Kodumuz aşağıdaki gibi olucak:

dpkg -i openvpn-as-2.0.7-Ubuntu12.amd_64.deb

Eğer 32 bit indirdiysenize lütfen yukarıdaki kodu Ubuntu12 den sonrasını .i386.deb olarak değişitirin.

4. Yukarıdaki kodu çalıştırdıysanız yüklemeyi tamamladık. Şimdi yapmamız gereken OpenVPN’in varsıyalan olarak gelen openvpn kullanıcı adını oluşturmalıyız. Bunun için aşağıdaki kodu çalıştırarak istediğiniz şifreyi oluşturacağımız openvpn kullancısının şifresi olarak belirleyiniz.

sudo passwd openvpn

5. Herşey süper şu an çalışan bir vpn server ımız var. Şimdi yapmamız gereken ifconfig ile server(sunucu)ımızın ip sini öğrenmek. Bunun için

ifconfig

yazdıktan sonra eth0 kısmına bakmalıyız. Onun altında inet addr kısmında ip mizi görebiliriz.

5

Yukarıdaki olayın kısayolu ise

/sbin/ifconfig eth0 | grep ‘inet addr:’ | cut -d: -f2 | awk ‘{ print $1}’

52

İp imizi de bir yere not alalım

Şimdi bağlanmak istediğimiz makine(client olan)

windows ise şu linkten : windows client için openvpn

linuxsa şu linkten devam edebiliriz: linux client için openvpn