Merhabalar ;
Arkadaşlar iyi forumlar dilerim Bugün ki konumuzda sizlere SSH Linux üzerinde Key kurulumunu anlatacağım hemen anlatıma geçelim
Arkadaşlar iyi forumlar dilerim Bugün ki konumuzda sizlere SSH Linux üzerinde Key kurulumunu anlatacağım hemen anlatıma geçelim
= SSH Servisinin Kurulumu=
Kurulum sırasında SSH servisi eklenmediyse aşağıdaki komut yardımıyla openSSH kurulur;
Servis kurulduktan sonra aşağıdaki komutla bir SSH Key çifti oluşturulur
Bu komutu çalıştırdıktan sonra, sizden Private Key icin bir konum isteyecektir. Bu konumu default haliyle birakmak icin enter a basıp gecebilirsiniz. Daha sonra bir Private Key şifresi ister. Bu aşamada dilerseniz şifre kontrolü olmadan sadece iki anahtarın eşleşmesi yöntemiyle giriş yapabilir, ya da iki anahtar eşleştikten sonra bir de şifre tanımlayabilirsiniz. Artık private ve public anahtarlarınız oluşmuş durumda.
Private Key: /root/.ssh/id_rsa dosyası, Public Key: /root/.ssh/id_rsa.pub dosyasıdır. Anahtarları oluşturduktan sonra authorized_keys isimli text dosyayı oluşturup, sunucuya bağlanma yetkisi olan public key leri bu text dosyasının içine atacağız. Ama önce dosyayı kullanılır hale getirmek için sshd_config dosyamızı editleyeceğiz. Nano editörüyle açılan sshd_config dosyasının aşağıdaki satırının başındaki # işaretini kaldıracağız.
Artık publik key dosyamızı kopyalararak authorized_keys dosyasını oluşturabiliriz;
Sunucunuzda oluşturduğunuz authorized_keys dosyasının içinde ssh-rsa xxxxx ile başlayan satır sizin public key inizdir. Sunucuya bağlanacak olan diğer kullanıcılar için ise ssh-rsa ile başlayarak public keyi kopyalayabilirsiniz. Son olarak chmod ile ssh dosya ve klasörlerinin yetkileri tanımlanır.
Artık sunucunuz Private Key ile şifre sormadan bağlanmaya açılmıştır.
=Sunucuyu Sadece SSH ile Erişilebilecek Hale Getirmek=
Bu kısımda Serverimize password kontrolünü kapatarak sadece anahtar girişini aktif hale getirebiliriz , Bunun için ise SSH Configure dosyasında küçük bi değişiklik yapmamız gereklidir
Nano editörüyle açılan sshd_config dosyasındaki aşağıdaki satırın başındaki # işaretini kaldırıp Yes olan varsayılan değeri No ile değiştireceğiz.
Bu işlemin ardından Sunucumuz ssh key ile giriş yapan kullanıcılarımızı kabul edecektir Bu sayedebrute force ile root şifresini kırma girişimleri de engellenmiş olacaktır.Son olarak giriş işlemimizi Putty programı ile yapabiliriz
Son düzenleme:
