Linux SSH Keys Kurulumu

Standard

SSH(secure shell) güvenli shell oluşumu için kullanılan şifrelenmiş ağ protokolüdür. Normalde şifreler brute-force tekniği ile kırılmaktadır. SSH key(anahtarları) lerini sadece brute-force tekniği ile kırmak neredeyse imkansızdır.SSH anahtar olarak 2 uzun karekter çiftini üretir. Bunlardan biri public key diğeri ise private keydir. Public keyi serverımızda tutarız. Private keyi de server bağlanmak isteyen kullancılara dağıtırız. Sisteme giriş yapmaya çalışırken bu iki şifre(serverdaki public key ile elimizde olan private key) eşleşirse şifre sormadan sisteme login oluruz. İstersek aynı zamanda paralo kullanarak veya şi  fre ile giriş yapmayı kaldırarak(bu durumda sadece ssh kullanarak girmek zorunda kalacağız.) sistemi daha güvenli hale getirebiliriz.

Ssh key üretmek için linux terminalinde aşağıdaki kodu çalıştıralım:

ssh-keygen -t rsa

Kodu çalıştırınca key i kaydetmek için dosya isteyecek enter’a basın bir.

Enter file in which to save the key (/home/user/.ssh/id_rsa):

Eğer ayrıca passphrase(şifre) kullanmak isterseniz.:

Enter passphrase (empty for no passphrase):

Kısmına yazın. Ben kullanmak istemediğim için tekrar enter’a basıp geçiyorum.

Oluşturduğunuz şifre .ssh/id_rsa kısmında görebilirsiniz. İki tür şifre olduğunu söylemiştim biri public diğeri ise private burada yapmamız gereken public server da tutmak diğerini de kendi bilgisayarımıza almak.

Public key server’a kopyalamak için aşağıdaki kodu kullanın(user kısmını ve ip kısmını kendinize göre değiştirmeyi unutmayın):

ssh-copy-id user@123.45.56.78

ssh

yes diyip devam edelim.

ssh2

Şimdi şifremizi girelim. Eklendiğini aşağıdaki gibi görebiliriz.

ssh3

Private key imizi görüntülemek içinse .ssh dizine cd kodu ile girelim

cd .ssh

cat ‘i kullanarak Private keyimizi görüntüleyebiliriz.

cat id_rsa

SSH key kullanarak login olmayı(hem windows sistemlerde hem de linux sistemlerde) bir sonraki yazım da detaylandıracağım. Görüşmek üzere …