2008'den beri Güvenilir Web Barındırma Ortaklığınız. Hemen VPS Alın!
Destek  +373 79 600002
Turkish Flag Türkçe
Giriş Kaydol
Support  +373 79 600002
Turkish Flag Türkçe
Kaydol Giriş
+373 79 600002
2008'den beri Güvenilir Web Barındırma Ortaklığınız. Hemen VPS Alın!
Tüm Barındırma hizmetlerimizde becerilerinizi test edin ve % 15 indirim kazanın!

Ödeme sırasında kodu kullanın:

Skills
21.10.2024
No categories

MacOS veya Linux’ta OpenSSH ile SSH Anahtarları Nasıl Oluşturulur

Güvenli uzaktan iletişim dünyasında SSH (Secure Shell), uzak sunuculara bağlanmak için en yaygın kullanılan protokollerden biridir. SSH, uzak makinelerde oturum açmak ve bir ağ üzerinden komutları yürütmek için güvenli bir yöntem sağlar. SSH kullanarak kimlik doğrulaması yapmanın en güvenli yollarından biri, parolasız kimlik doğrulamasına izin veren ve ekstra bir güvenlik katmanı ekleyen SSH anahtarlarıdır. SSH anahtarları çiftler halinde gelir: bir özel anahtar ve bir genel anahtar. Bu makalede, macOS veya Linux’ta OpenSSH kullanarak SSH anahtarları oluşturma adımlarını inceleyeceğiz

SSH Anahtarları Nedir?

SSHanahtarları, bir istemcinin (bilgisayarınızın) SSH sunucusuna kimlik doğrulaması yapmak için kullanılan bir çift kriptografik anahtardır. Açık anahtar sunucuya yerleştirilir ve özel anahtar istemci makinede tutulur. Oturum açmaya çalıştığınızda, sunucu kimliğinizi doğrulamak için genel anahtarı özel anahtarla karşılaştırır. Parolaların aksine, SSH anahtarları kaba kuvvet saldırılarına karşı savunmasız değildir, bu da onları son derece güvenli bir kimlik doğrulama yöntemi haline getirir

SSH Anahtarları Neden Kullanılır?

  • Gelişmiş Güvenlik: SSH anahtarlarının kırılması geleneksel şifrelere göre daha zordur ve yetkisiz erişim riskini azaltır.
  • ParolasızKimlik Doğrulama: SSH anahtarları bir kez kurulduktan sonra her seferinde parola girmeden sunuculara giriş yapmanızı sağlar.
  • Otomatik Süreçler: SSH anahtarları, güvenli uzaktan erişim gerektiren komut dosyalarını, yedeklemeleri ve dosya aktarımlarını otomatikleştirmek için idealdir.

Ön Koşullar

Bu kılavuzu takip etmek için şunlara ihtiyacınız olacak

  1. OpenSSH yüklü bir macOS veya Linux makinesi (OpenSSH her iki platformda da varsayılan olarak bulunur).
  2. Açık anahtarı yerleştireceğiniz uzak bir sunucuya erişim.

SSH Anahtarları Oluşturmak için Adım Adım Kılavuz

Adım 1: Bir Terminal Açın

Hem macOS hem de Linux’ta Terminal uygulaması komut satırı komutlarını çalıştırmak için bir arayüz sağlar. Terminal’i şu şekilde açın

  • macOS: Spotlight’ta “Terminal “i arayın ( Cmd + Space tuşlarına basın) veya Uygulamalar > Yardımcı Programlar altında bulun.
  • Linux: Ctrl + Alt + T tuşlarına basın veya uygulama menünüzde Terminal’i arayın.

Adım 2: SSH Anahtar Çiftini Oluşturun

Yeni bir SSH anahtar çifti oluşturmak için terminalde aşağıdaki komutu kullanın

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

Seçeneklerin açıklaması

  • t rsa: Oluşturulacak anahtar türünü belirtir. RSA en yaygın kullanılan algoritmalardan biridir.
  • b 4096: Daha güçlü güvenlik için anahtar uzunluğunu 4096 bit olarak ayarlar.
  • C “your_email@example.com”: Bu, anahtara genellikle anahtarı tanımlamak için kullanılan bir yorum ekler. Bunu e-postanızla veya açıklayıcı bir isimle değiştirin.

Bu komutu çalıştırdığınızda, şuna benzer bir çıktı göreceksiniz

Generating public/private rsa key pair.
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

Adım 3: Bir Dosya Konumu Seçin (İsteğe Bağlı)

Varsayılan olarak, anahtar ana klasörünüzdeki .ssh dizinine id_rsa (özel anahtar) ve id_rsa.pub (ortak anahtar) olarak kaydedilecektir. Varsayılan konumu onaylamak için Enter tuşuna basın veya farklı bir yol belirtebilirsiniz. Örnek

Enter file in which to save the key (/Users/yourusername/.ssh/id_rsa): [Press Enter]

Adım 4: Bir Parola Belirleyin (İsteğe Bağlı Ancak Önerilen)

Ardından, anahtarınız için bir parola belirlemeniz istenecektir

Enter passphrase (empty for no passphrase):

