Ssh, ana bilgisayarlar arasında ağ bağlantılarını güvenli hale getirmek için tasarlanmış bir protokoldür. Ssh Linux için etkili standardı ve ilgili işletim sistemidir. Ssh, taraflar arasındaki bağlantıyı şifreler. Ssh, host ve sunucu arasında

terminal erişimi sağlar. Bir terminal almak için bir kimlik doğrulama işlemi yapılması gerekir. Kimlik doğrulama işlemi genellikle şifre tabanlıdır, ancak şifre tabanlı kimlik doğrulama için bazı uyarılar vardır. Kaba kuvvet saldırıları parolayı tahmin edebilir ve sunucuya erişim sağlar. İşleri daha güvenli hale getirmek için anahtar tabanlı kimlik doğrulaması kullanılabilir. Girişlerde veya toplu işlemlerde kullanmak çok daha güvenli ve pratiktir.

Anahtar Çiftleri Oluşturma

Biz anahtar çiftlerini oluşturalım. Neden çift olduğunu kendinize sorabilirsiniz. 1 anahtar yeterli değildir. Asimetrik kriptografi anahtarında birbirlerinin farklı olması durumunda birbirlerini tamamlamaları için anahtar çiftleri kullanılır. Anahtarlardan biri halk tarafından bilinen genel addır. Bir anahtar özel olarak adlandırılır ve yalnızca sahibi tarafından bilinir.

Anahtar çifti tabanlı bir RSA algoritması oluşturduk. Anahtar çiftlerimiz 2048 bit. Bu yüzden daha uzun anahtar boyutu kadar güvenlidir. Anahtar çiftimizi parola ile koruyabiliriz, ancak çoğu durumda pratik değildir. Anahtar çiftimiz varsayılan kullanıcılar ana klasörleri .ssh dosyasındadır.

Ssh konfigürasyonuyla çalışırken kök(root) ayrıcalıklarına ihtiyacımız olduğunu unutmayın. Kök(root) ayrıcalıklarını almanın en iyi yolu aşağıdaki komutu kullanarak alabilirsiniz.

Uzak Sunucuya Anahtar Ekleme

Şimdi kullanılacak bir anahtarımız var. Bu anahtarı bir kullanıcı için uzaktaki bir sunucuya ekleyeceğiz.

Anahtar kullanıcısı, ip adresi 192.168.122.137 olan uzak sunucudaki kök kullanıcı için anahtarımızı eklemek için ssh-copy-id komutunu kullanıyoruz. Anahtarımızı ekledikten sonra, böyle bir parola / şifre girmeden uzaktaki sunucuya giriş yapabiliriz.

SSH Yapılandırması için Parola Tabanlı Kimlik Doğrulamayı Devre Dışı Bırak

Bu adımları tamamladıktan sonra ssh sunucusu için parola tabanlı kimlik doğrulamasını devre dışı bırakabiliriz.

Sshd_config dosyasını açın ve PasswordAuthentication ve PermitRootLogin satırını aşağıdaki gibi değiştirin.

SSH Sunucu Yapılandırması

Yeni yapılandırma ile yüklemek için SSH sunucusunu yeniden başlatın.

 

Leave a Reply

Your email address will not be published. Required fields are marked *