Обзор debian 9
İçindekiler:
- Debian'da SSH anahtarları oluşturma
- Genel Anahtarı Sunucuya Kopyalama
- SSH Anahtarlarını Kullanarak Sunucuya Giriş Yapma
- SSH Parola Kimlik Doğrulamasını Devre Dışı Bırakma
- Sonuç
Güvenli Kabuk (SSH), istemci ve sunucu arasında güvenli bir bağlantı için kullanılan ve çeşitli kimlik doğrulama mekanizmalarını destekleyen bir şifreleme ağı protokolüdür.
En popüler iki mekanizma parola tabanlı ve ortak anahtar tabanlı kimlik doğrulamadır. SSH anahtarlarını kullanmak, geleneksel şifre kimlik doğrulamasından daha güvenli ve kullanışlıdır.
Bu derste, Debian 9 sistemlerinde SSH anahtarlarının nasıl oluşturulacağını açıklayacağız. Ayrıca, bir SSH anahtar tabanlı kimlik doğrulamasını nasıl ayarlayacağınızı ve bir şifre girmeden uzak Linux sunucularınıza nasıl bağlanacağınızı göstereceğiz.
Debian'da SSH anahtarları oluşturma
Önce yeni bir SSH anahtar çifti oluşturmadan önce Debian istemci makinenizde mevcut SSH anahtarlarını kontrol edin. Aşağıdaki ls komutunu çalıştırarak bunu yapabilirsiniz:
ls -l ~/.ssh/id_*.pub
Yukarıdaki komutun çıktısı
No such file or directory
no matches found
veya
no matches found
No such file or directory
şey içeriyorsa, SSH anahtarlarınız olmadığı anlamına gelir ve bir sonraki adıma devam edebilir ve yeni bir SSH anahtar çifti oluşturabilirsiniz.
Mevcut anahtarlar varsa, bunları kullanabilir ve bir sonraki adımı atlayabilir veya eski anahtarları yedekleyebilir ve yenilerini oluşturabilirsiniz.
Aşağıdaki komutu kullanarak, yorum olarak e-posta adresinizle yeni bir 4096 bit SSH anahtar çifti oluşturarak başlayın:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
Çıktı aşağıdakine benzer olacaktır:
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
Varsayılan dosya konumunu ve dosya adını kabul etmek için
Enter
tuşuna basın.
Ardından, güvenli bir parola yazmanız istenir. Parolayı kullanmak isteyip istemediğiniz size kalmış. Parola ile anahtarınıza fazladan bir güvenlik katmanı eklenir.
Enter passphrase (empty for no passphrase):
Tüm etkileşim şöyle görünür:
SSH anahtar çiftinin oluşturulduğunu doğrulamak için şunu yazın:
ls ~/.ssh/id_*
Çıktı şöyle görünmelidir:
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
Genel Anahtarı Sunucuya Kopyalama
Artık SSH anahtar çiftinize sahip olduğunuza göre, bir sonraki adım genel anahtarı yönetmek istediğiniz sunucuya kopyalamaktır.
Ortak anahtarı uzak sunucuya kopyalamanın en kolay ve önerilen yolu
ssh-copy-id
aracını kullanmaktır.
Yerel makine terminalinizde aşağıdaki komutu ayarlayın:
ssh-copy-id remote_username@server_ip_address
remote_username
şifresini girmeniz istenir:
remote_username@server_ip_address's password:
Kullanıcının kimliği doğrulandıktan sonra,
~/.ssh/id_rsa.pub
genel anahtarı uzaktaki kullanıcı
~/.ssh/authorized_keys
dosyasına eklenir ve bağlantı kapatılır.
Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.
ssh-copy-id
yardımcı programı yerel bilgisayarınızda yoksa, ortak anahtarı kopyalamak için aşağıdaki komutu kullanabilirsiniz:
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
SSH Anahtarlarını Kullanarak Sunucuya Giriş Yapma
Bu noktada, sizden şifre istenmeden uzak sunucuya giriş yapabilmeniz gerekir.
Test etmek için sunucuya SSH üzerinden bağlanmayı deneyin:
ssh remote_username@server_ip_address
SSH Parola Kimlik Doğrulamasını Devre Dışı Bırakma
Sunucunuza fazladan bir güvenlik katmanı eklemek için SSH için parola kimlik doğrulamasını devre dışı bırakabilirsiniz.
SSH parola kimlik doğrulamasını devre dışı bırakmadan önce, sunucunuzda parola olmadan oturum açabildiğinizden ve oturum açtığınız kullanıcının sudo ayrıcalıklarına sahip olduğundan emin olun.
Uzak sunucunuza giriş yapın:
ssh sudo_user@server_ip_address
SSH yapılandırma dosyasını
/etc/ssh/sshd_config
dosyasını açın:
sudo nano /etc/ssh/sshd_config
Aşağıdaki yönergeleri arayın ve aşağıdaki gibi değiştirin:
/ Etc / SSH / sshd_config
PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no
İşiniz bittiğinde, dosyayı kaydedin ve aşağıdaki komutu kullanarak SSH hizmetini yeniden başlatın:
sudo systemctl restart ssh
Bu noktada, parola tabanlı kimlik doğrulama devre dışı bırakılır.
Sonuç
Bu öğreticide, yeni bir SSH anahtar çifti oluşturmayı ve SSH anahtar tabanlı kimlik doğrulamasını nasıl ayarlayacağınızı öğrendiniz. Aynı anahtarı birden çok uzak sunucuya ekleyebilirsiniz.
Ayrıca SSH parola kimlik doğrulamasını nasıl devre dışı bırakacağınızı ve sunucunuza ekstra güvenlik katmanı nasıl ekleyeceğinizi gösterdik.
Varsayılan olarak, SSH 22 numaralı bağlantı noktasını dinler. Varsayılan SSH bağlantı noktasını değiştirmek otomatik saldırı riskini azaltır.
debian ssh güvenlikIle Windows 10`daki Klavye Tuşları ve Kısayol Tuşları`nı yeniden eşleyin <1099> SharpKeys
Ile Windows 10`da Klavye Tuşları ve Kısayol Tuşlarını Kısaltın SharpKeys, Windows 10 / 8`de klavye tuşlarını yeniden eşleştirmenizi sağlayan açık kaynaklı bir yazılımdır / 7. Remapping, klavye tuşlarına farklı bir fonksiyon tahsis etme tekniğidir.
Centos 7'de ssh tuşları nasıl kurulur
Bu eğiticide CentOS 7 sistemlerinde SSH anahtarlarının nasıl oluşturulacağı açıklanmaktadır. Ayrıca, bir SSH anahtar tabanlı kimlik doğrulamanın nasıl ayarlanacağını ve şifre girmeden uzak Linux sunucularınıza nasıl bağlanacağınızı göstereceğiz.
Ubuntu 18.04'te ssh tuşları nasıl kurulur
Bu eğitimde, Ubuntu 18.04 makinelerinde SSH anahtarlarının nasıl oluşturulacağını ele alacağız. Ayrıca, bir SSH anahtar tabanlı kimlik doğrulamasını nasıl ayarlayacağınızı ve bir şifre girmeden uzak Linux sunucularınıza nasıl bağlanacağınızı göstereceğiz.