Alet Güvenli Kabuk (SSH), uzak Linux makinelerine erişim standardıdır. SSH, uzak bağlantılar için çok ihtiyaç duyulan bir güvenlik katmanı eklemek için uzun zaman önce telnet’in yerini aldı.
Bu, sistemlerinin güvenliği konusunda endişe duyanlar için varsayılan SSH yapılandırmasının en iyi seçenek olduğu anlamına gelmez. Varsayılan olarak SSH, geleneksel kullanıcı ve parola oturum açma işlemleriyle çalışır. Ve bu bağlantılar telnet’ten çok daha güvenli olsa da, yine de internet üzerinden bir şifre yazıp göndermeniz gerekiyor.
Birisi bu şifreyi ele geçirirse, makinelerinize erişebilir (eğer kullanıcı adınızı da biliyorlarsa).
Daha iyi bir çözüm var. Bu, SSH anahtar kimlik doğrulamasıdır. Anahtar doğrulama ile, kullanıcı adı ve parola doğrulamasını atlar ve bir çift anahtarla değiştirirsiniz. Neden yararlıdır? Ana neden, bu sunuculara (doğru yapılandırıldığında) erişmenin tek yolunun karşılık gelen anahtar çiftine sahip olmak olduğu için ekstra güvenlik eklemesidir.
İşte nasıl çalıştığı:
-
- Bir SSH anahtarı oluşturursunuz.
-
- Ortak anahtarı uzak bir sunucuya yüklersiniz.
-
- SSH’yi yalnızca anahtar kimlik doğrulamasına izin verecek şekilde yapılandırırsınız.
-
- Sunucudaki genel anahtara karşılık gelen özel anahtarı içeren bir makineden bağlanıyorsunuz.
Doğru bir şekilde yapılandırıldıktan sonra, sunucuya uzaktan erişime yalnızca doğru özel anahtarınız varsa izin verilecektir. Bu anahtar olmadan sunucuya erişemezsiniz. Bu özel anahtarı sakladığınız sürece sorun yok.
Ama bu nasıl yapılandırılır?
Önkoşullar
SSH anahtar kimlik doğrulamasını yapılandırmak için en az iki Linux makinesine ihtiyacınız olacak. Bağlandığınız ve bağlandığınız biri. Test makinesi olarak Pop!_OS ve uzak makine olarak Ubuntu Sunucusu ile göstereceğim. Hemen hemen tüm Linux dağıtımlarında aynı şekilde çalışmalıdır.
Ayrıca sudo ayrıcalıklarına sahip bir kullanıcıya ihtiyacınız olacak. Ayrıca yerel ve uzak her iki makinede de aynı kullanıcı adına sahip olduğunuzdan emin olmanız gerekir.
Bu yapıldıktan sonra, işe başlayalım.
Daha güvenli bağlantılar için Linux’ta SSH anahtar kimlik doğrulaması nasıl yapılandırılır?
1. Terminal penceresini açın
İşletim sisteminizde bir terminal penceresi açın.
2. SSH anahtar çiftinizi oluşturun
Terminal penceresinde, şu komutu kullanarak SSH anahtar çiftinizi oluşturun:
Önce anahtarı nereye kaydetmek istediğiniz sorulacak. Varsayılan konuma kaydetmenizi öneririm, bu yüzden istendiğinde enter tuşuna basın. Ardından, anahtar çifti için bir parola girmeniz ve doğrulamanız istenecektir. Bu parolanın benzersiz ve güçlü olduğundan emin olun.
3. Yeni ortak anahtarınızı uzak sunucuya kopyalayın
Burası işlerin biraz karmaşıklaştığı yer. Ortak anahtarı uzak sunucuya göndermeniz gerekir. Bunu yapmak için sunucunun IP adresini bilmeniz gerekir. Sunucuya bağlanarak ve komutu çalıştırarak sunucunun IP adresini alabilirsiniz. ip var. Bu bilgilerle donanmış olarak, test makinenize dönün ve genel anahtarı şu komutla sunucuya gönderin:
“SUNUCU”, uzak sunucunun IP adresidir.
Uzak sunucuda parolayı girmeniz istenecektir. Başarılı bir şekilde kimliğinizi doğruladıktan sonra, ortak anahtar kopyalanacak ve SSH anahtarı doğrulaması hazır olacaktır. Uzak sunucuya bağlanmaya çalıştığınızda, artık kullanıcı şifresi yerine SSH anahtar şifreniz istenecektir.
SSH anahtar kimlik doğrulaması için uzak sunucu nasıl yapılandırılır?
Artık anahtarınızı kopyaladığınıza göre, uzak makineye bağlanın. Şimdi yapacağımız şey, SSH sunucusunu yalnızca SSH anahtarları üzerinden bağlantılara izin verecek şekilde yapılandırmak.
Yine de akılda tutulması gereken bir şey, bu seçenek bir kez yapılandırıldığında, yalnızca makinede yapılandırılmış SSH anahtar kimlik doğrulaması olan kişilerin buna erişmesine izin verilecek olmasıdır. Bu nedenle uzak sunucuya bağlanmak için kullanmak istediğiniz tüm bilgisayarların SSH anahtarlarını kopyaladığınızdan emin olmalısınız.
Bununla birlikte, uzak sunucudaki SSH yapılandırma dosyasını şu komutla açın:
-
sudo nano /etc/ssh/sshdconfig
Bu dosyada şu satırı bulun:
-
Şifre Doğrulama evet
Bu satırı şu şekilde değiştirin:
-
Şifre Doğrulama numarası
Dosyayı kaydedin ve kapatın. SSH’yi şununla yeniden başlatın:
-
sudo systemctl sshd’yi yeniden başlat
Artık bu makineye uzaktan bağlanmanın tek yolu, SSH anahtarı aracılığıyla kimlik doğrulaması yapmaktır. Eşleşen bir anahtar çifti olmayan tüm makinelere erişim reddedilecektir.
Kaynak : “ZDNet.com”