Parola, özel anahtarınızı her kullandığınızda girmenizi gerektirerek ek bir güvenlik katmanı sağlar. Parola kullanmamayı tercih ediyorsanız bunu boş bırakabilirsiniz (ancak daha fazla güvenlik için önerilir). Bir parola belirlerseniz, bunun hatırlayabileceğiniz veya güvenli bir şekilde saklayabileceğiniz bir şey olduğundan emin olun

Adım 5: Anahtar Çiftinin Oluşturulduğunu Onaylayın

Adımları tamamladıktan sonra, aşağıdakine benzer bir çıktı göreceksiniz

Bu, hem özel anahtarın (id_rsa) hem de ortak anahtarın (id_rsa.pub) başarıyla oluşturulduğunu ve .ssh dizininde saklandığını gösterir

Adım 6: Açık Anahtarı Sunucuya Kopyalayın

Artık SSH anahtar çiftinizi oluşturduğunuza göre, açık anahtarı oturum açmak istediğiniz uzak sunucuya kopyalamanız gerekir. Bu işlemi otomatikleştirmek için ssh-copy-id komutunu kullanabilirsiniz

ssh-copy-id user@your-server.com

User@your-server.com yerine gerçek kullanıcı adınızı ve sunucu adresinizi yazın. Uzak sunucu için parolanızı girmeniz istenecektir. Alternatif olarak, ssh-copy-id mevcut değilse, ortak anahtarı manuel olarak kopyalayabilirsiniz

  1. Çalıştırarak açık anahtarınızın içeriğini görüntüleyin
    ###ATP_PRO_NOTR_6_CODE_TAG_NOTR_ATP_PRO##
  2. Çıktıyı kopyalayın ve uzak sunucudaki.ssh/authorized_keys dosyasına yapıştırın. Bunu sunucuya giriş yaparak yapabilirsiniz
    ###ATP_PRO_NOTR_7_CODE_TAG_NOTR_ATP_PRO##

    Ardından, .ssh dizinini oluşturun (eğer yoksa) ve anahtarı ekleyin

    mkdir -p ~/.ssh
    echo "your-copied-public-key" >> ~/.ssh/authorized_keys
    chmod 600 ~/.ssh/authorized_keys

Adım 7: SSH Bağlantısını Test Edin

Açık anahtar uzak sunucuya kopyalandıktan sonra bağlantıyı test edebilirsiniz

ssh user@your-server.com

Her şey doğru ayarlanmışsa, parola girmeden oturum açabilmeniz gerekir (anahtarınız için bir parola belirlemediyseniz, bu durumda girmeniz gerekir)

SSH Anahtarlarını Yönetme

  • Tüm anahtarları listeleyin: Birden fazla anahtarınız varsa, .ssh dizinine giderek bunları listeleyebilirsiniz
    ls ~/.ssh
  • SSH aracısına anahtar ekleyin: Parolayı tekrar tekrar girmekten kaçınmak istiyorsanız, anahtarınızı SSH aracısına ekleyebilirsiniz
    eval "$(ssh-agent -s)"
    ssh-add ~/.ssh/id_rsa

Sonuç

MacOS veya Linux üzerinde OpenSSH ile SSH anahtarları oluşturmak, uzak sunucu bağlantılarınızın güvenliğini artırmanın basit ama güçlü bir yoludur. Yalnızca tahmin edilebilen veya kaba kuvvete başvurulabilen parolalara güvenmek yerine, SSH anahtarları hem daha güvenli hem de daha kullanışlı olan kriptografik bir kimlik doğrulama yöntemi sağlar. Bu da onları modern sunucu yönetimi uygulamalarının önemli bir parçası haline getirir. Bir SSH anahtar çifti oluşturulduktan sonra, her seferinde şifrenizi yazmak zorunda kalmadan sunucularda oturum açmanıza olanak tanır. Bu sadece zaman kazandırmakla kalmaz, aynı zamanda yetkisiz erişim riskini de azaltır. OpenSSH araçları ile anahtar oluşturma, kopyalama ve yönetme süreci, ileri düzey sistem yöneticisi olmayan kullanıcılar için bile basittir. Sonuç olarak daha sorunsuz bir iş akışı ve altyapınız için daha güçlü bir koruma elde edersiniz. Örneğin, ssh-keygen -t ed25519 -C “your_email@example.com” komutunu kullanarak modern şifrelemeye sahip yeni bir SSH anahtarı oluşturabilir ve bunu makinenizde yerel olarak saklayabilirsiniz. Açık anahtarı sunucunuzun ~/.ssh/authorized_keys dosyasına ekledikten sonra, parola girmeden ssh user@server kullanarak bağlanabilirsiniz. Bu yaklaşım hem güvenlik hem de verimliliği bir araya getirerek SSH anahtarlarını geliştiriciler, sistem yöneticileri ve uzaktaki makineleri düzenli olarak yöneten herkes için çok değerli hale getirir

Tüm Barındırma hizmetlerimizde becerilerinizi test edin ve % 15 indirim kazanın!

Ödeme sırasında kodu kullanın:

Skills

Похожие записи не найдены.