Android

Parolasız ssh girişi nasıl kurulur

Outlook Pop3 Kurulumu

Outlook Pop3 Kurulumu

İçindekiler:

Anonim

Güvenli Kabuk (SSH), istemci ve sunucu arasında güvenli bağlantı için kullanılan ve çeşitli kimlik doğrulama mekanizmalarını destekleyen bir şifreleme ağ protokolüdür. En popüler iki mekanizma parola tabanlı kimlik doğrulaması ve ortak anahtar tabanlı kimlik doğrulamasıdır.

Bu öğreticide, SSH anahtar tabanlı kimlik doğrulamanın nasıl kurulacağını ve bir şifre girmeden Linux sunucunuza nasıl bağlanacağınızı göstereceğiz.

SSH Parolasız Oturum Açma Kurulumu

Linux'ta şifresiz bir SSH oturumu açmak için tek yapmanız gereken bir genel kimlik doğrulama anahtarı oluşturmak ve bunu uzak ana bilgisayarlara ~/.ssh/authorized_keys dosyasına ~/.ssh/authorized_keys .

Aşağıdaki adımlar, şifresiz SSH oturum açma yapılandırması işlemini açıklayacaktır:

  1. Mevcut SSH anahtar çiftini kontrol edin.

    Yeni bir SSH anahtar çifti oluşturmadan önce, mevcut anahtarlarınızın üzerine yazmak istemediğiniz için istemci makinenizde zaten bir SSH anahtarının olup olmadığını kontrol edin.

    Mevcut SSH anahtarlarının olup olmadığını görmek için aşağıdaki ls komutunu çalıştırın:

    ls -al ~/.ssh/id_*.pub

    Mevcut anahtarlar varsa, bunları kullanabilir ve bir sonraki adımı atlayabilir veya eski anahtarları yedekleyebilir ve yeni bir anahtar oluşturabilirsiniz.

    Yeni bir SSH anahtar çifti oluşturun.

    Aşağıdaki komut, yorum olarak e-posta adresinizle birlikte yeni bir 4096 bit SSH anahtar çifti oluşturur:

    ssh-keygen -t rsa -b 4096 -C "[email protected]"

    Varsayılan dosya konumunu ve dosya adını kabul etmek için Enter tuşuna basın:

    Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

    Ardından, ssh-keygen aracı sizden güvenli bir parola yazmanızı isteyecektir. Parolayı kullanmak isteyip istemediğiniz size kalmış, parolayı kullanmayı seçerseniz ekstra bir güvenlik katmanı elde edersiniz. Çoğu durumda, geliştiriciler ve sistem yöneticileri tam otomatik işlemler için yararlı olduklarından SSH'yi parola olmadan kullanırlar. Parolayı kullanmak istemiyorsanız Enter tuşuna basın

    Enter passphrase (empty for no passphrase):

    Tüm etkileşim şöyle görünür:

    SSH anahtarlarının oluşturulduğundan emin olmak için yeni özel ve genel anahtarlarınızı aşağıdakilerle listeleyebilirsiniz:

    ls ~/.ssh/id_*

    /home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

    Ortak anahtarı kopyalayın

    Artık bir SSH anahtar çifti oluşturduğunuza göre, şifreniz olmadan sunucunuza giriş yapabilmek için genel anahtarı yönetmek istediğiniz sunucuya kopyalamanız gerekir.

    Genel anahtarınızı sunucunuza kopyalamanın en kolay yolu ssh-copy-id adlı bir komut kullanmaktır. Yerel makine terminalinizde:

    ssh-copy-id remote_username@server_ip_address

    remote_username şifresini girmeniz istenir:

    remote_username@server_ip_address's password:

    Kullanıcının kimliği doğrulandıktan sonra, ortak anahtar uzak kullanıcı authorized_keys dosyasına eklenir ve bağlantı kapatılır.

    Herhangi bir nedenle ssh-copy-id yardımcı programı yerel bilgisayarınızda yoksa, ortak anahtarı kopyalamak için aşağıdaki komutu kullanabilirsiniz:

    cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

    SSH anahtarlarını kullanarak sunucunuza giriş yapın

    Yukarıdaki adımları tamamladıktan sonra, şifre sorulmadan uzak sunucuda oturum açabilmeniz gerekir.

    Test etmek için SSH üzerinden sunucunuza giriş yapmayı deneyin:

    ssh remote_username@server_ip_address

    Her şey yolunda giderse, hemen giriş yapacaksınız.

SSH Parola Kimlik Doğrulamasını Devre Dışı Bırakma

Sunucunuza fazladan bir güvenlik katmanı eklemek için SSH için parola kimlik doğrulamasını devre dışı bırakabilirsiniz.

SSH parola kimlik doğrulamasını devre dışı bırakmadan önce, sunucunuza parola olmadan oturum açabildiğinizden ve oturum açtığınız kullanıcının sudo ayrıcalıklarına sahip olduğundan emin olun.

Aşağıdaki eğitimlerde sudo erişiminin nasıl yapılandırılacağı açıklanmaktadır:

  1. Uzak sunucunuzda sudo ayrıcalıklarına veya köküne sahip bir kullanıcı olarak SSH anahtarlarıyla oturum açın:

    ssh sudo_user@server_ip_address

    /etc/ssh/sshd_config SSH yapılandırma dosyasını açın, aşağıdaki yönergeleri arayın ve aşağıdaki gibi değiştirin:

    / Etc / SSH / sshd_config

    PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

    İşiniz bittiğinde dosyayı kaydedin ve SSH hizmetini yeniden başlatın.

    Ubuntu veya Debian sunucularında aşağıdaki komutu çalıştırın:

    sudo systemctl restart ssh

    CentOS veya Fedora sunucularında aşağıdaki komutu çalıştırın:

    sudo systemctl restart sshd

Sonuç

Bu öğreticide, kullanıcı şifresi girmeden uzak sunucunuza oturum açmanıza olanak tanıyan bir SSH anahtar tabanlı kimlik doğrulamasını nasıl ayarlayacağınızı öğrendiniz. Aynı anahtarı birden fazla uzaktan sunuma ekleyebilirsiniz.

Ayrıca SSH parola kimlik doğrulamasını nasıl devre dışı bırakacağınızı ve sunucunuza nasıl ekstra bir güvenlik katmanı ekleyebileceğinizi gösterdik.

ssh güvenlik

Bir güvenlik duvarını atlamak için ssh tüneli nasıl kurulur

Bir güvenlik duvarını atlamak için ssh tüneli nasıl kurulur

Bir güvenlik duvarı iyi bir şeydir, ancak sizi bir şeyden alıkoyuyorsa, SSH Tüneli keşfetmek için iyi bir seçenektir.

Centos 7'de ssh tuşları nasıl kurulur

Centos 7'de ssh tuşları nasıl kurulur

Bu eğiticide CentOS 7 sistemlerinde SSH anahtarlarının nasıl oluşturulacağı açıklanmaktadır. Ayrıca, bir SSH anahtar tabanlı kimlik doğrulamanın nasıl ayarlanacağını ve şifre girmeden uzak Linux sunucularınıza nasıl bağlanacağınızı göstereceğiz.

Debian 9'da ssh tuşları nasıl kurulur

Debian 9'da ssh tuşları nasıl kurulur

Bu derste, Debian 9 sistemlerinde SSH anahtarlarının nasıl oluşturulacağını açıklayacağız. Ayrıca, bir SSH anahtar tabanlı kimlik doğrulamasını nasıl kuracağınızı ve şifre girmeden uzak Linux sunucularınıza nasıl bağlanacağınızı göstereceğiz.