Parolasız SSH Oturumu Açmak

SSH üzerinden Raspberry Pi bilgisayarlarına kolay ve güvenli bağlanmanın en sık tercih edilen yolu açık anahtarlı şifreleme mimarisini kullanmaktır. Gerçekleştireceğimiz bu uygulamada parolasız olarak kuracağımız SSH bağlantısını güvenli hale getireceğiz. Bu başlıktaki uygulamamızda bir çift anahtar oluşturacağız ve bu anahtarları parola kullanmadan güvenli şekilde oturum açmak istediğimiz Raspberry Pi bilgisayarlarına yükleyeceğiz. Sırasıyla özel anahtar (private key) ve açık anahtar (public key) olarak üreteceğimiz bu anahtar çiftinin ilkini bağlanmak istediğimiz Raspberry Pi’a diğerini ise SSH oturumu açmak isteyen Raspberry Pi’a yükleyeceğiz.

Günümüzde HTTPS’in güvenlik alt yapısını sağlayan SSL ve PGP gibi meşhur teknolojilerin de kullandığı açık anahtarlı şifreleme mimarisine göre; açık anahtar serbestçe herkese dağıtılabilir ve bu anahtarla şifrelenen bilgiyi sadece özel anahtar çözebilir. Örneğin; birisine gizli bir mesaj göndermek istiyorsanız, o kişinin herkes ile paylaştığı açık anahtarını kullanarak bu mesajı şifreleyin ve herkesin görebileceği bir yere asın. Şifreli mesajı sadece açık anahtarın eşi olan özel anahtara sahip olan kişi çözebilir.

Açık anahtar mimarisinden kısaca bahsettikten sonra, dilerseniz bu anahtarları nasıl üreteceğimize ve Raspberry Pi’larımızı nasıl yapılandıracağımıza bakalım. Öncelikle üzerinde SSH servisi çalışan iki adet Linux bilgisayarına ihtiyacımız olacak. Parolasız SSH oturumu açmak isteyen bilgisayarımızın adı PiA, üzerinde SSH oturumu açacağımız bilgisayarın adı da PiB olsun. PiA makinesi üzerinde ssh-keygen aracını aşağıdaki gibi çalıştıralım.

ssh-keygen aracı, ilk olarak özel (id_rsa) ve açık (id_rsa.pub) anahtarların kaydedileceği dosyanın adını soracak ve bunları varsayılan olarak /home/pi/.ssh dizinine kaydedecektir. Dilerseniz özel anahtarınızı bir parola girerek koruyabilirsiniz. Bu durumda, PiB makinesi üzerinde oturum açabilmek için bu parolayı girmeniz gerekecek. Bu özellik PiB’yi PiA’ya gerçekleştirilecek olası yetkisiz erişimlerden korumak için ek bir güvenlik sağlar. Parola kullanmamak için Enter tuşu ile boş geçebilirsiniz. PiA üzerinde oluşturulan anahtarları ve içeriklerini aşağıdaki gibi görüntüleyebilirsiniz.

Şimdi de oluşturduğumuz açık anahtarı PiB’ye yüklemeye geldi. Bunun için ssh-copy-id aracından faydalanacağız. Araç PiB üzerinde oturum açarak PiA’nın açık anahtarını PiB’nin yetkili anahtarlar listesine ekleyecek. Bu liste PiB üzerinde ~/.ssh/authorized_keys dosyasında tutulur. Tabi, bunun gerçekleşebilmesi için bir kereliğine PiB’nin SSH parolasını girmeniz istenecek. Aşağıdaki komutda PiB bilgisayar adı (hostname) yerine PiB’nin IP adresini de kullanabilirsiniz. Bu işlemi alternatif olarak kopyala yapıştır yöntemiyle de yapabilirsiniz. Yukarıda çıktısı gözüken id_rsa.pub dosyasının içeriğini PiB’nin ~.ssh/authorized_keys dosyası içine yerleştirmeniz yeterlidir.

Yukarıdaki ekran çıktısında 1 adet anahtarın PiB’nin yetkili anahtar dosyasına eklendiği gözüküyor. Artık bundan sonra, PiA üzerinden PiB’de SSH oturumu açmak için basitçe şu komutu verebilirsiniz. Parola girmeniz istenmeden otomatik olarak SSH oturumu açılacaktır.

ssh-copy-id aracını ağınız üzerindeki diğer Linux/Raspberry Pi bilgisayarlarında da otomatik olarak SSH oturumu açmak için ayrı ayrı çalıştırabilirsiniz.

Yazar: Özgür Koca

Yazar - Tankado.com

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.