MacOS veya Linux’ta OpenSSH ile SSH Anahtarları Nasıl Oluşturulur

Güvenli uzaktan iletişim dünyasında SSH (Secure Shell), uzak sunuculara bağlanmak için en yaygın kullanılan protokollerden biridir. SSH, uzak makinelerde oturum açmak ve bir ağ üzerinden komutları yürütmek için güvenli bir yöntem sağlar. SSH kullanarak kimlik doğrulaması yapmanın en güvenli yollarından biri, parolasız kimlik doğrulamasına olanak tanıyan ve ekstra bir güvenlik katmanı ekleyen SSH anahtarlarıdır. SSH anahtarları çiftler halinde gelir: bir özel anahtar ve bir genel anahtar. Bu makalede, macOS veya Linux’ta OpenSSH kullanarak SSH anahtarları oluşturma adımlarını inceleyeceğiz.

SSH Anahtarları Nedir?

SSH anahtarları, bir istemcinin (bilgisayarınızın) SSH sunucusuna kimlik doğrulaması yapmak için kullanılan bir çift kriptografik anahtardır. Açık anahtar sunucuya yerleştirilir ve özel anahtar istemci makinede tutulur. Oturum açmaya çalıştığınızda, sunucu kimliğinizi doğrulamak için genel anahtarı özel anahtarla karşılaştırır. Parolaların aksine, SSH anahtarları kaba kuvvet saldırılarına karşı savunmasız değildir, bu da onları son derece güvenli bir kimlik doğrulama yöntemi haline getirir.

SSH Anahtarları Neden Kullanılır?

Gelişmiş Güvenlik: SSH anahtarlarının kırılması geleneksel şifrelere göre daha zordur ve yetkisiz erişim riskini azaltır.
ParolasızKimlik Doğrulama: SSH anahtarları bir kez kurulduktan sonra her seferinde parola girmeden sunuculara giriş yapmanızı sağlar.
Otomatik Süreçler: SSH anahtarları, güvenli uzaktan erişim gerektiren komut dosyalarını, yedeklemeleri ve dosya aktarımlarını otomatikleştirmek için idealdir.

Ön Koşullar

Bu kılavuzu takip etmek için ihtiyacınız olacak:

OpenSSH yüklü bir macOS veya Linux makinesi (OpenSSH her iki platformda da varsayılan olarak bulunur).
Açık anahtarı yerleştireceğiniz uzak bir sunucuya erişim.

SSH Anahtarları Oluşturmak için Adım Adım Kılavuz

Adım 1: Bir Terminal Açın

Hem macOS hem de Linux’ta Terminal uygulaması komut satırı komutlarını çalıştırmak için bir arayüz sağlar. Terminali şu şekilde açın:

macOS: Spotlight’ta “Terminal “i arayın ( Cmd Space tuşuna basın) veya Uygulamalar > Yardımcı Programlar altında bulun.
Linux: Ctrl Alt T tuşlarına basın: Ctrl Alt T tuşlarına basın veya uygulama menünüzde Terminal’i arayın.

Adım 2: SSH Anahtar Çiftini Oluşturun

Yeni bir SSH anahtar çifti oluşturmak için terminalde aşağıdaki komutu kullanın:

Seçeneklerin açıklanması:

–t rsa: Oluşturulacak anahtar türünü belirtir. RSA en yaygın kullanılan algoritmalardan biridir.
–b 4096: Daha güçlü güvenlik için anahtar uzunluğunu 4096 bit olarak ayarlar.
–C “your_email@example.com”: Bu, anahtara genellikle anahtarı tanımlamak için kullanılan bir yorum ekler. Bunu e-postanızla veya açıklayıcı bir adla değiştirin.

