18 Şubat 2017 Cumartesi

Ubuntu SSH Kurulumu

SSH (Secure Shell )  : Güvenli veri iletimi için şifrelenmiş ağ protokolüdür. SSH ile bağlantı kuran cihazlar veri aktarımları ve diğer işlemleri şifrelenmiş bir ağ prokolü üzerinden yapar. SSH private key ve public key adında iki anahtar bulunur.





Yukardaki görselde iki client ve bir server bulunuyor. Clientlar private ve public iki adet anahtara sahip. .pub uzantılı dosya clientların public anahtarları. Diğer anahtarları ise private olanlar. Bağlanmak istediği sisteme public anahtarın taşınması gerekir. Private key'in ise bağlantıyı kuracağı sistemde bulunması gerekir. Digitalocean vs. sunucu hizmeti sağlayan yerlerden sunucu kiralamak istediğinizde sizden eğer şifresiz bağlanmak istiyorsanız, satın alırken public anahtarınızı soracaktır. Bu şekilde bağlantı kurmak kullancı adı şifre aşamasını ortadan kaldırır ve eğer birden fazla sunucu yönetiyorsanız hem daha pratik hem de güvenli bağlantı kurmanıza olanak sağlar. Bruteforce gibi saldırılarıda bu sayede engellemiş olursunuz.


SSH Servisi Kurulumu


 sudo apt-get install openssh-server  
 sudo apt-get install openssh-client  

Kurulum gerçekleştirdek sonra SSH Key oluşturmak için :

 ssh-keygen -t rsa  

komutu girilir. rsa diye yazılan keyin oluşturulurken kullanılan algoritma.

İlk olarak private key için konum soruyor. Default olarak bırakırsanız gösterdiği yerde oluşacaktır. Daha sonrası private key için bir parola soruyor. Eğer buraya bir parola girerseniz bağlantı yaparken private keyinizin parolasını size sorar.


 [root@hakan06 ~]# ssh-keygen -t rsa  
 Generating public/private rsa key pair.  
 Enter file in which to save the key (/root/.ssh/id_rsa):   
 Enter passphrase (empty for no passphrase):   
 Enter same passphrase again:   
 Your identification has been saved in /root/.ssh/id_rsa.  
 Your public key has been saved in /root/.ssh/id_rsa.pub.  
 The key fingerprint is:  
 52:7f:87:d3:70:97:cc:77:6d:3b:c5:b1:27:7f:c6:45 root@hakan06  
 The key's randomart image is:  
 +--[ RSA 2048]----+  
 |        .E|  
 |       oo=|  
 |    .  . o=@|  
 |    . .  = *B|  
 |   . S . + oo=|  
 |    .  . o .o|  
 |         |  
 |         |  
 |         |  
 +-----------------+  

Private key /root/.ssh/id_rsa public key ise /root/.ssh/id_rsa_pub  dosyasıdır Cat komutu ile bu iki keyi görüntüleyebilirsiniz.

Burada ssh için ayar dosyası bulunmaktadır.


 hakan@h4kan:/etc/ssh$ cat /etc/ssh/sshd_config  

Buradan ssh için varsayılan ayarlar bulunmaktadır. Detaylıca incelemek için yukarıdaki kodu yazarak görüntüleyebilirsiniz.

Hiç yorum yok:

Yorum Gönder