SSH , sunucuları yönetmek ve onlarla iletişim kurmak için kullanılan şifreli bir protokoldür. Bir Linux sunucusuyla çalışırken, genellikle zamanımızı sunucuyaSSH aracılığıyla bağlı bir terminalde geçiriyoruz.

BirSSH sunucusunda oturum açmanın birkaç farklı yolu olsa da bu yazımdaSSH anahtarlarını ayarlamayı ele alacağım.SSH anahtarları, sunucumuzda oturum açmanın son derece güvenli bir yolunu sağlar.

SSH anahtar çiftleri, bir istemcinin kimliğini bir SSH sunucusunda doğrulamak için kullanılabilen, kriptografik olarak güvenli iki anahtardır. Her anahtar çifti, birPublic anahtar ve birPrivate anahtardan oluşur. Private anahtar kullanıcı (istemci,client) tarafından tutulur ve kesinlikle gizli tutulmalıdır. Private anahtarın herhangi bir şekilde ele geçirilmesi, saldırganın ek kimlik doğrulama olmaksızın ilişkili public anahtarla yapılandırılmış sunucularda oturum açmasına olanak tanır. İlişkili public anahtar, herhangi bir olumsuz sonuç olmadan özgürce paylaşılabilir. Public anahtar, yalnızca private anahtarın şifresini çözebileceği mesajları şifrelemek için kullanılabilir . Bu özellik, anahtar çiftini kullanarak kimlik doğrulamanın bir yolu olarak kullanılır.

Adım 1 — SSH Anahtarları Oluşturma

Sunucumuza SSH anahtar kimlik doğrulamasını yapılandırmanın ilk adımı, yerel bilgisayarımızda bir SSH anahtar çifti oluşturmaktır. Bunu yapmak içinssh-keygen komutu varsayılan olarak 3072 bitlik bir RSA anahtar çifti oluşturacaktır.

İlk olarak yerel bilgisayarımızda şunu yazarak bir SSH anahtar çifti oluşturalım:

$ ssh-keygen

Adım 2 — SSH Public Anahtarını Sunucuya Kopyalama

- Yöntem 1 (Otomatik)

Public anahtarımızıssh-copy-id yöntemiyle basit bir şekilde hangi sunucuya istiyorsak onun bilgilerini girerek göndereceğiz.user_name@server_ip_address

$ ssh-copy-id user_name@server_ip_address

- Yöntem 2 (Manuel)

Public anahtarımızı görmek içinid_rsa.pub dosyasına gidiyoruz. Ve anahtarı kopyalıyoruz.

$ cat ~/.ssh/id_rsa.pub

Kopyaladığımız anahtarı istediğimiz sunucuya göndermek için o sunucuya geçiş yapıyoruz. Sunucunun~/.ssh/authorized_keys konumunda bulunan dosyayı metin editörüyle açıyoruz ve kopyaladığımız Public anahtarı buraya yapıştırıyoruz. Kaydedip çıkıyoruz.

Adım 3 — SSH Anahtarlarını Kullanarak Sunucuda Kimlik Doğrulama

Yukarıdaki adımları eksiksiz bir şekilde yaptığımıza göre SSH bağlantımızı test edebiliriz. Artık parola olmadan oturum açabiliyor olmamız lazım.

$ ssh user_name@server_ip_address

Private anahtarınız için bir parola koymadıysanız hemen oturum açacaksınız. Anahtarı oluştururken Private anahtar için bir parola koyduysanız şimdi girmeniz gerekecek. Ben parola koymadığım için aşağıda görüldüğü gibi direkt giriş sağladım.

Artık, bir hesap parolası olmadan oturum açmanıza olanak tanıyan, sunucunuzda yapılandırılmış ve çalışan SSH anahtarı tabanlı kimlik doğrulamaya sahipsiniz :)