Uzak Bağlantı SSH için Güvenli Şifresiz Erişim (Ubuntu/Linux)
SSH (Secure Shell) güvenli veri iletimi için kullanılan bir ağ protokolüdür (bakınız). Bu prokol ile uzak makinadaki kabuğa erişim sağlanabilmektedir (Uzak masaüstü yazılımlarının konsol versiyonu). Günümüzde oldukça yaygın olarak kullanılan bu protokül ile cihaz üzerinde her türlü işlem yapılabilmektedir. Bu protokolün çalışabilmesi için erişilecek makina üzerinde bir ssh sunucusu kurulu olmalıdır (openssh-server). İstemci makina üzerinde dinleme yapan sunucuya erişir ve güvenlik kontrolünü geçtikten sonra istediği işlemleri gerçekleştirebilir. İletişim şifrelidir. Bu nedenle dinlense daha çözülmesi mümkün değildir (en azından şimdilik). VPN uygulamalarında kullanılır.
Gelelim sadede 🙂
Erişilmek istenen makina: 192.168.1.1 (ssh-server kurulu)
Erişecek makina : 192.168.1.2
192.168.1.2 ipli bilgisayar erişim için konsola
yazar ve şifreyi girdikten sonra kullanıcı doğrulamasını sağladıktan sonra erişebilir. Şifre adımı güvenli bir şekilde geçilebilir. Yapmanız gerekenler:
192.168.1.2 ip li bilgisayardan yapılacak:
ssh-keygen -t rsa
Enter passphrase (empty for no passphrase): (burayı ve)
Enter same passphrase again: (burayı boş geçin sadece entera basın)
Your identification has been saved in /home/kullaniciadiniz/.ssh/id_rsa.
Your public key has been saved in /home/kullaniciadiniz/.ssh/id_rsa.pub.
işlemler sonunda yukarıdaki çıktıyı alacaksınız (bilgisayarı tanımlamak için kullanılacak).
ssh [email protected] mkdir -p .ssh
cat .ssh/id_rsa.pub | ssh [email protected] ‘cat >> .ssh/authorized_keys’
ssh [email protected] chmod 700 .ssh
ssh [email protected] chmod 640 .ssh/authorized_keys
ssh-add
Oluşturduğumuz dosyanın public (pub) bilgilerini sunucudaki dosyaya ekledik. Böylece bağlantı güvenliği sağlanırken bizim parmakizimiz sunucu tarafından doğrulanıyor ve bağlantı kuruluyor. Şifreye de gerek kalmıyor 😉
İşlem tamam
ile artık doğrudan giriş yapabilirsiniz.