Linux'ta SSH Parolasız Giriş Nasıl Kurulur

SSH (Secure SHELL), komutların ve programların yürütülmesi amacıyla uzak sunucularda oturum açmak için kullanılan açık kaynaklı ve güvenilir bir ağ protokolüdür.

Ayrıca, güvenli kopyalama (SCP) komutu ve rsync komutunu kullanarak dosyaları ağ üzerinden bir bilgisayardan başka bir bilgisayara aktarmak için de kullanılır.

Bu makalede, CentOS, Fedora, Rocky Linux gibi RHEL tabanlı Linux dağıtımlarında şifresiz oturum açmayı nasıl ayarlayacağınızı göstereceğiz. & AlmaLinux ve Ubuntu ve Mint gibi Debian tabanlı dağıtımlar, uzaktan kumandaya bağlanmak için ssh anahtarlarını kullanır < Strong>Linux sunucularını şifre girmeden yönetebilirsiniz.

SSH anahtarlarıyla Parolasız oturum açmanın kullanılması, kolay dosya senkronizasyonu veya aktarımı için iki Linux sunucusu arasındaki güveni artıracaktır.

Kurulum Ortamım

SSH Client : 192.168.0.12 ( Fedora 36 )
SSH Remote Host : 192.168.0.11 ( CentOS 8 )

Birden fazla Linux uzak sunucusuyla çalışıyorsanız, SSH Parolasız oturum açma, komut dosyalarıyla otomatik yedekleme, dosyaların SCP komutu ve uzaktan komut yürütme.

Bu örnekte, 192.168.0.12 sunucusundan tecmint kullanıcısı olarak 192.168.0.11 sunucusuna SSH şifresiz otomatik giriş yapmayı ayarlayacağız. sheena kullanıcısıyla.

Adım 1: Kimlik Doğrulama SSH-Keygen Anahtarlarını Oluşturun – (192.168.0.12)

Öncelikle 192.168.0.12 sunucusuna tecmint kullanıcısıyla giriş yapın ve aşağıdaki komutu kullanarak bir çift genel anahtar oluşturun.

ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/home/tecmint/.ssh/id_rsa): [Press enter key]
Created directory '/home/tecmint/.ssh'.
Enter passphrase (empty for no passphrase): [Press enter key]
Enter same passphrase again: [Press enter key]
Your identification has been saved in /home/tecmint/.ssh/id_rsa.
Your public key has been saved in /home/tecmint/.ssh/id_rsa.pub.
The key fingerprint is:
5f:ad:40:00:8a:d1:9b:99:b3:b0:f8:08:99:c3:ed:d3 [email 
The key's randomart image is:
+--[ RSA 2048]----+
|        ..oooE.++|
|         o. o.o  |
|          ..   . |
|         o  . . o|
|        S .  . + |
|       . .    . o|
|      . o o    ..|
|       + +       |
|        +.       |
+-----------------+

Adım 2: SSH Anahtarını – 192.168.0.11’e yükleyin

192.168.0.12 sunucusundaki SSH'yi kullanın ve yeni oluşturulan ortak anahtarı (id_rsa.pub) 192.168.0.11 sunucusuna sheena'nın .ssh dizinini authorized_keys dosya adı olarak kullanın.

ssh-copy-id [email 

Uzak sunucudaki ~/.ssh dizininde ve ~/.ssh/authorized_keys dosyasında doğru izinlerin ayarlandığından emin olun.

ssh [email  "chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys"

3. Adım: Parola Kimlik Doğrulamasını Devre Dışı Bırakın (İsteğe Bağlı)

Güvenliği artırmak için uzak sunucuda parola kimlik doğrulamasını devre dışı bırakabilir ve yalnızca SSH anahtarı kimlik doğrulamasına izin verebilirsiniz. Bunu yapmak için uzak sunucudaki SSH sunucusu yapılandırma dosyasını açın:

sudo nano /etc/ssh/sshd_config
OR
sudo vi /etc/ssh/sshd_config

PasswordAuthentication'u içeren satırı bulun ve onu hayır olarak ayarlayın.

PasswordAuthentication no

Dosyayı kaydedin ve SSH hizmetini yeniden başlatın.

sudo systemctl restart sshd

Adım 4: 192.168.0.12'den SSH Şifresiz Girişi Test Edin

Şu andan itibaren 192.168.0.11'e 192.168.0.12 sunucusundan sheena kullanıcısı olarak giriş yapabilirsiniz. Kullanıcıya şifre olmadan tecmint.

ssh [email 

Bu makalede, ssh anahtarını kullanarak SSH Parolasız oturum açma işleminin nasıl ayarlanacağını öğrendiniz. Sürecin basit olmasını bekliyorum. Sorularınız varsa lütfen aşağıdaki yorum bölümüne gönderin.