SSH (Secure Shell) protokolü, uzak sunuculara güvenli bir şekilde bağlanmak için yaygın olarak kullanılan bir yöntemdir. Parolasız SSH bağlantısı, kullanıcı deneyimini iyileştirirken güvenliği artırmak için ideal bir çözümdür. Bu yazıda, SSH anahtar çifti oluşturarak ve uzak sunucuya bağlanarak parolasız bir SSH bağlantısının nasıl kurulacağını adım adım açıklayacağız.
Adım 1: SSH Anahtarı Oluşturma
Öncelikle, SSH anahtar çiftini oluşturmalıyız. Bu işlem, kullanıcının bilgisayarında bir çift anahtar üretir:
- Biri özel (private), diğeri ise açık (public)'tir
Komut:
ssh-keygen
Bu komutu çalıştırdığınızda, anahtar çifti varsayılan olarak ~/.ssh dizininde oluşturulur. Özel anahtar id_rsa, açık anahtar ise id_rsa.pub olarak adlandırılır.
Anahtarı kaydetmek için varsayılan yolu kabul edebilir veya farklı bir konum belirleyebilirsiniz.
Ek güvenlik için bir parola belirlemek isteyip istemediğiniz sorulacaktır. (Parola belirlemek opsiyoneldir.)
Çıktı:
root@ubuntu:/home/ubuntu# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa
Your public key has been saved in /root/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:zqbMDAyo742YYpwHEVtvpW9C6YOlzOfXy278a6AzfVw root@ubuntu
The key's randomart image is:
+---[RSA 3072]----+
| |
| . . . |
| + . + |
| + B |
|. = B . S |
|.. B = = . E |
|o o = + O o . |
|.B + * B.= + |
|=.= . * =+=o. |
+----[SHA256]-----+
- /root/.ssh dizini altında id_rsa ve id_rsa.pub oluştuğunu görüyoruz.
root@ubuntu:~# cd /root/.ssh/
root@ubuntu:~/.ssh# ls
authorized_keys id_rsa id_rsa.pub
Adım 2: Açık Anahtarı Uzak Sunucuya Kopyalama
Açık anahtarınızı, parolasız giriş yapmak istediğiniz uzak sunucuya kopyalamanız gerekmektedir. Bu işlem için ssh-copy-id komutunu kullanacağız. Bu komut, uzak sunucudaki kullanıcı dizinine açık anahtarınızı ekler.
Komut:
ssh-copy-id kullanici_adı@makine_IP_adresi
- kullanici_adı: Sunucuda bağlanmak istediğiniz kullanıcı adını belirtir.
- makine_IP_adresi: Bağlanmak istediğiniz uzak sunucunun IP adresini belirtir.
- Bu adım, açık anahtarınızı sunucudaki ~/.ssh/authorized_keys dosyasına ekler. İlk bağlantı sırasında sunucu parolasını girmeniz istenecektir, ancak bu işlem yalnızca bir kez yapılır.
- Açık anahtar kopyalandıktan sonra, artık parolasız olarak sunucuya bağlanabilirsiniz.
Adım 3: Dağıtım Eklentisi SSH Anahtarı ile Kimlik Bilgisi Ekleme
Buraya kadar olan işlemler anahtarsız ssh bağlantısının nasıl yapılacağının anlatımıydı, Liman MYS Dağıtım Eklentisi ile kimlik bilgisi eklemek için şu aşamaları takip edebilirsiniz.
Kimlik Bilgileri kısmından Kimlik Bilgisi Oluştur butonuna tıklayarak devam ediyoruz.
Kimlik Bilgisi Ekleme Adımları:
Kimlik Bilgisi Adı: SSH bağlantısı için bir tanım veya etiket girin.
Kullanıcı Adı: Uzak sunucuya bağlanırken kullanılacak kullanıcı adını belirtin. Bu, sunucu üzerinde yetkili olduğunuz kullanıcı hesabını temsil eder.
Port: SSH için kullanılan port numarasını girin. Varsayılan SSH portu 22'dir, ancak sunucu yapılandırmanıza bağlı olarak değişiklik gösterebilir.
Protokol Seçimi: SSH Protokolünü seçin. Bu, bağlantınızın hangi protokol üzerinden gerçekleşeceğini belirler.
Tip Seçimi: "Anahtar" seçeneğini işaretleyin. Bu, kimlik doğrulamanın parola yerine anahtar ile yapılacağını belirtir.
Anahtar Alanı: Daha önce oluşturduğunuz id_rsa dosyasının içeriğini buraya yapıştırın. Bu, açık anahtarınızı temsil eder ve kimlik doğrulama sırasında kullanılacaktır.
Oluştur butonu ile kimlik bilgisini oluşturabilirsiniz.
Bu adımları tamamladığınızda, SSH anahtarı ile kimlik bilgilerinizi başarıyla eklemiş olacaksınız. Artık sisteminize veya uygulamanıza güvenli bir şekilde SSH bağlantısı kurabilirsiniz.