← Anasayfa

Private Key (SSH Key) İle Sunucuya Parolasız ve Güvenli Girişin Püf Noktaları

Ağ ve BağlantıUbuntu Server

Bugün 'parola' dediğimiz kavram hem tahmin edilebilir hem de çalınabilir yapısından ötürü eski bir teknoloji sayılıyor. Peki sunucu dünyasında bunun yerine ne kullanıyoruz? Kriptografik olarak eşleşen iki farklı doşyanın birbirini tanımasıyla oluşan 'SSH Anahtarları'. Bir anahtar bilgisayarınızda kalırken (Private Key), diğeri sunucuya koyduğumuz kilit görevini (Public Key) üstlenir.

Bu yöntem o kadar sağlamdır ki, anahtar ele geçirilmediği sürece süper bilgisayarlar bile o bağlantıyı hackleyemez.

Kendi Anahtarınızı Oluşturun

Bilgisayarınızda (Linux veya Mac veya Windows Powershell) aşağıdaki komutu girin:

ssh-keygen -t rsa -b 4096

Karşınıza çıkan ekranlara direk enter diyerek geçebilirsiniz. Bu işlem .ssh klasöründe 'id_rsa' ve 'id_rsa.pub' isimli iki harikalar kaynağı yaratır.

Anahtarı Sunucuya Aktarmak

Mac ve Linux kullanıcıları için doğrudan şu kısa komut çalışır:

ssh-copy-id kullanici@sunucu-ip

Sistem size şifrenizi son bir kez soracak ve dosyayı yerine iletecektir. Windows'ta ise public key içeriğini sunucudaki ~/.ssh/authorized_keys içerisine kopyalamanız gerekir.

Şifreli Girişi Kökten Kapatmak

Key'ler artık çalıştığına göre o zayıf nokta olan parolalı kısmı iptal etmenin zamanı geldi. Sunucunuzda '/etc/ssh/sshd_config' dosyasına dalın ve ilgili satırı değiştirin:

PasswordAuthentication no

SSH servisine attığınız bir kaba restart sonrası, elinde sizin o gizli anahtarınız olmayan hiç kimse sunucuya içeriye 1 adım bile atamaz.