İki bilgisayar arasında şifresiz SSH bağlantısı nasıl yapılır? güvelirliği ne düzeydedir? anlatmaya çalışacağım. “su” bilgisayarından “toprak” bilgisayarına şifresiz SSH bağlantısı kurmak istiyoruz. Öncelikle her iki bilgisayarda birbirlerine şifreli olarak bağlantı kurup kurmadıklarını mutlaka test ediniz. Önce “su” bilgisayarının konsolundan “#ssh toprak@toprakBilgisayarınınİpAdresi” komutu verilir ve ekrana gelen mesajda toprak kullanıcısının şifresi istenmektedir. toprak kullanıcısının şifresini girerek bağlantının sağlanması gerekir. Aynı işlemleri “su” bilgisayarından test edildikten sonra aşağıdaki işlemler uygulanır. eğer bu bağlantıları sağlıklı bir şekilde yapılamıyorsa “ssh” ile ilgili bir sorun vardır. Bu sorunları hallettikten sonra aşağıdaki işlemler uygulanır.

İşlem basamakları;

  1. “toprak” bilgisayarında konsol ekranına “#ssh-keygen -t rsa” komutu verilir. ekrana gelene uyarıların hepsine “enter” tuşuna basılarak geçilir.
  2. Bu işlemden sonra bilgisayarınızın “/root/.ssh/” klasörü altında “id_rsa.pub” dosyası oluşur. Bu dosyanın içeriğini “#cat ~/.ssh/id_rsa.pub” komutu ile ekrana dökülür. Bu ekrandaki bilgiler kopyalanır ve “su” bilgisayarına geçilir.
  3. “su” bilgisayarı içerisinde “/root/.ssh/” klasörü altında “authorized_keys” dosyası oluşturulur. Bu dosya içerisine “toprak” bilgisayarındaki  “id_rsa.pub” dosya içeriği yapıştırılır.
  4. Daha sonra “su” bilgisayarında oluşturulan “authorized_keys” dosyasının izinleri yeniden düzenlenir. İzinler konusunda “root” yetkilisine tam yetki, diğerlerine hiçbir yetki ataması yapılmayacaktır. Bunun için konsol ekranına “#chmod 700 ~/.ssh/authorized_keys” komutu verilir. Bu izinleri konusunda diğer kullanıcıların ulaşacağı şekilde ayarlanırsa ssh hata vermektedir. Sebebi ise anahtar diğer kişiler tarafından göürülüyor güvensiz olarak algılamaktadır.
  5. “su” bilgisayarı üzerinde “#pico /etc/ssh/sshd_config” dosyası açılarak içerisinde bulunan “PermitRootLogin” satırı aktif değilse aktif hale getirilir ve sonuna “yes” yazılır.
  6. Bu işlemlerden sonra ssh servisi yeniden başlatılır. “servcice ssh restart” yada “/etc/init.d/ssh restart” ile ssh servisi yeniden başlatılır.
  7. Şimdi “su” bilgisayarından “ssh toprak@Ip_Adresi” yazınca size şifre soracaktır. Fakat sonraki bağlandığınızda artık şifre sormayacaktır.
  8. “su” bilgisayarından “toprak” bilgisayarına “#ssh toprak” komutu ile doğrudan bağlanmak için konsolda “#pico /etc/hosts” komutu verilir ve “hosts” dosyası içerisine “toprak bilgisayarının IP adresi     toprak” eklenir. Artık “su” bilgisayarından “#ssh toprak” yazınca parolasız olarak geçiş yapılır.

 

“toprak” bilgisayarındanda “su” bilgisayarına aynı şartlarda erişmek istiyorsanız yukarıda anlatılan işlemleri bu kez “toprak” için yapılması gerekmektedir.

« »