Alperen Sah Abursum

Linux SSH Key Oluşturma ve Kullanım

Linux sunucularımızın güvenliğini sağlamak için şifre ile erişimi iptal edip SSH Key ile bağlanmak güvenlik önlemlerinden birisidir. Sunucularımıza şifre ile girişi kapatarak sadece SSH Key ile girişe izin vereceğiz. Brute-Force (Kaba-Kuvvet) saldırılarının büyük oranda önüne geçmiş olacağız.

Not: Sistem düzgün çalışana kadar aktif bir SSH oturumunun açık tutulması şiddetle tavsiye edilir. Bir şeyler ters gittiğinde, düzgün çalışmadığında değişiklikleri geri almanıza olanak tanır.

ssh key oluşturmak için,

ssh-key

Komutunu kullanacağız,

Görselde kırmızı alanda keylerimizi kayıt ettiği yeri sormaktadır,

Key oluştururken bizden passphrase yani şifre istemektedir,

Şifreyi oluşturup oluşturmamak size kalmış bir durumdur lakin şifre belirtmenizde fayda var. Oluşturulan key yabancı kişilerin eline geçse dahi şifreli şekilde korunacaktır.

Bir diğer güvenlik yöntemimiz ise,

Keylerin bulunduğu konumun okuma yazma çalıştırma durumunu kontrol etmemiz gerekmektedir,

Keylerin tutulduğu konuma sadece root kullanıcısı erişebilecek hale getirmemiz gerekmektedir,

chmod 700 ~/.ssh

chmod 600 ~/.ssh/id_rsa*

Windows üzerinden bağlanmak için,

Cmd üzerinden key oluşturmamız gerekmekte,

ssh-keygen

Yazarak key oluşturuyoruz

Belirtilen konuma giderek public key’i kopyalıyoruz,

Daha sonra, authorized_keys karşı tarafın pub key’ini içeri aktarıyoruz,

Windows tarafında oluşturduğumuz public key’i tanımlıyoruz,

nano /etc/ssh/sshd_config

Dosya konumuna gidiyoruz,

Şifre ile girişi devre dışı bırakıyoruz,

systemctl restart sshd

SSH servisini yeniden başlatıyoruz,

Default ayarlarda bağlanmaya çalıştığım da

Hata almaktayım,

Key ile deneyelim,

Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir