CentOS 8 SSH ile Erişimi Ayarlama

Giriş

Bu kılavuzda SSH anahtarlarının nasıl oluşturulacağı, açık anahtarın CentOS 8 sunucunuza nasıl ekleneceği ve sshdşifresiz oturum açma için nasıl yapılandırılacağı açıklanmaktadır .

Adım 1 - SSH anahtar çifti oluşturma

Öncelikle bilgisayarınızda yoksa bir SSH anahtar çifti oluşturmanız gerekir.

Yerel bilgisayarınızdaki terminalinizde şunları çalıştırın:

ssh-keygen 

Bu komutu çalıştırdıktan sonra, aşağıdaki istemi görmelisiniz:

Output
Generating public/private rsa key pair.
Enter file in which to save the key (/your_home/.ssh/id_rsa):

ENTERBu SSH anahtar çiftini ./sshana dizininizdeki alt dizine kaydetmek için tuşuna basın veya isterseniz alternatif bir yol belirtin.

Bundan sonra aşağıdaki çıktıyı görmelisiniz:

Output
Your identification has been saved in /your_home/.ssh/id_rsa.
Your public key has been saved in /your_home/.ssh/id_rsa.pub.
The key fingerprint is:
your_fingerprint_key username@remote_host
The key's randomart image is:
+--[ RSA 2048]----+
|     ..o         |
|   E o= .        |
|    o. o         |
|        ..       |
|      ..S        |
|     o o.        |
|   =o.+.         |
|. =++..          |
|o=++.            |
+-----------------+

Yukarıdaki örnekte your_homebilgisayarınızın ana dizini

Bir yarattık kamu ve özel anahtar çifti. Genel anahtarı sunucuya kopyalayacağız. Genel anahtarınızı görüntülemek için:

cat ~/.ssh/id_rsa.pub

Ssh-rsa ile başlayan çok uzun bir dize göreceksiniz .

Adım 2: CentOS sunucusuna SSH anahtarı ekleme

Sunucunuza SSH ekleyin ve .sshzaten yoksa dizini oluşturun :

mkdir -p ~/.ssh

Adım 1'den genel anahtarı ekleyin ~/.ssh/authorized_keys. Adım 1'deki public_key_stringiçerikle değiştirin id_rsa.pub:

echo public_key_string >> ~/.ssh/authorized_keys

Sunucudan çıkış yapın, sonra tekrar giriş yapın:

ssh root@your_server_ip

Bu şekilde sunucunuza ilk kez bağlanıyorsanız, aşağıdaki mesajı göreceksiniz:

Output
The authenticity of host 'your_server_ip' can't be established.
ECDSA key fingerprint is your_finderprint_id.
Are you sure you want to continue connecting (yes/no)?

Bu mesajı görürseniz, yanıtlayın yesve tuşuna basın ENTER Sunucu kök şifreniz de istenecektir. Bir sonraki adımda bunun nasıl devre dışı bırakılacağını ele alacağız.

3. Adım: Parola Kimlik Doğrulamasını Devre Dışı Bırakma

SSH anahtarı tabanlı kimlik doğrulamanız yapılandırıldı, ancak şifre kimlik doğrulaması hala etkin. Bunu değiştirmek için dizinde sshd_configbulunan dosyada bazı değişiklikler yapmanız gerekir /etc/ssh. Bu dosyayı şu komutla açabilirsiniz:

sudo vi /etc/ssh/sshd_config

Dosyada birkaç satır bulmanız ve değiştirmeniz gerekiyor Kök Girişine İzin Ver ayarlanmalıdır yes

...
PermitRootLogin   yes
...

Parola Kimlik Doğrulaması şu şekilde ayarlanmalıdır: no

...
PasswordAuthentication  no
...

Sınama Yanıtı Kimlik Doğrulaması şu şekilde ayarlanmalıdır: no

...
ChallengeResponseAuthentication  no
...  

Parola Kimlik Doğrulama Yöntemi'nin (PAM) kullanımı yes

...
UsePAM yes
...

Değişiklik yapmayı tamamladıktan ESCsonra ve düğmelerine basın :WQ. Bu değişikliğin geçerli olması için sshdhizmeti yeniden başlatın :

sudo systemctl restart sshd.service

Sunucuya bağlı olduğunuz terminalinizi kapatmadan önce yeni terminal penceresini açın ve bu komutu çalıştırın

ssh root@your_server_ip 

Şimdi sunucunuza şifresiz ve sadece SSH anahtarınızla bağlanmalısınız. Bu, SSH tabanlı kimlik doğrulamanızın başarıyla yapılandırıldığı ve şifre kimlik doğrulamanın devre dışı bırakıldığı anlamına gelir.