Genel

Daha güvenli bağlantılar için Linux’ta SSH anahtar kimlik doğrulaması nasıl yapılandırılır?

teknomers
teknomers


Contents

Alet Güvenli Kabuk (SSH), uzak Linux makinelerine erişim standardıdır. SSH, uzak bağlantılar için çok ihtiyaç duyulan bir güvenlik katmanı eklemek için uzun zaman önce telnet’in yerini aldı.

Bu, sistemlerinin güvenliği konusunda endişe duyanlar için varsayılan SSH yapılandırmasının en iyi seçenek olduğu anlamına gelmez. Varsayılan olarak SSH, geleneksel kullanıcı ve parola oturum açma işlemleriyle çalışır. Ve bu bağlantılar telnet’ten çok daha güvenli olsa da, yine de internet üzerinden bir şifre yazıp göndermeniz gerekiyor.

Birisi bu şifreyi ele geçirirse, makinelerinize erişebilir (eğer kullanıcı adınızı da biliyorlarsa).

Daha iyi bir çözüm var. Bu, SSH anahtar kimlik doğrulamasıdır. Anahtar doğrulama ile, kullanıcı adı ve parola doğrulamasını atlar ve bir çift anahtarla değiştirirsiniz. Neden yararlıdır? Ana neden, bu sunuculara (doğru yapılandırıldığında) erişmenin tek yolunun karşılık gelen anahtar çiftine sahip olmak olduğu için ekstra güvenlik eklemesidir.

İşte nasıl çalıştığı:

    1. Bir SSH anahtarı oluşturursunuz.

    1. Ortak anahtarı uzak bir sunucuya yüklersiniz.

    1. SSH’yi yalnızca anahtar kimlik doğrulamasına izin verecek şekilde yapılandırırsınız.

    1. Sunucudaki genel anahtara karşılık gelen özel anahtarı içeren bir makineden bağlanıyorsunuz.

Doğru bir şekilde yapılandırıldıktan sonra, sunucuya uzaktan erişime yalnızca doğru özel anahtarınız varsa izin verilecektir. Bu anahtar olmadan sunucuya erişemezsiniz. Bu özel anahtarı sakladığınız sürece sorun yok.

Ama bu nasıl yapılandırılır?

Önkoşullar

SSH anahtar kimlik doğrulamasını yapılandırmak için en az iki Linux makinesine ihtiyacınız olacak. Bağlandığınız ve bağlandığınız biri. Test makinesi olarak Pop!_OS ve uzak makine olarak Ubuntu Sunucusu ile göstereceğim. Hemen hemen tüm Linux dağıtımlarında aynı şekilde çalışmalıdır.

Ayrıca sudo ayrıcalıklarına sahip bir kullanıcıya ihtiyacınız olacak. Ayrıca yerel ve uzak her iki makinede de aynı kullanıcı adına sahip olduğunuzdan emin olmanız gerekir.

Bu yapıldıktan sonra, işe başlayalım.

Daha güvenli bağlantılar için Linux’ta SSH anahtar kimlik doğrulaması nasıl yapılandırılır?

1. Terminal penceresini açın

İşletim sisteminizde bir terminal penceresi açın.

2. SSH anahtar çiftinizi oluşturun

Terminal penceresinde, şu komutu kullanarak SSH anahtar çiftinizi oluşturun:

Önce anahtarı nereye kaydetmek istediğiniz sorulacak. Varsayılan konuma kaydetmenizi öneririm, bu yüzden istendiğinde enter tuşuna basın. Ardından, anahtar çifti için bir parola girmeniz ve doğrulamanız istenecektir. Bu parolanın benzersiz ve güçlü olduğundan emin olun.

3. Yeni ortak anahtarınızı uzak sunucuya kopyalayın

Burası işlerin biraz karmaşıklaştığı yer. Ortak anahtarı uzak sunucuya göndermeniz gerekir. Bunu yapmak için sunucunun IP adresini bilmeniz gerekir. Sunucuya bağlanarak ve komutu çalıştırarak sunucunun IP adresini alabilirsiniz. ip var. Bu bilgilerle donanmış olarak, test makinenize dönün ve genel anahtarı şu komutla sunucuya gönderin:

“SUNUCU”, uzak sunucunun IP adresidir.

Uzak sunucuda parolayı girmeniz istenecektir. Başarılı bir şekilde kimliğinizi doğruladıktan sonra, ortak anahtar kopyalanacak ve SSH anahtarı doğrulaması hazır olacaktır. Uzak sunucuya bağlanmaya çalıştığınızda, artık kullanıcı şifresi yerine SSH anahtar şifreniz istenecektir.

SSH anahtar kimlik doğrulaması için uzak sunucu nasıl yapılandırılır?

Artık anahtarınızı kopyaladığınıza göre, uzak makineye bağlanın. Şimdi yapacağımız şey, SSH sunucusunu yalnızca SSH anahtarları üzerinden bağlantılara izin verecek şekilde yapılandırmak.

Yine de akılda tutulması gereken bir şey, bu seçenek bir kez yapılandırıldığında, yalnızca makinede yapılandırılmış SSH anahtar kimlik doğrulaması olan kişilerin buna erişmesine izin verilecek olmasıdır. Bu nedenle uzak sunucuya bağlanmak için kullanmak istediğiniz tüm bilgisayarların SSH anahtarlarını kopyaladığınızdan emin olmalısınız.

Bununla birlikte, uzak sunucudaki SSH yapılandırma dosyasını şu komutla açın:


  • sudo nano /etc/ssh/sshdconfig

Bu dosyada şu satırı bulun:


  • Şifre Doğrulama evet

Bu satırı şu şekilde değiştirin:


  • Şifre Doğrulama numarası

Dosyayı kaydedin ve kapatın. SSH’yi şununla yeniden başlatın:


  • sudo systemctl sshd’yi yeniden başlat

Artık bu makineye uzaktan bağlanmanın tek yolu, SSH anahtarı aracılığıyla kimlik doğrulaması yapmaktır. Eşleşen bir anahtar çifti olmayan tüm makinelere erişim reddedilecektir.


Kaynak : “ZDNet.com”



genel-15

Yaratıcılar, bulabilirlerse bu en iyi grafik kartından faydalanacaklar
Xbox Series S Sadece Bugün İndirimle Kullanılabilir
Ulaştırma Bakanlığı, yayaların yakınında scooterların hızını 10 km/saat ile sınırlamak istiyor
HBO, The Franchise’ı bir sezonun ardından iptal etti
Yeni AMD Ryzen 9 9900X sızıntıları Intel’i endişelendirebilecek güçlü bir CPU’yu gösteriyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Sevinin! Microsoft sonunda bu kötü Windows 11 yazıcı hatasını düzeltti
Sonraki Makale Samsung’un Bakım Modu nedir? Ayrıntıları okuyun

Sanal Medya

Son Eklenenler

Yeni Bir Macera: Spyro Ejderha, 20 Yıl Sonra Geri Dönüyor
Oyun
Kritik: VS Code, Tedarik Zinciri Saldırılarını Önlemek İçin Gecikme Getirdi
Siber Güvenlik
XRP Fiyatında Stabilizasyon: Dört Aylık Düşüklerin Üzerinde $1.10
Finans
5 Dakikada Üretime Hazır Bir Restoran POS Sistemi Oluşturma (Claude AI + Laravel)
Yazılım
Acil! Meta AI Destek Hatasıyla 20.000’den Fazla Instagram Hesabı Çalındı
Siber Güvenlik
Avrupa’nın Amerikan Teknolojisinden Kurtulma Yöntemleri Neler?
Genel