Linux Sunucusunda SSH Anahtar Tabanlı Kimlik Doğrulama

SSH, sunucuları yönetmek ve onlarla iletişim kurmak için kullanılan şifreli bir protokoldür. Bir Linux sunucusuyla çalışırken, genellikle zamanımızı sunucuya SSH aracılığıyla bağlı bir terminalde geçiriyoruz.

Bir SSH sunucusunda oturum açmanın birkaç farklı yolu olsa da bu yazımda SSH anahtarlarını ayarlamayı ele alacağım. SSH 분석은 다음과 같은 문제를 해결하는 데 도움이 됩니다.

SSH 관리자는 다음과 같이 SSH 보안을 해제하고 SSH 보안을 해제하고 액세스 권한을 제거할 수 있습니다. 그녀의 anahtar çifti, bir Public anahtar ve bir Private anahtardan oluşur. Private anahtar kullanıcı (istemci,client) tarafından tutulur ve kesinlikle gizli tutulmalıdır. Private anahtarın herhangi bir şekilde ele geçirilmesi, saldırganın ek kimlik doğrulama olmaksızın ilişkili public anahtarla yapılandırılmış sunucularda oturum açmasına olanak tanır. İlişkili public anahtar, herhangi bir olumsuz sonuç olmadan özgürce paylaşılabilir. Public anahtar, yalnızca private anahtarın şifresini çözebileceği mesajları şifrelek için kullanılabilir . 그러나 당신은 당신이 당신의 삶을 살 수 있기를 바랍니다.

Adım 1 — SSH Anahtarları Oluşturma

Sunucumuza SSH anahtar kimlik doğrulamasını yapılandırmanın ilk adımı, yerel bilgisayarımızda bir SSH anahtar çifti oluşturmaktır. Bunu Yapmak için ssh-keygen komutu varsayılan olarak 3072 bitlik bir RSA anahtar çifti oluşturacaktır.

다음은 SSH를 통해 다음 작업을 수행하는 방법입니다.

$ ssh-keygen

Adım 2 — SSH Public Anahtarını Sunucuya Kopyalama

- 연템 1(Otomatik)

Public anahtarımızı ssh-copy-id yöntemiyle basit bir şekilde hangi sunucuya istiyorsak onun bilgilerini girerek göndereceğiz. user_name@server_ip_address

$ ssh-copy-id user_name@server_ip_address

- Yöntem 2 (마누엘)

Public anahtarımızı görmek için id_rsa.pub dosyasına gidiyoruz. Ve anahtarı kopyalıyoruz.

$ cat ~/.ssh/id_rsa.pub

Kopyaladığımız anahtarı istediğimiz sunucuya göndermek için o sunucuya geçiş yapıyoruz. Sunucunun ~/.ssh/authorized_keys konumunda bulunan dosyayı metin editörüyle açıyoruz ve kopyaladığımız Public anahtarı buraya yapıştırıyoruz. Kaydedip çıkıyoruz.

Adım 3 — SSH Anahtarlarını Kullanarak Sunucuda Kimlik Doğrulama

Yukarıdaki adımları eksiksiz bir şekilde yaptığımıza göre SSH bağlantımızı test edebiliriz. Artık parola olmadan oturum açabiliyor olmamız lazım.

$ ssh user_name@server_ip_address

Private anahtarınız için bir parola koymadıysanız hemen oturum açacaksınız. Anahtarı oluştururken Private anahtar için bir parola koyduysanız şimdi girmeniz gerekecek. Ben parola koymadığım için aşağıda görüldüğü gibi direkt giriş sağladım.

Artık, bir hesap parolası olmadan oturum açmanıza olanak tanıyan, sunucunuzda yapılandırılmış ve çalışan SSH anahtarı tabanlı kimlik doğrulamaya sahipsiniz :)