Yeni Başlayanlar İçin SSH

Linux’un en çekici özelliklerinden biri, komutlardan başka hiçbir şey kullanmadan bilgisayarı ustaca yönetmektir ve daha da iyisi, bunu dünyanın herhangi bir yerindeki bilgisayarda yapabilirsiniz. Linux kullanıcıları , OpenSSH sayesinde erişim ve kullanma iznine sahip oldukları herhangi bir bilgisayarda güvenli bir oturum açabilirler. Birçok Linux kullanıcısı için bu gündelik bir işlemdir, ancak henüz acemi olan birisi için kafa karıştırıcı olabilir. Bu yazıda, iki bilgisayarın güvenli oturum (SSH) bağlantıları için nasıl yapılandırılacağı ve birinden diğerine parola olmadan nasıl güvenli bir şekilde bağlanılacağı açıklanacaktır.

Ana Bilgisayarda SSH’i Etkinleştirin

İki bilgisayarın SSH üzerinden bağlanması için her ana bilgisayarda SSH kurulu olmalıdır. SSH’nin iki bileşeni vardır: yerel makinenizden bir bağlantı başlatmak için kullandığınız istemci ve gelen bağlantı isteklerini kabul eden bir sunucu . Bazı bilgisayarlar SSH’nin biri veya her ikisi zaten kurulu olarak gelir. Hem istemcinin hem de sunucunun kurulu olup olmadığını doğrulamak için sisteminize bağlı olarak değişir, bu nedenle en kolay yöntem, ilgili yapılandırma dosyalarını aramaktır:

$ file /etc/ssh/ssh_config
/etc/ssh/ssh_config: ASCII text

$ file /etc/ssh/sshd_config
/etc/ssh/sshd_config: ASCII text

Eğer, No such file or directory hatası döndürürse , SSH komutunun kurulu olmadığını anlayabiliriz.

Yüklemek için aşağıdaki komutları kullanabilirsiniz:

$ sudo apt install openssh-client openssh-server

Uzak bilgisayarda, SSH hizmetini systemd ile etkinleştirin:

$ sudo systemctl enable --now sshd

SSH bağlantısını başlatın

Artık uzak bilgisayara SSH kurup etkinleştirdiğinize göre, test amaçlı olarak oturum açmayı deneyebilirsiniz. Uzak bilgisayara erişmek için bir kullanıcı hesabınız ve parolanız olmalıdır.

Uzak bilgisayardaki kullanıcınızın, yerel kullanıcınızla aynı olması gerekmez. Bu kullanıcının şifresine sahip olduğunuz sürece uzak makinede oturum açabilirsiniz. Örneğin, pardus bilgisayarında user kullanıcısı ile diğer bilgisayarda root kullanıcısı ile işlem yapıyor olabilirsiniz.

user@pardus:$ ssh [email protected] 

bash $ whoami
 
root

Kullanıcı isim ve şifresi ile SSH erişimini sağlamış oldunuz.

SSH anahtarı oluşturun

Parola olmadan başka bir bilgisayarda güvenli bir şekilde oturum açmak için bir SSH anahtarına sahip olmanız gerekir. Halihazırda bir SSH anahtarınız olabilir, ancak yeni bir tane oluşturmanın zararı olmaz. SSH anahtarı, iki bileşenden oluşur: hiç kimseyle veya hiçbir şeyle paylaşmadığınız özel bir anahtar ve şifresiz erişim sağlamak için herhangi bir uzak makineye kopyaladığınız genel bir anahtar.

Bazı insanlar bir SSH anahtarı oluşturur ve bunu uzak oturumlardan, GitLab kimlik doğrulamasına kadar her şey için kullanır. Ancak, farklı görev grupları için farklı anahtarlar kullanmak daha faydalıdır. Örneğin, yerel makinelerde kimlik doğrulaması yapmak için evde bir anahtar, web sunucularının kimliğini doğrulamak için farklı bir anahtar kullanılabilir. Bu örnekte, yerel ağdaki bilgisayarlarda kullanmak için benzersiz bir anahtar oluşturacağız.

Yeni bir SSH anahtarı oluşturmak için şu ssh-keygen komutu kullanın:

$ ssh-keygen -t ed25519 -f ~/.ssh/lan

-t seçeneği, tür anlamına gelir ve anahtar için kullanılan şifrelemenin varsayılandan daha yüksek olmasını sağlar.

-f seçeneği dosya anlamına gelir ve anahtarın dosya adını ve konumunu belirler. Bu komutu çalıştırdıktan sonra, lan adında bir SSH özel anahtarı ve lan.pub adında bir SSH genel anahtarı üretilir.

Genel anahtarı uzak makinenize aktarmak için ssh-copy-id komutunu kullanabilirsiniz. Bunun çalışması için, uzak makineye SSH erişiminiz olduğunu doğrulamanız gerekir. Uzak ana bilgisayarda bir parola ile oturum açamıyorsanız, şu şekilde de parolasız oturum açamazsınız:

user@pardus:$ ssh-copy-id -i ~/.ssh/lan.pub root@10.1.1.5

Bu işlem sırasında, uzak ana bilgisayarda oturum açma parolanız istenecektir.

Başarılı olduktan sonra, tekrar oturum açmayı deneyin, ancak bu sefer yönlendirme seçeneğini kullanın :

user@pardus:$ ssh  -i ~/.ssh/lan root@ 10.1.1.5 

bash $ whoami
 
root

Ağınızdaki tüm bilgisayarlar için bu işlemi tekrarlayın ve parolaları bir daha düşünmeden her ana bilgisayara bağlanabileceksiniz. Aslında, şifresiz kimlik doğrulamasını kurduğunuzda, /etc/ssh/sshd_config şifre kimlik doğrulamasına izin vermemek için dosyayı düzenleyebilirsiniz . Bu, özel anahtarınız olmadığı sürece herhangi birinin SSH’yi kullanarak bir bilgisayarda kimlik doğrulaması yapmasını engeller. Bunu yapmak için, gerekli izinlere sahip bir metin düzenleyici ile /etc/ssh/sshd_config dosyasını açıp varolan satırı , aşağıdaki satır ile değiştirip kaydedin:

PasswordAuthentication no

SSH sunucusunu yeniden başlatın :

$ sudo systemctl restart sshd && echo "OK"

OK 

$

SSH’i Günlük Kullanım

Artık sadece önünüzdeki bilgisayara bağlı değilsiniz. SSH ile evinizdeki herhangi bir bilgisayara veya hesabınız olan sunuculara ve hatta mobil ve internete bağlı cihazlara erişebilirsiniz. SSH’nin kilidini açmak, Linux terminalinin gücünü de açar. SSH’yi her gün kullanmıyorsanız, şimdi başlayın. Rahat olun, daha güvenli yaşayın ve dünyanızı genişletin.