Merhabalar ;
Arkadaşlar iyi forumlar dilerim Bugün ki konumuzda sizlere SSH Linux üzerinde Key kurulumunu anlatacağım hemen anlatıma geçelim
Arkadaşlar iyi forumlar dilerim Bugün ki konumuzda sizlere SSH Linux üzerinde Key kurulumunu anlatacağım hemen anlatıma geçelim
= SSH Servisinin Kurulumu=
Kurulum sırasında SSH servisi eklenmediyse aşağıdaki komut yardımıyla openSSH kurulur;
sudo token function apt-get token function install openssh-server
token function sudo token function apt-get token function install openssh-client
Servis kurulduktan sonra aşağıdaki komutla bir SSH Key çifti oluşturulur
sshs -keygen -t rsa
Bu komutu çalıştırdıktan sonra, sizden Private Key icin bir konum isteyecektir. Bu konumu default haliyle birakmak icin enter a basıp gecebilirsiniz. Daha sonra bir Private Key şifresi ister. Bu aşamada dilerseniz şifre kontrolü olmadan sadece iki anahtarın eşleşmesi yöntemiyle giriş yapabilir, ya da iki anahtar eşleştikten sonra bir de şifre tanımlayabilirsiniz. Artık private ve public anahtarlarınız oluşmuş durumda.
Private Key: /root/.ssh/id_rsa dosyası, Public Key: /root/.ssh/id_rsa.pub dosyasıdır. Anahtarları oluşturduktan sonra authorized_keys isimli text dosyayı oluşturup, sunucuya bağlanma yetkisi olan public key leri bu text dosyasının içine atacağız. Ama önce dosyayı kullanılır hale getirmek için sshd_config dosyamızı editleyeceğiz. Nano editörüyle açılan sshd_config dosyasının aşağıdaki satırının başındaki # işaretini kaldıracağız.
sudo token function nano /etc/ssh/sshd_config
AuthorizedKeysfile %h/.ssh/authorized_keys
Artık publik key dosyamızı kopyalararak authorized_keys dosyasını oluşturabiliriz;
token function cp id_rsa-pub authorized_keys
Sunucunuzda oluşturduğunuz authorized_keys dosyasının içinde ssh-rsa xxxxx ile başlayan satır sizin public key inizdir. Sunucuya bağlanacak olan diğer kullanıcılar için ise ssh-rsa ile başlayarak public keyi kopyalayabilirsiniz. Son olarak chmod ile ssh dosya ve klasörlerinin yetkileri tanımlanır.
token function chmod 700 ~/.ssh
token function chmod 600 ~/.ssh/authorized_keys
Artık sunucunuz Private Key ile şifre sormadan bağlanmaya açılmıştır.
=Sunucuyu Sadece SSH ile Erişilebilecek Hale Getirmek=
Bu kısımda Serverimize password kontrolünü kapatarak sadece anahtar girişini aktif hale getirebiliriz , Bunun için ise SSH Configure dosyasında küçük bi değişiklik yapmamız gereklidir
token function sudo <token function nano
/etc/ssh/sshd_config
Nano editörüyle açılan sshd_config dosyasındaki aşağıdaki satırın başındaki # işaretini kaldırıp Yes olan varsayılan değeri No ile değiştireceğiz.
PasswordAuthentication No
Bu işlemin ardından Sunucumuz ssh key ile giriş yapan kullanıcılarımızı kabul edecektir Bu sayedebrute force ile root şifresini kırma girişimleri de engellenmiş olacaktır.Son olarak giriş işlemimizi Putty programı ile yapabiliriz
Son düzenleme: