Puttygen ile pencerelerde ssh anahtarları oluşturun

Güvenli Kabuk (SSH), istemci ve sunucu arasında güvenli bir bağlantı için kullanılan ve çeşitli kimlik doğrulama mekanizmalarını destekleyen bir şifreleme ağı protokolüdür.

En popüler iki mekanizma parola tabanlı kimlik doğrulaması ve ortak anahtar tabanlı kimlik doğrulamasıdır. SSH anahtarlarını kullanmak, geleneksel şifre kimlik doğrulamasından daha güvenli ve kullanışlıdır.

Bu eğitimde, PuTTYgen ile Windows'ta SSH anahtarlarının nasıl oluşturulacağı açıklanmaktadır. Ayrıca, bir SSH anahtar tabanlı kimlik doğrulamasını nasıl ayarlayacağınızı ve bir şifre girmeden uzak Linux sunucularınıza nasıl bağlanacağınızı göstereceğiz.

PuTTYgen indir

PuTTYgen, en popüler Windows SSH istemcisi PuTTY için SSH anahtarları oluşturmanıza izin veren açık kaynaklı bir yardımcı programdır.

PuTTYgen bağımsız bir yürütülebilir dosya olarak mevcuttur ve ayrıca PuTTY.msi kurulum paketinin bir parçasıdır. PuTTYgen yüklü değilse, PuTTY indirme sayfasına gidin ve PuTTY kurulum paketini indirin. Kurulum basittir, kurulum paketine çift tıklayın ve talimatları izleyin.

PuTTYgen ile SSH anahtarları oluşturma

PuTTYgen kullanarak Windows'ta bir SSH anahtar çifti oluşturmak için aşağıdaki adımları gerçekleştirin:

1. PuTTYgen aracını.exe dosyasına çift tıklayarak veya Windows Başlat menüsü → PuTTY (64-bit) → PuTTYgen'e giderek başlatın.

   

   “Oluşturulacak anahtar türü” için varsayılan RSA'yı bırakın. “Oluşturulan bir anahtardaki bit sayısı”, 2048 çoğu insan için yeterlidir. Alternatif olarak, 4096 olarak değiştirebilirsiniz.

   Yeni anahtar çiftini oluşturma işlemini başlatmak için “Generate” düğmesine tıklayın.

   

   Biraz rastlantısallık oluşturmak için farenizi Anahtar bölümünün boş alanının üzerine getirmeniz istenecektir. İşaretçiyi hareket ettirdikçe yeşil ilerleme çubuğu ilerler. İşlem birkaç saniye sürmelidir.

   Oluşturma işlemi tamamlandığında, ortak anahtar Pencerede görüntülenir.

   

   İsteğe bağlı olarak, bir parola kullanmak istiyorsanız, bunu “Anahtar parolası” alanına yazın ve aynı parolayı “Parolayı onayla” alanına onaylayın. Bir parola kullanmayı seçerseniz, özel anahtarı yetkisiz kullanıma karşı koruyarak ekstra bir güvenlik katmanı elde edersiniz.

   “Özel anahtarı kaydet” düğmesini tıklayarak özel anahtarı kaydedin. Dosyayı.ppk uzantısını (PuTTY Özel Anahtar) kullanarak herhangi bir dizine kaydedebilirsiniz, ancak kolayca bulabileceğiniz bir yere kaydetmeniz önerilir. Özel anahtar dosyası için açıklayıcı bir ad kullanmak yaygındır.

   İsteğe bağlı olarak genel anahtarı da kaydedebilirsiniz, ancak daha sonra özel anahtar yüklenerek yeniden oluşturulabilir.

   “OpenSSH yetkili_anahtarlar dosyasına yapıştırmak için ortak anahtar” etiketli metin alanına sağ tıklayın ve “Tümünü seç” e tıklayarak tüm karakterleri seçin. Bir metin düzenleyici açın, karakterleri yapıştırın ve kaydedin. Tüm anahtarı yapıştırdığınızdan emin olun. Dosyayı, özel anahtarı kaydettiğiniz dizine, özel anahtarla aynı adı ve.txt veya.pub'ı dosya uzantısıyla kaydetmeniz önerilir.

   

   Bu, Linux sunucunuza ekleyeceğiniz anahtardır.

Ortak Anahtarı Linux Sunucunuza Kopyalayın

Şimdi SSH anahtar çiftinizi oluşturduğunuza göre, bir sonraki adım genel anahtarı yönetmek istediğiniz sunucuya kopyalamaktır.

PuTTY programını başlatın ve uzak Linux sunucunuza giriş yapın.

Kullanıcı SSH dizininiz yoksa, mkdir komutuyla oluşturun ve doğru izinleri ayarlayın:

mkdir -p ~/.ssh chmod 0700 ~/.ssh

Metin düzenleyicinizi açın ve anahtar çiftini oluştururken 4. adımda kopyaladığınız genel anahtarı ~/.ssh/authorized_keys dosyasına yapıştırın:

nano ~/.ssh/authorized_keys

Genel anahtar metninin tamamı tek bir satırda olmalıdır.

~/.ssh/authorized_keys dosyasını yalnızca kullanıcının okuyabildiğinden ve yazabildiğinden emin olmak için aşağıdaki chmod komutunu çalıştırın:

chmod 0600 ~/.ssh/authorized_keys

SSH anahtarlarını kullanarak sunucunuza giriş yapın

Pageant, özel anahtarları bellekte tutan bir PuTTY SSH kimlik doğrulama aracısıdır. Pageant ikili dosyası PuTTY.msi kurulum paketinin bir parçasıdır ve Windows Başlat menüsü → PuTTY (64-bit) → Pageant'a giderek başlatılabilir.

Pageant'ı başlattığınızda, sistem tepsisine bir simge yerleştirilir. Simgeyi çift tıkladığınızda Pageant penceresi açılır.

Bir anahtar yüklemek için, yeni bir dosya iletişim kutusu açacak olan “Anahtar Ekle” düğmesine basın. Özel anahtar dosyasını bulun ve “Aç” a basın. Bir parola belirlemediyseniz, anahtar hemen yüklenir. Aksi takdirde, parolayı girmeniz istenir.

Parolayı girin, Pageant özel anahtarı yükleyecektir.

Yukarıdaki adımları tamamladıktan sonra, şifre sorulmadan uzak sunucuya giriş yapabilmeniz gerekir.

Test etmek için yeni bir PuTTY SSH oturumu açın ve sunucunuza giriş yapmayı deneyin. PuTTY yüklenen anahtarı kullanacak ve şifreyi girmeden Linux sunucunuza giriş yapacaksınız.

SSH Parola Kimlik Doğrulamasını Devre Dışı Bırakma

Sunucunuza fazladan bir güvenlik katmanı eklemek için SSH için parola kimlik doğrulamasını devre dışı bırakabilirsiniz.

SSH parola kimlik doğrulamasını devre dışı bırakmadan önce, sunucunuzda parola olmadan oturum açabildiğinizden ve oturum açtığınız kullanıcının sudo ayrıcalıklarına sahip olduğundan emin olun.

Uzak sunucunuzda oturum açın ve metin düzenleyicinizle /etc/ssh/sshd_config SSH yapılandırma dosyasını açın:

sudo nano /etc/ssh/sshd_config

Aşağıdaki yönergeleri arayın ve aşağıdaki gibi değiştirin:

/ Etc / SSH / sshd_config

PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

İşiniz bittiğinde dosyayı kaydedin ve SSH hizmetini aşağıdaki komutu yazarak yeniden başlatın:

sudo systemctl restart ssh

Bu noktada, parola tabanlı kimlik doğrulama devre dışı bırakılır.

Sonuç

Bu öğreticide, yeni bir SSH anahtar çifti oluşturmayı ve SSH anahtar tabanlı kimlik doğrulamasını nasıl ayarlayacağınızı öğrendiniz. Aynı anahtarı birden çok uzak sunucuya ekleyebilirsiniz. Ayrıca SSH parola kimlik doğrulamasını nasıl devre dışı bırakacağınızı ve sunucunuza ekstra güvenlik katmanı nasıl ekleyeceğinizi gösterdik.

Varsayılan olarak, SSH 22 numaralı bağlantı noktasını dinler. Varsayılan SSH bağlantı noktasını değiştirmek otomatik saldırı riskini azaltır.

ssh güvenlik