Özetle, SSH veya 'güvenli kabuk', bir sunucuya uzaktan bağlanabileceğiniz ve onunla ilişkili bilgilere erişebileceğiniz şifreli bir protokoldür. Güvenlikten ödün vermeden güvenli bir oturum açma yöntemi sağlamak için çok daha güvenli bir oturum açma yöntemi sağlar.
Adım 1: Anahtar Çiftini Oluşturun
Aşağıdakileri yazarak, ilk olarak kök erişimiyle istemcinin sisteminde bir anahtar çifti oluşturarak başlayacağız:
$ssh-keygen
Bu, en son ssh-keygen'i varsayılan olarak 3072 bit RSA anahtar çifti oluşturması için tetikler. Daha büyük bir anahtar oluşturmak için –b 4086 bayrağını ekleyebilirsiniz. Enter tuşuna basın, anahtar çiftini .ssh/ alt dizininde depolayacaktır. Zaten bir anahtarın kurulu olduğu bir sunucuda misafirseniz, istemin üzerine yazmak isteyip istemediğinizi soracağını unutmayın. Bu durumda, evet demek için 'y' yazın.
Ardından, istem size bir parola eklemek isteyip istemediğinizi soracaktır. Devre dışı bırakabilirsiniz, ancak bir tane eklemenizi öneririz. Yetkisiz bir kullanıcı için atlamak üzere ek bir koruma katmanı sunarak güvenlik protokolünü güçlendirir.
2. Adım: Ortak anahtarı sunucunuza kopyalayın
Ardından, ortak anahtarı ubuntu sunucunuza aktarmamız gerekiyor.
Aşağıdaki komutu kullanarak ssh-copy-id yardımcı programını kullanabilirsiniz:
$ssh-copy-id kullanıcı adı@server_host 
Bu, hileyi sadece birkaç saniye içinde yapmalıdır. Anahtar başarıyla kopyalandıysa, üçüncü adıma geçin.
Bazen, ssh-copy-id yöntemi başarısız olur veya basitçe kullanılamaz. Bu durumda şifre tabanlı SSH ile kopyalamanız gerekecektir. Bunu cat komutunu kullanarak yapabilirsiniz ve içeriğin üzerine yazmak yerine eklemek için >> sembolünü eklediğinizden emin olun.
$kedi~/.ssh/id_rsa.pub| sshuzak kullanıcı adı@sunucu IP adresi'mkdir -p ~/.ssh && cat >> ~/.ssh/yetkili_anahtarlar'
Yeni bir ana bilgisayara ilk kez bağlanıyorsanız, sisteminiz size aşağıdaki gibi bir şey gösterecektir:
Sadece evet yazın ve Enter düğmesine basın. Ardından kullanıcı erişim hesabının şifresini girin ve genel anahtar Ubuntu sunucunuza kopyalanacaktır.
Parola tabanlı SSH erişiminin, herhangi bir nedenle tespit edemediğiniz bir nedenle size reddedilmesi durumunda, genel anahtarı her zaman manuel olarak kopyalayabilirsiniz. ~/.ssh/authorized_keys'i uzak makinenizdeki id_rsa.pub dosyasına ekleyin. Ardından, uzak sunucu hesabınızda oturum açın ve ~SSH dizininin var olup olmadığını kontrol edin. Değilse, şunu yazın:
$mkdir -P~/.ssh 
Şimdi sadece anahtarı eklemeniz gerekiyor:
$dışarı attıpublic_key_string>>~/.ssh/yetkili_anahtarlar 
Ayrıca, ~SSH/ kullandığınızdan emin olun. KULLANICI dizin ve OLUMSUZ kök dizin:
$yemek -Ryunus: yunus ~/.ssh 
3. Adım: SSH Anahtarlarını Doğrulayın
Bir sonraki adım, Ubuntu sunucusundaki SSH anahtarlarının kimliğini doğrulamaktır. İlk olarak, uzak sunucunuza giriş yapın:
$sshKullanıcı adı@remote_host 
2. adımda eklediğiniz parola anahtarını girmeniz istenecektir. Parolayı yazın ve devam edin. Kimlik doğrulama biraz zaman alacak ve tamamlandığında Ubuntu sunucunuzda yeni bir etkileşimli kabuğa yönlendirileceksiniz.
4. Adım: Parola kimlik doğrulamasını devre dışı bırakın
SSH anahtarlarının kimliği doğrulandığında, artık parola doğrulama sistemine ihtiyacınız yok.
Sunucunuzda parola doğrulama etkinleştirilmişse, yine de kaba kuvvet saldırıları yoluyla yetkisiz kullanıcı erişimine açık olacaktır. Bu nedenle, herhangi bir parola tabanlı kimlik doğrulamasını devre dışı bırakırsanız daha iyi olur.
İlk olarak, SSH anahtarına dayalı kimlik doğrulamasının aşağıdakiler için hazırlanmış olup olmadığını kontrol edin. kök Bu sunucudaki hesap. Öyleyse, bu sunucudaki sudo ayrıcalıklı kullanıcı erişim hesabına değiştirmelisiniz, böylece acil durumlarda veya sistem bazı şüpheli etkinliklerle karşı karşıya kaldığında yönetici erişimi size açık olur.
Uzaktan erişim hesabınıza yönetici ayrıcalıkları verdikten sonra, root ya da sudo ayrıcalıklarıyla SSH anahtarları ile uzak sunucuya giriş yapın. Ardından SSH arka plan programının yapılandırma dosyasına erişmek için aşağıdaki komutu kullanın:
$sudogedit/vesaire/ssh/sshd_config 
Dosya şimdi açıldığında, 'PasswordAuthentication' dizinini arayın ve parola doğrulamasını ve parola tabanlı SSH oturumlarını devre dışı bırakmak için aşağıdakini yazın.
$/vesaire/ssh/sshd_config. . .
Şifre Doğrulama numarası
. . .
Bu değişiklikleri yürürlükte görmek için aşağıdaki komutu kullanarak sshd hizmetini yeniden başlatmanız gerekir:
$sudosystemctl yeniden başlatmassh 
Önlem olarak, yeni bir terminal penceresi açın ve mevcut oturumunuzu kapatmadan önce SSH hizmetinin doğru çalışıp çalışmadığını test edin.
Doğrulanmış SSH anahtarlarınız ile her şeyin normal şekilde çalıştığını görebilmelisiniz. Mevcut tüm sunucu oturumlarından çıkabilirsiniz.
Çözüm
Artık SSH anahtarına dayalı bir kimlik doğrulama sistemine sahip olduğunuza göre, parola olmadan kolayca oturum açabileceğiniz için artık güvenlik açığı bulunan parola doğrulama sistemine ihtiyacınız yok. Umarım bu öğreticiyi faydalı bulmuşsunuzdur.