SSH anahtarlarını kullanarak uzak Ubuntu sunucunuza parolasız güvenli bir oturum açın
SSH, bir istemci bilgisayarın uzak bir sunucuya bağlanmasına ve iletişim kurmasına yardımcı olan güvenli bir istemci-sunucu ağ protokolüdür. SSH bağlantısı , terminalde yazılan komutların şifreli bir kanal üzerinden uzak sunucuya gönderilmesini sağlar.
Uzak sunucuya bağlanmak için kullanılan iki tür kimlik doğrulama mekanizması vardır, parola tabanlı kimlik doğrulama (kaba kuvvet saldırılarına eğilimli) ve SSH Anahtarları tabanlı kimlik doğrulama (ki bu çok güvenlidir).
SSH anahtar tabanlı kimlik doğrulamada, istemci bilgisayarda ortak anahtar ve özel anahtar olarak adlandırılan bir anahtar çifti oluşturulur. Bu ortak anahtarın bir kopyası uzak sunucuda kullanıma sunulur. Bir istemci sunucuya bir bağlantı isteği gönderdiğinde, sunucu rastgele bir dize oluşturur ve bunu genel anahtarı kullanarak şifreler. Bu dizenin şifresi yalnızca istemci bilgisayarda bulunan özel anahtar kullanılarak çözülebilir. Bu yöntem, sunucuya yalnızca özel anahtarı içeren istemciler tarafından erişilebilmesini sağlar.
Bu kılavuzda, Ubuntu 20.04 LTS sunucusunda SSH Anahtarlarının nasıl kurulacağını göreceğiz.
Bilgisayarınızda mevcut herhangi bir SSH Anahtarınız olup olmadığına bakın
Bilgisayarınızda zaten bir SSH Anahtar Çifti olup olmadığını kontrol etmek için terminalinize bu komutu yazın.
ls -l ~/.ssh/id_*.pubYukarıdaki komut no such file or directoryveya döndürürse no matches found, bu, SSH Anahtar çifti olmadığı anlamına gelir.
Mevcut bir SSH anahtar çiftiniz varsa, iki uzak sunucuya erişmek için aynı anahtar çiftini kullanabilir veya farklı ada sahip farklı bir anahtar çifti de oluşturabilirsiniz. Bir sonraki adıma geçelim ve her iki durum için de SSH anahtarlarının nasıl oluşturulacağını görelim.
İstemci Bilgisayarda SSH Anahtarları Oluşturma
Bilgisayarınızda yeni bir SSH anahtar çifti oluşturmak için aşağıda gösterildiği gibi komutu yazın.
ssh-keygenVarsayılan olarak, SSH anahtarları 2048 bittir. Daha iyi güvenlik için, daha yüksek bitli SSH anahtarları oluşturmak istiyorsanız aşağıdaki komutu kullanın.
ssh-keygen -b 4096Komut başarılı bir şekilde çalışırsa, ekranınızda aşağıdaki mesaj sorulur.
genel/özel rsa anahtar çifti oluşturma. Anahtarın kaydedileceği dosyayı girin (/home/harshit/.ssh/id_rsa):
Şimdi, bilgisayarınızda mevcut herhangi bir SSH anahtar çiftiniz Enteryoksa, tuşuna basmanız yeterlidir , ancak mevcut bir SSH anahtarınız varsa, anahtarı aşağıda gösterildiği gibi farklı bir dosya adıyla kaydedin.
Anahtarın kaydedileceği dosyayı girin (/home/your_name/.ssh/id_rsa): /home/your_name/.ssh/id_rsa_xxx
Değiştir xxxaltında ve pres gösterildiği gibi, uygun bir isimle dosya adının sonunda Enter.
Anahtarın kaydedileceği dosyayı girin (/home/your_name/.ssh/id_rsa): /home/your_name/.ssh/id_rsa_client_1
Bir sonraki istem, rastgele uzunlukta bir parola girmenizi isteyecek, cihazınızda iki seviyeli güvenlik sağlayacaktır.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:Bu parolayı girmek, bir kişi özel anahtarınıza erişse bile, bu parola olmadan uzak sunucunuza erişemeyeceğini garanti eder.
Tüm işlem tamamlandığında, ekranınızda aşağıdaki mesaj belirir.
SSH Anahtarları sisteminizde oluşturulmuştur. Şimdi ortak anahtarı uzak sunucuya kopyalamanın zamanı geldi.
