SSH Baglantilarinda sifre girme gereksinimini ortadan kaldirmak icin

ALINTIDIR

shherrif

SSH Baglantilarinda sifre girme
gereksinimini ortadan kaldirmak icin:
ssh kullanarak bir UNIX bilgisayara baglanmak istediginizde normal
olarak

komutunu kullanirsiniz. Eger iki taraftaki bilgisayarda da ssh/sshd
yuklu ise, “uid” kullanicisinin sifresini girmeniz istenir.

Eger “yakin.makine.edu.tr” isimli makineden “uzak.makine.edu.tr” isimli
bilgisayara ssh ile sIk sIk baglaniyorsaniz ya da “scp” ile sIk sIk
dosya/dizin kopyaliyorsaniz, ikide bir sifre girmek yorucu olmaktadir.

Eger bu isleri sifre girmeden yapmak isterseniz asagidaki adimlari
izlemeniz yeterlidir:

1. “yakin” isimli bilgisayarda (UNIX elbette)

komutunu calistirin. Sorulan tum sorulara “Enter” ile yanit verin.
Bir ara “Pass phrase” girmeniz istenecektir; bunu da bos gecin.

2. Komut calistiginda kisisel dizininizin altindaki “.ssh” dizini
altinda iki tane dosya olusacaktir.

id_rsa dosyasi sizin ozel anahtarinizi (private key) icermektedir.
Bu dosyayi kimsenin gormemesi gerekir.

id_rsa.pub dosyasi ise acik anahtarinizi (public key) icermektedir.
Hic bir gizliligi yoktur.

Ozel anahtarinizi korumak icin .ssh dizininin erisim maskesinin
700 olmasi gerekir. Bundan emin olmak icin

komutunu kullanabilirsiniz.

Eger bu isleri “root” kullanicisi icin yapiyorsaniz, .ssh dizinin
erisim maskesi 600 olmalidir. Yani

3. Simdi id_rsa_pub dosyasini “uzak” bilgisayarinda, o bilgisayardaki
kullanicinin .ssh dizinde yer alan ~/.ssh/authorized_keys dosyasinin
sonuna eklemek gerekiyor.

Bunun icin

komutunu kullanabilirsiniz.

Sonra uzak makineye son kez sifre girerek ssh ile baglanin ve

komutu ile acik anahtarinizi authorized_keys dosyasinin sonuna ekleyin.
Eger bu isi ilk kez yapiyorsaniz, uzak makinesinde ~/.ssh/authorized_keys
dosyasini bulamayacaksiniz. Zarar yok, cat komutuyla boylece yaratilmis oldu.

~/.ssh/authorized_keys dosyasinin erisim maskesi 644 olmalidir.
Emin olmak icin

komutunu kullanabilirsiniz.

4. Evet! Tamamdir.

Simdi “yakin” isimli makineye geri donup “ssh -l uid uzak.makine.edu.tr”
komutuyla baglanmayi deneyin. Artik sifre girmenize gerek olmadigini goreceksiniz.

“yakin”dan “uzak”a scp ile dosya kopyalarken de sifre girmeniz gerekmeyecektir.

Bu sekilde yapilmis ayarlar, ozellikle program icinden yapilan
bilgisayarlar arasi kopyalamarda (yedekleme scriptleri gibi) cok isinize
yarayacaktir.

5. ssh ve kopyalama islerini ters yonde de yapiyorsaniz (“uzak”tan “yakin”a)
yukaridaki islemlerin tamamini ters yonde tekrarlamalisiniz. Yani, “uzak”
makinesinde “ssh-keygen” komutunu calistir, vs. vs.

6. Umarim isinize yarar…

Can Ugur Ayfer
Ocak 2005

( Toplamda 49 , bugün 1 kez ziyaret edilmiştir )

caylakpenguen

Truva Linux takımıyla 2006'da tanışan "Çaylak Penguen" -BASH- betiklerine bayılır. Truva'nıñ çekirdek derleme işleri ile çalışan cd tasarımıyla uğraşmaktadır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.