Uzak Bağlantı SSH için Güvenli Şifresiz Erişim (Ubuntu/Linux)

SSH (Secure Shell) güvenli veri iletimi için kullanılan bir ağ protokolüdür (bakınız).  Bu prokol ile uzak makinadaki kabuğa erişim sağlanabilmektedir (Uzak masaüstü yazılımlarının konsol versiyonu). Günümüzde oldukça yaygın olarak kullanılan bu protokül ile cihaz üzerinde her türlü işlem yapılabilmektedir. Bu protokolün çalışabilmesi için erişilecek makina üzerinde  bir ssh sunucusu kurulu olmalıdır (openssh-server). İstemci makina üzerinde dinleme yapan sunucuya erişir ve güvenlik kontrolünü geçtikten sonra istediği işlemleri gerçekleştirebilir. İletişim şifrelidir. Bu nedenle dinlense daha çözülmesi mümkün değildir (en azından şimdilik). VPN uygulamalarında kullanılır.

Gelelim sadede 🙂

Erişilmek istenen makina: 192.168.1.1  (ssh-server kurulu)
Erişecek makina : 192.168.1.2 

192.168.1.2 ipli bilgisayar erişim için konsola

ssh username@192.168.1.1

yazar ve şifreyi girdikten sonra kullanıcı doğrulamasını sağladıktan sonra erişebilir. Şifre adımı güvenli bir şekilde geçilebilir. Yapmanız gerekenler:

192.168.1.2 ip li bilgisayardan yapılacak:

ssh-keygen -t rsa

Enter passphrase (empty for no passphrase): (burayı ve)
Enter same passphrase again: (burayı boş geçin sadece entera basın)

Your identification has been saved in /home/kullaniciadiniz/.ssh/id_rsa.
Your public key has been saved in /home/kullaniciadiniz/.ssh/id_rsa.pub.

işlemler sonunda yukarıdaki çıktıyı alacaksınız (bilgisayarı tanımlamak için kullanılacak).

 ssh username@192.168.1.1  mkdir -p .ssh
cat .ssh/id_rsa.pub | ssh username@192.168.1.1  ‘cat >> .ssh/authorized_keys’
ssh username@192.168.1.1 chmod 700 .ssh
ssh username@192.168.1.1 chmod 640 .ssh/authorized_keys
ssh-add

Oluşturduğumuz dosyanın public (pub) bilgilerini sunucudaki dosyaya ekledik. Böylece bağlantı güvenliği sağlanırken bizim parmakizimiz sunucu tarafından doğrulanıyor ve bağlantı kuruluyor. Şifreye de gerek kalmıyor 😉

İşlem tamam

ssh username@192.168.1.1

ile artık doğrudan giriş yapabilirsiniz.

Etiketler: , ,

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.