Genel anahtarı Uzak Ubuntu Sunucusuna kopyalama
Genel anahtarı uzak sunucuya kopyalamanın en kolay ve en hızlı yöntemi ssh-copy-idyardımcı programı kullanmaktır . Ancak bu yardımcı program herhangi bir nedenle makinenizde mevcut değilse, bu bölümde verilen diğer yöntemleri de kullanabilirsiniz.
ssh-copy-id yardımcı programını kullanma
Yardımcı ssh-copy-idprogram varsayılan olarak Ubuntu makinenizde bulunur ve genel anahtarı cihazınızdan uzak Ubuntu makinenizin uygun dizinine kopyalar.
Genel ssh anahtarını kopyalamak için, aşağıda gösterildiği gibi terminalinize komutu yazmanız yeterlidir.
ssh-copy-id [email protected]Değiştir usernameve hostnamesunucunuzun adı ve host-adı ile yukarıdaki komuta.
Host cihazınıza ilk kez bağlanıyorsanız, terminalinizde aşağıdaki mesaj görünecektir, yazın yesve tuşuna basın Enter.
Ana makinenin '172.105.XX.XX (172.105.XX.XX)' gerçekliği belirlenemiyor. ECDSA anahtar parmak izi xx:xx:xx:xx:77:fe:73:xx:xx:55:00:ad:d6:xx:xx:xx'dir. Bağlanmaya devam etmek istediğinizden emin misiniz (evet/hayır)? Evet
Şimdi ssh-copy-idyardımcı program id_rsa.pub, genel SSH anahtarını içeren ada sahip dosyayı tarayacaktır . Tarama işlemi tamamlandıktan sonra, aşağıda gösterildiği gibi uzak sunucunuzun şifresini girmenizi isteyecektir. Şifreyi yazın ve tuşuna basın Enter.
/usr/bin/ssh-copy-id: BİLGİ: önceden kurulmuş olanları filtrelemek için yeni anahtar(lar)la oturum açmaya çalışıyor /usr/bin/ssh-copy-id: BİLGİ: Yüklenecek 1 anahtar kaldı -- şimdi istenirse, yeni anahtarları yüklemeniz gerekir [e-posta korumalı] 'nin şifresi:
Anahtar eklendiğinde, terminalinizde çıktı olarak aşağıdaki mesaj görünecektir.
Eklenen anahtar(lar)ın sayısı: 1 Şimdi makinede "ssh ' [email protected] '" ile oturum açmayı deneyin ve yalnızca istediğiniz anahtar(lar)ın eklendiğinden emin olun.
İstemci bilgisayarınızda birden fazla SSH anahtarınız varsa, uygun genel anahtarı uzak bilgisayarınıza kopyalamak için aşağıda gösterilen düzende komutu yazın.
ssh-copy-id -i id_rsa_xxx.pub [email protected]💡 İpucu
Terminalde yazarken dosya adının sonuna .pub koymayı unutmayınız.
Ortak Anahtarın borulama yöntemiyle kopyalanması
ssh-copy-idYardımcı program mevcut değilse, terminalde aşağıdaki komutu yazın . Bu komut biraz daha uzun görünebilir ancak uygun şekilde çalışıyor.
cat ~/.ssh/id_rsa.pub | ssh [email protected]_ip_address "mkdir -p ~/.ssh && touch ~/.ssh/authorized_keys && chmod -R go= ~/.ssh && cat >> ~/.ssh/authorized_keys"Değiştirin remote_usernameve server_ip_addresskullanıcı adınız ve IP adresinizle.
Bilgisayarınızda birden fazla SSH anahtarınız varsa, bunu id_rsa.pubistediğiniz genel SSH anahtarı dosyasıyla değiştirin . Örneğin, id_rsa_client_1.pub.
İstendiğinde uzak kullanıcı şifresini yazın ve tuşuna basın Enter.
[email protected]'s password:Parolayı id_rsa.pubyazdığınızda, authorized_keysdosya uzak sunucunun dosyasına kopyalanacaktır .
Genel Anahtarı manuel olarak kopyalama
Parola doğrulama yoluyla uzak sisteminize erişiminiz olmadığında bu yöntemi kullanın.
Terminaldeki komutu id_rsa.pubkullanarak dosyayı açın cat. Ayrıca bir metin düzenleyiciden de açabilirsiniz, amaç sadece dosyanın içeriğini kopyalamaktır.
cat ~/.ssh/id_rsa.pubDosyanın içeriği aşağıda gösterildiği gibi görünecektir.
