Bilgi işlem sektöründeyseniz özellikle gün içinde bir çok farklı Linux/Unix sunucuya erişiminiz varsa şifre hatırlamak, bunları saklamak, hem zulüm hem de güvenlik endişesi getiriyor. İnsan ister istemez bir süre sonra aynı yada benzer şifreleri kullanmaya başlıyor. Bunları anlatıyorum çünkü SSH Public Key ile kullanıcı doğrulamanın amacını anlatmak nasıl yapıldığını anlatmaktan daha önemli olmalı bence.
Yukarıda bu doğrulama yöntemini kullanmak için yapacağımız aksiyonları akış olarak çizdim.
ssh burak@ana_sunucu_host
cd ~/.ssh
Buraks-MacBook-Air:.ssh burakalakus$ ls -al -rw------- 1 burakalakus staff 1679 May 23 2015 id_rsa -rw-r--r-- 1 burakalakus staff 418 May 23 2015 id_rsa.pub
ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/burak/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/burak/.ssh/id_rsa. Your public key has been saved in /home/burak/.ssh/id_rsa.pub. The key fingerprint is: 4a:dd:0a:c6:35:4e:3f:ed:27:38:8c:74:44:4d:93:67 burak@ana_sunucu The key's randomart image is: +--[ RSA 2048]----+ | .oo. | | . o.E | | + . o | | . = = . | | = S = . | | o + = + | | . o + o . | | . o | | | +-----------------+
ssh-copy-id burak@ana_sunucu The authenticity of host 'ana_sunucu (12.34.56.78)' can't be established. RSA key fingerprint is b1:2d:33:67:ce:35:4d:5f:f3:a8:cd:c0:c4:48:86:12. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'ana_sunucu' (RSA) to the list of known hosts. burak@ana_sunucu's password: Now try logging into the machine, with "ssh 'burak@ana_sunucu'", and check in: ~/.ssh/authorized_keys to make sure we haven't added extra keys that you weren't expecting.
Yukarıda, başarılı bir sürecin çıktısını görüyorsunuz. Bu aşamadan sonra tek yapmanız gereken;
ssh burak@ana_sunucu
Şifre kullanmadan makinaya sorunsuzca bağlandığınızı göreceksiniz.
Geçmiş olsun.
Linux Timezone değiştirme işlemini komut satırından kolaylıkla yapabilirsiniz. Tüm bölgeler için timezone bilgileri /usr/share/zoneinfo/ altında saklanır. /etc/localtime ise zoneinfo altındaki… Read More
Avaya SAL Gateway (Secure Access Link), Avaya tarafından ürünlerine uzaktan destek vermek için kullanılan bir uzak bağlantı çözümü. Read More
Ping, işletim sisteminden bağımsız en çok kullandığımız komutlardan biri. Ağ erişim problemlerinde sorunu izole etmeden tutun da bir cihazın çalışıp… Read More
Haberleşme birden fazla paydaş gerektirir ve tıpkı bir orkestra gibi uyumlu olması şarttır. Nasıl müzikte bas gitar davul "kick"iyle uyumlu… Read More
İstanbul trafiğini her gün düzenli çeken biri olarak, bunun acısını azaltmak için yeni yöntemler arayışında oluyorum. Son yöntemim dizi izlemek.… Read More
View Comments
Hocam elinize sağlık çok sade şekilde yazmışsınız.
Teşekkür ederim
Çok teşekkürler