Bu komutu çalıştırdığınızda, aşağıdakine benzer bir çıktı göreceksiniz:

Genel/özel rsa anahtar çifti oluşturuluyor.
 Anahtarın kaydedileceği dosyayı girin ( /home/kullanıcıadınız/.ssh/id_rsa):

Adım 3: Bir Dosya Konumu Seçin (İsteğe Bağlı)

Varsayılan olarak, anahtar ana klasörünüzdeki .ssh dizinine id_rsa (özel anahtar) ve id_rsa.pub (ortak anahtar) olarak kaydedilecektir. Varsayılan konumu onaylamak için Enter tuşuna basın veya farklı bir yol belirleyebilirsiniz.

Örnek:

Adım 4: Bir Parola Belirleyin (İsteğe Bağlı Ancak Önerilen)

Ardından, anahtarınız için bir parola belirlemeniz istenecektir:

Parola, özel anahtarınızı her kullandığınızda girmenizi gerektirerek ek bir güvenlik katmanı sağlar. Parola kullanmamayı tercih ediyorsanız bunu boş bırakabilirsiniz (ancak gelişmiş güvenlik için önerilir).

Bir parola belirlerseniz, bunun hatırlayabileceğiniz veya güvenli bir şekilde saklayabileceğiniz bir şey olduğundan emin olun.

Adım 5: Anahtar Çiftinin Oluşturulduğunu Onaylayın

Adımları tamamladıktan sonra aşağıdakine benzer bir çıktı göreceksiniz:

Bu, hem özel anahtarın (id_rsa) hem de ortak anahtarın (id_rsa.pub) başarıyla oluşturulduğunu ve .ssh dizininde saklandığını gösterir.

Adım 6: Açık Anahtarı Sunucuya Kopyalayın

Artık SSH anahtar çiftinizi oluşturduğunuza göre, açık anahtarı oturum açmak istediğiniz uzak sunucuya kopyalamanız gerekir.

Bu işlemi otomatikleştirmek için ssh-copy-id komutunu kullanabilirsiniz:

User@your-server.com yerine gerçek kullanıcı adınızı ve sunucu adresinizi yazın. Uzak sunucu için parolanızı girmeniz istenecektir.

Alternatif olarak, ssh-copy-id mevcut değilse, açık anahtarı manuel olarak kopyalayabilirsiniz:

Çalıştırarak açık anahtarınızın içeriğini görüntüleyin:
cat ~/.ssh/id_rsa.pub
Çıktıyı kopyalayın ve uzak sunucudaki.ssh/authorized_keys dosyasına yapıştırın. Bunu sunucuda oturum açarak yapabilirsiniz:
ssh user@your-server.com
Ardından, .ssh dizinini oluşturun (eğer yoksa) ve anahtarı ekleyin:
mkdir -p ~/.ssh echo "your-copied-public-key" >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys

Adım 7: SSH Bağlantısını Test Edin

Ortak anahtar uzak sunucuya kopyalandıktan sonra bağlantıyı test edebilirsiniz:

Her şey doğru ayarlanmışsa, parola girmeden oturum açabilmeniz gerekir (anahtarınız için bir parola belirlemediyseniz, bu durumda girmeniz gerekir).

SSH Anahtarlarını Yönetme

Tüm anahtarları listeleyin: Birden fazla anahtarınız varsa, .ssh dizinine giderek bunları listeleyebilirsiniz:
ls ~/.ssh
SSH aracısına anahtar ekleyin: Parolayı tekrar tekrar girmekten kaçınmak istiyorsanız, anahtarınızı SSH aracısına ekleyebilirsiniz:
eval "$(ssh-agent -s)" ssh-add ~/.ssh/id_rsa

Sonuç

MacOS veya Linux üzerinde OpenSSH ile SSH anahtarları oluşturmak, uzak sunucu bağlantılarının güvenliğini büyük ölçüde artıran basit bir işlemdir. Bu kılavuzda özetlenen adımları izleyerek bir anahtar çifti oluşturabilir ve parolasız kimlik doğrulama ayarlayarak uzaktaki makineleri güvenli bir şekilde yönetmeyi kolaylaştırabilirsiniz. SSH anahtarları her geliştirici, sistem yöneticisi ya da uzak sunucularla sık sık çalışan herkes için önemli bir araçtır.