Kadir Özdemir

  • Ben Kimim
  • PHP
  • Sencha Touch
  • Home/
  • Linux /
  • ssh anahtarli kimlik dogrulama

ssh anahtarli kimlik dogrulama

Skorp 02.12.2010 Leave a Comment

bu yazimizda Ubuntu veya herhangi bir Linux tabanli isletim sistemine, ssh üzeri sifresiz olarak nasil baglanabiliriz ona bakalim.
öncelikle baglanmak istedigimiz local makinada yapmamiz gerekenlere bakalim:

ssh-keygen -t rsa

komutunu calistiriyoruz ve söyle bir cikti elde ediyoruz.
Sorulan sorulari ENTER tusu ile gece bilirsiniz.

root@localhost:~# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
2a:a1:4b:a4:12:02:34:68:f5:ff:8a:76:b3:74:be:01 root@localhost
The key's randomart image is:
+--[ RSA 2048]----+
|.o..             |
|o.. .            |
|o    .           |
|.     .          |
|o . .  ES        |
|.+ . . .o        |
|o o . .. +       |
|.. . ooo+ .      |
|  . ...ooo.      |
+-----------------+

kullanicinizin home klasöründe .ssh adli bir klasör bulunuyor onun icinde iki tane dosya olusturuldu.

id_rsa ve id_rsa.pub

id_rsa gizli anahtar
id_rsa.pub acik anahtar

id_rsa.pub dosyasini baglanmak istedigimiz servere yükliyelim

scp -P34 /root/.ssh/id_rsa.pub root@85.xx.xx.xx:/home/backup/.ssh

benim id_rsa.pub dosyaim /root/.ssh/ klasörü icinde yüklemek istedigim yer ise serverde backup adli kullanicimin home klasöründe.
.ssh klasörü yoksa olusturun
simdi id_rsa.pub u yükledik bunu authorized_keys dosyasi icine yazmamiz gerekiyor.
servere baglanip /home/backup/ klasöründe bu komutu calistiriyoruz.

cat id_rsa.pub >> authorized_keys
//ardindan id_rsa.pub u siliyoruz
rm id_rsa.pub

simdi gerekli dosya ayarlarini yaparim

chown backup:users /home/backup/.ssh -R
chmod 700 /home/backup/.ssh
chmod 644 /home/backup/.ssh/authorized_keys

simdi sshd_config dosyamizda bir iki satiri aktif etmemiz gerekiyor

vim /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

bu satirlarin basinda # isaretlerini kaldiriyoruz ve kaydediyoruz.
ardindan

/etc/init.d/sshd restart

simdi local makinamizdan baglanmayi deniyelim:

ssh backup@85.xx.xx.xx
Last login: Fri Dec  3 10:47:49 2010 from .....

evet sorunsuzca baglandik.

suan hem bu yöntemle servere baglana bilirsiniz hemde normal sifreyi girerek
ssh ya sifreli baglantiyi tamamen kapatmak isteyenler ola bilir ozaman
sshd_config de su ayarlari yapmaniz gerekiyor

PermitRootLogin yes
PasswordAuthentication no
#UsePAM yes

ardindan sshd yi yeniden baslatin

hepsi bukadar, kolay gelsin.

Skorp
2010-12-02
Tags:
Linux
Share story:
← PreviousGoogle playground
Next →Jquery Watermark Plugin

Written by Skorp

View all articles by Skorp

Website: http://www.skorp.eu

Related Articles

  •

    Github: Fork’dan Pull’a

  • Symantec Trial SSL Certificate

  • root Partition dolmus

  • mailq islemleri (postfix)

  • Spamassassin test

Leave a Comment Cancel Reply

Your email address will not be published. Required fields are marked *

Social networks

Etiket Bulutu

Android Bilgisayar & Internet C# Cms css diger Kodlar featured Genel Java Javascript Linux Mobile PHP Sat & Receiver Silverstripe typo3 Veritabani Windows Zend Framework

Links

  • H E R K O N U
  • Hüseyin Koyun
  • Urban23k

Son Yorumlar

  • Primary Key – Unique ve Index nedir? için Onur
  • Centos de apache, php ve mysql kurulumu için sezer fidancı
  • React Native – Kurulum için React Native | Kadir Özdemir
  • React Native için React Native – Kurulum | Kadir Özdemir
  • Ben Kimim için serkan

Twitter

Follow @skorp54
There is an error in twitter widget, please make sure that you have set up the Twitter API settings
  • Ben Kimim
  • PHP
  • Sencha Touch

Arsivler

Kategoriler

Copyright © 2014 webberz.at