Linux’un en çekici özelliklerinden biri, komutlardan başka hiçbir şey kullanmadan bilgisayarı ustaca yönetmektir ve daha da iyisi, bunu dünyanın herhangi bir yerindeki bilgisayarda yapabilirsiniz. Linux kullanıcıları , OpenSSH sayesinde erişim ve kullanma iznine sahip oldukları herhangi bir bilgisayarda güvenli bir oturum açabilirler. Birçok Linux kullanıcısı için bu gündelik bir işlemdir, ancak henüz acemi olan birisi için kafa karıştırıcı olabilir. Bu yazıda, iki bilgisayarın güvenli oturum (SSH) bağlantıları için nasıl yapılandırılacağı ve birinden diğerine parola olmadan nasıl güvenli bir şekilde bağlanılacağı açıklanacaktır.
Ana Bilgisayarda SSH’i Etkinleştirin
İki bilgisayarın SSH üzerinden bağlanması için her ana bilgisayarda SSH kurulu olmalıdır. SSH’nin iki bileşeni vardır: yerel makinenizden bir bağlantı başlatmak için kullandığınız istemci ve gelen bağlantı isteklerini kabul eden bir sunucu . Bazı bilgisayarlar SSH’nin biri veya her ikisi zaten kurulu olarak gelir. Hem istemcinin hem de sunucunun kurulu olup olmadığını doğrulamak için sisteminize bağlı olarak değişir, bu nedenle en kolay yöntem, ilgili yapılandırma dosyalarını aramaktır:
$ file /etc/ssh/ssh_config /etc/ssh/ssh_config: ASCII text $ file /etc/ssh/sshd_config /etc/ssh/sshd_config: ASCII text
Eğer, No such file or directory
hatası döndürürse , SSH komutunun kurulu olmadığını anlayabiliriz.
Yüklemek için aşağıdaki komutları kullanabilirsiniz:
$ sudo
apt
install openssh-client openssh-server
Uzak bilgisayarda, SSH hizmetini systemd ile etkinleştirin:
$ sudo systemctl enable --now sshd
SSH bağlantısını başlatın
Artık uzak bilgisayara SSH kurup etkinleştirdiğinize göre, test amaçlı olarak oturum açmayı deneyebilirsiniz. Uzak bilgisayara erişmek için bir kullanıcı hesabınız ve parolanız olmalıdır.
Uzak bilgisayardaki kullanıcınızın, yerel kullanıcınızla aynı olması gerekmez. Bu kullanıcının şifresine sahip olduğunuz sürece uzak makinede oturum açabilirsiniz. Örneğin, pardus bilgisayarında user kullanıcısı ile diğer bilgisayarda root kullanıcısı ile işlem yapıyor olabilirsiniz.
user@pardus:$ ssh [email protected] bash $ whoami root
Kullanıcı isim ve şifresi ile SSH erişimini sağlamış oldunuz.
SSH anahtarı oluşturun
Parola olmadan başka bir bilgisayarda güvenli bir şekilde oturum açmak için bir SSH anahtarına sahip olmanız gerekir. Halihazırda bir SSH anahtarınız olabilir, ancak yeni bir tane oluşturmanın zararı olmaz. SSH anahtarı, iki bileşenden oluşur: hiç kimseyle veya hiçbir şeyle paylaşmadığınız özel bir anahtar ve şifresiz erişim sağlamak için herhangi bir uzak makineye kopyaladığınız genel bir anahtar.
Bazı insanlar bir SSH anahtarı oluşturur ve bunu uzak oturumlardan, GitLab kimlik doğrulamasına kadar her şey için kullanır. Ancak, farklı görev grupları için farklı anahtarlar kullanmak daha faydalıdır. Örneğin, yerel makinelerde kimlik doğrulaması yapmak için evde bir anahtar, web sunucularının kimliğini doğrulamak için farklı bir anahtar kullanılabilir. Bu örnekte, yerel ağdaki bilgisayarlarda kullanmak için benzersiz bir anahtar oluşturacağız.
Yeni bir SSH anahtarı oluşturmak için şu ssh-keygen
komutu kullanın:
$ ssh-keygen -t ed25519 -f ~/.ssh/lan
-t seçeneği, tür anlamına gelir ve anahtar için kullanılan şifrelemenin varsayılandan daha yüksek olmasını sağlar.
-f seçeneği dosya anlamına gelir ve anahtarın dosya adını ve konumunu belirler. Bu komutu çalıştırdıktan sonra, lan adında bir SSH özel anahtarı ve lan.pub adında bir SSH genel anahtarı üretilir.
Genel anahtarı uzak makinenize aktarmak için ssh-copy-id
komutunu kullanabilirsiniz. Bunun çalışması için, uzak makineye SSH erişiminiz olduğunu doğrulamanız gerekir. Uzak ana bilgisayarda bir parola ile oturum açamıyorsanız, şu şekilde de parolasız oturum açamazsınız:
user
@pardus:
$
ssh-copy-id -i ~/.ssh/lan.pub
root
@10.1.1.5
Bu işlem sırasında, uzak ana bilgisayarda oturum açma parolanız istenecektir.
Başarılı olduktan sonra, tekrar oturum açmayı deneyin, ancak bu sefer yönlendirme seçeneğini kullanın :
user
@pardus:
$
ssh -i ~/.ssh/lan root@ 10.1.1.5 bash $ whoami root
Ağınızdaki tüm bilgisayarlar için bu işlemi tekrarlayın ve parolaları bir daha düşünmeden her ana bilgisayara bağlanabileceksiniz. Aslında, şifresiz kimlik doğrulamasını kurduğunuzda, /etc/ssh/sshd_config
şifre kimlik doğrulamasına izin vermemek için dosyayı düzenleyebilirsiniz . Bu, özel anahtarınız olmadığı sürece herhangi birinin SSH’yi kullanarak bir bilgisayarda kimlik doğrulaması yapmasını engeller. Bunu yapmak için, gerekli izinlere sahip bir metin düzenleyici ile /etc/ssh/sshd_config
dosyasını açıp varolan satırı , aşağıdaki satır ile değiştirip kaydedin:
PasswordAuthentication no
SSH sunucusunu yeniden başlatın :
$ sudo systemctl restart sshd && echo "OK" OK $
SSH’i Günlük Kullanım
Artık sadece önünüzdeki bilgisayara bağlı değilsiniz. SSH ile evinizdeki herhangi bir bilgisayara veya hesabınız olan sunuculara ve hatta mobil ve internete bağlı cihazlara erişebilirsiniz. SSH’nin kilidini açmak, Linux terminalinin gücünü de açar. SSH’yi her gün kullanmıyorsanız, şimdi başlayın. Rahat olun, daha güvenli yaşayın ve dünyanızı genişletin.
Kariyerime 26 yıl önce başladım. Windows ve Linux sistemlerinin kurulumu, yapılandırılması, yönetimi ve bakımı dahil olmak üzere birden fazla sistem üzerinde uzmanlaştım.
Açık kaynak dünyasındaki en son gelişmelerden haberdar olmaktan ve Linux hakkındaki en son araçları, özellikleri ve hizmetleri denemekten hoşlanıyorum.
Son 6 yıldır sistem ve ağ yöneticisi olarak görev yapıyorum ayrıca Pardus Dönüşüm Projesini yönetiyorum ve Pardus İşletim Sisteminin yaygınlaşması adına uğraş gösteriyorum.
Boş zamanlarımda açık kaynaklı uygulamaların Türkçe çevirisine katılıyorum ve The Document Foundation üyesiyim.