Sunucuya Key ile Bağlanmak
Uzak sunucunuza sadece şifre ile ssh üzerinden bağlanmak güvenli olmayabilir... Bunun yerine local makinenizde oluşturacağınız bir key ile daha güvenli uzak bağlantı yapabilirsiniz.
Public Key Doğrulaması Ekleme
Sunucunuzu güvenli hale getirmek için bir public(genel) key(anahtar) authentication (dogrulama)sı ayarlaması yapılmalıdır. Bu sunucunuzun güvenliğini SSH Key bağlantılarındaki güvenliğini arttıracaktır.
Anahtar Çifti Oluşturma (Generate a Key Pair)
Eğer size ait (Sisteminizde kullandığınız kullanıcı adına göre ayarlanmış) daha önce oluşturduğunuz SSH key pair (SSH anahtar çifti) yoksa -ki bu public (genel) ve privative (özel) anahtar çiftini içerir- bir tane üretmeniz gerekir.
Yeni bir anahtar çifti üretmek için kendi kullanıdığınız makinede, kendi kullanıcınızın olduğu bölümde konsola geçin ve şu konutu verin:
yukardaki komutu verince aşağıdaki gibi bir ekran sizi karşılayacak
Generating public/private rsa key pair. Enter file in which to save the key (/Users/localuser/.ssh/id_rsa):
Entera basarak bu oluşturulacak standart yol ve dosya ismini kabul etmiş olursunuz, tabi başka bir konuma ve başka isimle oluşturada bilirsiniz.
Sonraki adımda keyi daha güvenli kılmak için bir şifre (passphrase) girmeniz istenir, boş geçebilirsiniz eğer parola kullanmak istemiyorsanız.
Not: Eğer şifre bölümünü boş geçerseniz, Özel anahtar (private key) doğrulamanızı, şifre girmeden kullanabilirsiniz. Eğer şifre girerseniz bağlanmak (login) olmak için özel anahtarınız ve şifrenize ihtiyacınız olacak. Bir şifre ile anahatarlarınızı (keys) şifrelemek daha güvenli olacaktır, fakat şifreli yada şifresiz key bağlantısı normal basit şifreli baplantıya göre çok daha güvenli olacaktır.
Bu oluşturma işlemi ile id_rsa adlı privative key (özel anahtar), id_rsa.pub adlı public key (genel anahtar) kullanıcının home diznindeki .ssh klasörü içersinde yer alacaktır. Privative key (özel anahtar) kimse ile paylaşılmaması gerektiğini unutmayın.
Public Key (Genel Anahtar) in Sunucuya Kopyalanması
Yukardaki işlemden sonra oluşan privative ve public key dosyalarından public keyin içe giriyoruz ve keyin içindeki tüm metni seçiyoruz.
Aşağıdaki gibi bir metin olmalı
Yukardaki metni seçip kopyalıyoruz.
Public Key (Genel Anahtarı) Suncuya Ekleme
Sunucudaki kullanıcının SSH key doğrulamasını etkin hale getirmek için, bu kullanıcının home klasörü içerisindeki özel bir dosyaya yukardaki public keyi eklemelisiniz.
Sunucuda root kullanıcısıysanız aşağıdaki komutla ssh bağlantısı yapacak kullanıcının home dizinine gidebilirsiniz.
Yukardaki komutla birlikte SSH bağlantısı yapacağımız kullanıcının home dizinindesiniz.
Aşağıdaki komutları kullanarak bir .ssh klasörü oluşturuyoruz
chmod 700 .ssh
nano kullanarak authorized_keys adında bir dosyayı bu .ssh klasörü içerisine oluşturup biraz önceki public keyi buraya yapıştırıyoruz ve kaydediyoruz dosyayı.
Şimdi bu dosya ya olan erişimleri kısıtlayalım.
SSH servisini yeniden başlatalım
Artık sunucuya SSH kullanarak, sizde bulunan privative key ile doğrulama yaparak bağlanabilirsiniz.
Kaynaklar