SSH Baglantilarinda sifre girme gereksinimini ortadan kaldirmak icin

ALINTIDIR



SSH Baglantilarinda sifre girme
gereksinimini ortadan kaldirmak icin:
ssh kullanarak bir UNIX bilgisayara baglanmak istediginizde normal
olarak

ssh -l uid uzak.makine.edu.tr

komutunu kullanirsiniz. Eger iki taraftaki bilgisayarda da ssh/sshd
yuklu ise, "uid" kullanicisinin sifresini girmeniz istenir.



Eger "yakin.makine.edu.tr" isimli makineden "uzak.makine.edu.tr" isimli
bilgisayara ssh ile sIk sIk baglaniyorsaniz ya da "scp" ile sIk sIk
dosya/dizin kopyaliyorsaniz, ikide bir sifre girmek yorucu olmaktadir.

Eger bu isleri sifre girmeden yapmak isterseniz asagidaki adimlari
izlemeniz yeterlidir:

1. "yakin" isimli bilgisayarda (UNIX elbette)

ssh-keygen -t rsa

komutunu calistirin. Sorulan tum sorulara "Enter" ile yanit verin.
Bir ara "Pass phrase" girmeniz istenecektir; bunu da bos gecin.

2. Komut calistiginda kisisel dizininizin altindaki ".ssh" dizini
altinda iki tane dosya olusacaktir.

~/.ssh/id_rsa ve
~/.ssh/id_rsa.pub

id_rsa dosyasi sizin ozel anahtarinizi (private key) icermektedir.
Bu dosyayi kimsenin gormemesi gerekir.

id_rsa.pub dosyasi ise acik anahtarinizi (public key) icermektedir.
Hic bir gizliligi yoktur.

Ozel anahtarinizi korumak icin .ssh dizininin erisim maskesinin
700 olmasi gerekir. Bundan emin olmak icin

chmod 700 ~/.ssh

komutunu kullanabilirsiniz.

Eger bu isleri "root" kullanicisi icin yapiyorsaniz, .ssh dizinin
erisim maskesi 600 olmalidir. Yani

chmod 600 ~root/.ssh

3. Simdi id_rsa_pub dosyasini "uzak" bilgisayarinda, o bilgisayardaki
kullanicinin .ssh dizinde yer alan ~/.ssh/authorized_keys dosyasinin
sonuna eklemek gerekiyor.

Bunun icin

scp ~/.ssh/id_rsa.pub uid@uzak.makine.edu.tr:/tmp

komutunu kullanabilirsiniz.

Sonra uzak makineye son kez sifre girerek ssh ile baglanin ve

cat /tmp/id_rsa.pub >> ~/.ssh/authorized_keys

komutu ile acik anahtarinizi authorized_keys dosyasinin sonuna ekleyin.
Eger bu isi ilk kez yapiyorsaniz, uzak makinesinde ~/.ssh/authorized_keys
dosyasini bulamayacaksiniz. Zarar yok, cat komutuyla boylece yaratilmis oldu.

~/.ssh/authorized_keys dosyasinin erisim maskesi 644 olmalidir.
Emin olmak icin

chmod 644 ~/.ssh/authorized_keys

komutunu kullanabilirsiniz.

4. Evet! Tamamdir.

Simdi "yakin" isimli makineye geri donup "ssh -l uid uzak.makine.edu.tr"
komutuyla baglanmayi deneyin. Artik sifre girmenize gerek olmadigini goreceksiniz.

"yakin"dan "uzak"a scp ile dosya kopyalarken de sifre girmeniz gerekmeyecektir.

Bu sekilde yapilmis ayarlar, ozellikle program icinden yapilan
bilgisayarlar arasi kopyalamarda (yedekleme scriptleri gibi) cok isinize
yarayacaktir.

5. ssh ve kopyalama islerini ters yonde de yapiyorsaniz ("uzak"tan "yakin"a)
yukaridaki islemlerin tamamini ters yonde tekrarlamalisiniz. Yani, "uzak"
makinesinde "ssh-keygen" komutunu calistir, vs. vs.

6. Umarim isinize yarar...

Can Ugur Ayfer
Ocak 2005