Özetle, SSH veya 'güvenli kabuk', bir sunucuya uzaktan bağlanabileceğiniz ve onunla ilişkili bilgilere erişebileceğiniz şifreli bir protokoldür. Güvenlikten ödün vermeden güvenli bir oturum açma yöntemi sağlamak için çok daha güvenli bir oturum açma yöntemi sağlar.
Adım 1: Anahtar Çiftini Oluşturun
Aşağıdakileri yazarak, ilk olarak kök erişimli istemcinin sisteminde bir anahtar çifti oluşturarak başlayacağız:
$ ssh-keygen
Bu, en son ssh-keygen'i varsayılan olarak 3072 bit RSA anahtar çifti oluşturması için tetikler. Daha büyük bir anahtar oluşturmak için -b 4086 bayrağını ekleyebilirsiniz. Enter tuşuna basın ve anahtar çiftini içinde saklayacaktır .ssh/ alt dizini. Halihazırda bir anahtarın kurulu olduğu bir sunucuda misafirseniz, istemin üzerine yazmak isteyip istemediğinizi soracağını unutmayın. Bu durumda, evet demek için 'y' yazın.
Ardından, istem size bir parola eklemek isteyip istemediğinizi soracaktır. Devre dışı bırakabilirsiniz, ancak bir tane eklemenizi öneririz. Yetkisiz bir kullanıcı için atlamak üzere ek bir koruma katmanı sunarak güvenlik protokolünü güçlendirir.
Adım 2: Ortak anahtarı sunucunuza kopyalayın
Ardından, ortak anahtarı ubuntu sunucunuza aktarmamız gerekiyor.
Aşağıdaki komutu kullanarak ssh-copy-id yardımcı programını kullanabilirsiniz:
$ ssh-copy-id kullanıcıadı@server_host
Bu sadece birkaç saniye içinde hile yapmalı. Anahtar başarıyla kopyalandıysa üçüncü adıma geçin.
Bazen, ssh-copy-id yöntemi başarısız olur veya basitçe kullanılamaz. Bu durumda şifre tabanlı SSH ile kopyalamanız gerekecektir. Bunu cat komutunu kullanarak yapabilirsiniz ve içeriğin üzerine yazmak yerine eklemek için >> sembolünü eklediğinizden emin olun.
$ kedi ~/.ssh/id_rsa.bar | ssh remote_username@server_ip_address"mkdir -p ~/.ssh && kedi >> ~/.ssh/yetkili_anahtarlar"
Yeni bir ana bilgisayara ilk kez bağlanıyorsanız, sisteminiz size şunun gibi bir şey gösterecektir:
Sadece evet yazın ve Enter düğmesine basın. Ardından kullanıcı erişim hesabının şifresini girin ve genel anahtar Ubuntu sunucunuza kopyalanacaktır.
Parola tabanlı SSH erişiminin, herhangi bir nedenle tespit edemediğiniz bir nedenle size reddedilmesi durumunda, ortak anahtarı her zaman manuel olarak kopyalayabilirsiniz. ~/ ekleyin.id_rsa'ya ssh/yetkili_anahtarlar.uzak makinenizdeki pub dosyası. Ardından, uzak sunucu hesabınızda oturum açın ve ~SSH dizininin olup olmadığını kontrol edin. Olmazsa, şunu yazın:
$ mkdir -p ~/.ssh
Şimdi sadece anahtarı eklemeniz gerekiyor:
$ echo public_key_string >> ~/.ssh/yetkili_anahtarlar$ chmod -R git= ~/.ssh
Ayrıca, ~SSH/ kullandığınızdan emin olun KULLANICI dizin ve DEĞİL kök dizin:
$ chown -R younis:younis ~/.ssh
3. Adım: SSH Anahtarlarının kimliğini doğrulayın
Bir sonraki adım, Ubuntu sunucusundaki SSH anahtarlarının kimliğini doğrulamaktır. İlk olarak, uzak sunucunuza giriş yapın:
$ ssh kullanıcıadı@remote_host
2. adımda eklediğiniz parola anahtarını girmeniz istenecektir. Bunu yazın ve devam edin. Kimlik doğrulama biraz zaman alacak ve tamamlandığında Ubuntu sunucunuzda yeni bir etkileşimli kabuğa yönlendirileceksiniz
4. Adım: Parola kimlik doğrulamasını devre dışı bırakın
SSH anahtarlarının kimliği doğrulandığında artık parola doğrulama sistemine ihtiyacınız yok.
Sunucunuzda parola doğrulama etkinleştirilmişse, yine de kaba kuvvet saldırıları yoluyla yetkisiz kullanıcı erişimine açık olacaktır. Bu nedenle, herhangi bir parola tabanlı kimlik doğrulamasını devre dışı bırakırsanız daha iyi olur.
İlk olarak, SSH anahtarına dayalı kimlik doğrulamasının aşağıdakiler için hazırlanmış olup olmadığını kontrol edin kök bu sunucudaki hesap. Öyleyse, bu sunucudaki sudo ayrıcalıklı kullanıcı erişim hesabına değiştirmelisiniz, böylece acil durumlarda veya sistem bazı şüpheli etkinliklerle karşı karşıya kaldığında yönetici erişimi size açık olur.
Uzaktan erişim hesabınıza yönetici ayrıcalıkları verdikten sonra, uzak sunucuya SSH anahtarları ile root veya sudo ayrıcalıkları ile oturum açın. Ardından SSH arka plan programının yapılandırma dosyasına erişmek için aşağıdaki komutu kullanın:
$ sudo gedit /etc/ssh/sshd_config
Dosya şimdi açıldığında, 'PasswordAuthentication' dizinini arayın ve parola doğrulamasını ve parola tabanlı SSH oturumlarını devre dışı bırakmak için aşağıdakini yazın.
$/etc/ssh/sshd_config…
Şifre Doğrulama numarası
…
Bu değişikliklerin yürürlükte olduğunu görmek için aşağıdaki komutu kullanarak sshd hizmetini yeniden başlatmanız gerekir:
$ sudo systemctl ssh'yi yeniden başlat
Önlem olarak, yeni bir terminal penceresi açın ve mevcut oturumunuzu kapatmadan önce SSH hizmetinin doğru çalıştığını test edin.
Doğrulanmış SSH anahtarlarınız ile her şeyin normal şekilde çalıştığını görebilmelisiniz. Mevcut tüm sunucu oturumlarından çıkabilirsiniz.
Sonuç
Artık SSH tabanlı bir kimlik doğrulama sistemine sahip olduğunuza göre, parola olmadan kolayca oturum açabileceğiniz için artık güvenlik açığı bulunan parola doğrulama sistemine ihtiyacınız yok. Umarım bu öğreticiyi faydalı bulmuşsunuzdur.