SSH-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQComjFtuHvHQ67uf3RXg2wgK4EtxBvBvLCtlc4chG + nJ1cbuJjJ6G8az4xsRN1Q7hrV4dYR81Tk3gRApiMdGcMvInU3Vb7Wq3nh9GS4xnLRH1wvb149wogum2MycIES69Xh0cib + VvJyZ + dGO8zRNT64 + SvfiecRV0llnBGWDRqrIGtMHJkKz7VDKuSyzDit / Ck1NFXxC6Plw3cEMOhWHycm8bnSHSoVpr95ySxxnokX4 / 9iAlvOovxTpMpmDaDvuHKgHxcsOv9Q4sz // 6HY / 65 + qqmiuLyuIQXjDiiYTjHTx + VNi6S0iMLoN6XgDLp0MfG6kLvZ0Z + csqdvIDQfMuH [E korumalı] _PC
Şimdi, uzak sunucunuza giriş yapın ve aşağıda gösterilen komutu kullanarak kopyalanan içeriği yapıştırın. above_stringKopyalanan içerikle değiştirin .
echo above_string >> ~/.ssh/authorized_keysBirden çok SSH Anahtarını Yapılandırma (Opsiyonel)
Bu adım, istemci bilgisayarlarında birden çok SSH Anahtarı kurulumuna sahip kişiler içindir. Yalnızca bir SSH Anahtar kurulumunuz varsa bu bölümü atlayın.
Birden fazla SSH Anahtarını yönetmek için, şimdi aşağıda gösterilen komutu kullanarak dizin configiçinde bir dosya oluşturacağız .ssh.
cd ~/.ssh
vim configTür iaşağıdaki örnekte gösterildiği gibi, komut moduna girmek ve birden fazla ana ayrıntılarını yazın:
Host remote-ubuntu-server
HostName 172.105.XX.XX
User root
IdentityFile ~/.ssh/id_rsa_client_1
Host remote-ubuntu-server
HostName 172.106.XX.XX
User root
IdentityFile ~/.ssh/id_rsa_client_2Benzer şekilde, diğer uzak sunucuların ayrıntılarını ve anahtarlarını yazın. Süreç tamamlandığında basın olduğunu Escve :wqkaydetmek ve çıkmak.
Artık, istemci bilgisayarda hem tekli hem de birden çok SSH Anahtarına sahip olmak için sonraki işlemler aynıdır.
SSH anahtarlarını kullanarak uzak sunucunuza giriş yapın
Genel anahtarınızı kopyalama işlemi tamamlandıktan sonra, aşağıda gösterildiği gibi komutu yazarak uzak sunucunuza giriş yapın.
ssh [email protected]_ip_addressAnahtar çiftini oluştururken parolayı verdiyseniz, girmeniz istenecektir. Kimlik doğrulama işlemi tamamlandıktan sonra yeni bir oturum açılacaktır.
Artık uzak sunucunuzda SSH anahtarlarına dayalı kimlik doğrulamasını başarıyla yapılandırdınız. Ancak, sunucunuzda parola tabanlı kimlik doğrulama hala etkindir, bu, daha uzak sunucunuzun hala kaba kuvvet saldırılarına açık olduğu anlamına gelir.
Şimdi, uzak sunucumuzdan parola tabanlı oturum açma mekanizmasını tamamen devre dışı bırakacağız.
Parola tabanlı Oturum Açma Mekanizmasını devre dışı bırakın
Herhangi bir değişiklik yapmadan önce, uzak hesabınız için root kullanıcısının veya sudo etkinleştirilmiş herhangi bir kullanıcının, SSH anahtar tabanlı kimlik doğrulama sistemini kullanarak sunucunuza erişimi olduğundan emin olun. Bu adım, parola tabanlı oturum açmayı tamamen kilitleyecek veya devre dışı bırakacaktır, bu nedenle en az bir kullanıcı kök ayrıcalığının SSH anahtarı aracılığıyla sunucuya erişimi olması çok önemlidir.
Uzak Ubuntu sunucunuza giriş yapın ve aşağıda gösterilen komutu yazın.
sudo vim /etc/ssh/sshd_configEsc, /ve tip 'PasswordAuthentication' ve isabet enter. ive 'PasswordAuthentication evet' değerini 'PasswordAuthentication hayır' olarak değiştirin.Esc'ChallengeResponseAuthentication', 'UsePAM' öğesini bulmak için yukarıdaki işleme basın ve tekrarlayın ve değerlerini node değiştirin.PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM noTüm değerler olarak ayarlandıktan sonra no, tuşuna basın Esc, yazın :wqve tuşuna basın enter.
Tüm değişiklikleri etkinleştirmek sshiçin aşağıdaki komutu kullanarak hizmeti yeniden başlatın .
sudo systemctl restart sshŞimdi bilgisayarınızda yeni bir terminal penceresi açın ve mevcut oturumu kapatmadan önce SSH Anahtarı kimlik doğrulamanızın düzgün çalıştığını doğrulayın.
Doğrulama işlemi tamamlandıktan sonra, çalışan tüm oturumları kapatın.
Artık Ubuntu 20.04 sunucumuzda SSH Anahtarı tabanlı kimlik doğrulamasını başarıyla yapılandırdık. Artık hiç kimse parola tabanlı bir oturum açma mekanizması kullanarak sunucunuzda oturum açamaz.
Sıkı çevrimiçi güvenlik birçoğumuz için zorunlu hale geldi ve kötü niyetli operatörler daha akıllı hale geldikçe, araçlar ve korumalar ayak uydurmak için daha da güçlenmek zorunda. Secure Shell (SSH), ortak bir anahtarı özel bir eşleşmeyle eşleştirerek verileri güvenli bir şekilde göndermenize olanak tanıyan bir şifreleme protokolüdür.
Ubuntu makinenize her yerden güvenli bir şekilde erişin
Serbest çalışanlar ve düzenli olarak evden çalışan çalışanlar için uzaktan iletişim, dikkat edilmesi gereken birçok şeyden biridir. Video konferans, artık çoğumuz için ofis içi toplantıların yerini aldı. Zoom ve Skype gibi araçlar büyümede büyük bir artış gördü.
Bir Linux sunucusu kuruyorsanız, FTP erişimine ihtiyacınız olacaktır. Bu, önce Linux'ta bir FTP sunucusu kurmak anlamına gelir. Sunucu işletim sisteminizi kurduktan sonra yapacağınız ilk şeylerden biri olmalıdır.
Yeni yazılım paketleri kurmak ve öğrenmek zorunda kalmadan Linux'ta dosyaları hızlı ve kolay bir şekilde şifrelemek istediniz mi? İşte, dosyalarınızı meraklı gözlerden uzak tutmanıza yardımcı olan, bir parolayla korunan AES256 aracılığıyla dosyaları veya dizinleri kolayca şifrelemenin mükemmel ve kolay bir yolu.
make komutu muhtemelen Linux ekosisteminde en yaygın kullanılan komutlardan biridir. Bu komut, programları doğrudan kaynak koddan oluşturmak ve derlemek için kullanılır.
Çok miktarda ortam ve belgeyle çalışırken, bilgisayarınızda aynı dosyanın birden çok kopyasının birikmesi oldukça yaygındır. Kaçınılmaz olarak, sisteminizdeki yinelenen dosyalar için periyodik kontrolleri kışkırtan gereksiz dosyalarla dolu dağınık bir depolama alanı izler.
Bir Linux dağıtımı seçerken birçok Linux kullanıcısının karşılaştığı en önemli seçeneklerden biri, kararlılığı veya yazılımın ne kadar değiştiğidir.
Güvenlik konusundaki itibarı, Linux'un genellikle Microsoft Windows sistemlerini düzenli olarak rahatsız eden tehdit türlerine karşı daha az savunmasız olduğu düşünülür. Bu algılanan güvenliğin çoğu, nispeten düşük sayıda Linux sisteminden geliyor, ancak siber suçlular nicelikten çok kaliteyi seçmenin değerini görmeye mi başlıyor?
İndirme yöneticileri, tüm indirmelerinizi tek bir uygulama içinde yönetmek ve size bazı kullanışlı özellikler sağlamak için popüler bir araçtır. Yakın zamanda Windows işletim sisteminden Linux'a geçiş yaptıysanız, ünlü İnternet İndirme Yöneticisine (IDM) bir alternatif arıyor olabilirsiniz.
Cursive, Google'ın HP Chromebook x2 11'in piyasaya sürülmesiyle tanıttığı bir Aşamalı Web Uygulamasıdır (PWA). Bu uygulamayı, ekran kalemi donanımlı Chromebook'unuzda el yazısı notlar almak için kullanabilirsiniz.
Vim, Unix benzeri sistemler için mevcut olan en güçlü ve çok yönlü kod düzenleyicisidir. Bill Joy tarafından geliştirilen Vi editörünün bir uzantısıdır. Vim, çoğu Linux ve BSD sisteminde varsayılan olarak mevcuttur.
