SSH bağlantısı telnet, rlogin gibi ağ üzerinden başka bir sunucuya bağlantı sağlayan bir protokoldür. Tamamen command-line’dan çalışan bu yapıda kullanıcı şifreleri dahil tüm iletişimi şifrelemeden gerçekleştirmek istersek SSH RSA Key oluşturarak kullanabiliriz.

Sunucu sayıları arttıkça şifrelerini de akılda tutmak zorlaştığından bu durumdan da kurtulmak için SSH RSA KEY kullanabiliyoruz.

Server1:

Key oluşturmak:

$ ssh-keygen -t rsa

İlk soru hangi dosyada keyin duracağıdır. Default olarak enterleyip geçebiliriz.

Size soracağı passprhrase key’i boş bırakırsak eğer şifresiz bağlanırız. Eğer bir key girersek her bağlantıda bu key’i girmemizi isteyecektir. Boş bırakıp enter’leyip geçiyoruz. Tekrar soracaktır, onuda enter’leyip geçiyoruz. Ve key’imiz hazır. Grafiksel bir QR kodu gibi birşey görmemiz lazım. Key’imizin şifrelemesinden dolayı böyle gözükecektir.

SSH’key’i transfer etmek için:

$ scp ~/.ssh/id_rsa.pub kullanıcıadı@server2IPyadaHostname.DomainName:.ssh/authorized_keys

! Yukarıdaki server2IPyadaDomainName kısmını  192.168.2.1 yada server2.fsbteknoloji.com gibi doldurabiliriz. (server2.fsbteknoloji.com’e ping atabiliyor olduğumuzdan emin olalım.)

Toplamda 3 adet sunucumuz olduğu için 3. server’a da bu key’i transfer etmemiz gerekiyor.

$ scp ~/.ssh/id_rsa.pub kullanıcıadı@server3IPyadaHostname.DomainName:.ssh/authorized_keys

Kendisinde bulunan kendisine ait key’in izin ayarı:

$ chmod 700 .ssh

server1’de key’i oluşturduk ve diğer sunuculara transfer ettik. Şimdi de server2’ye geçiyoruz.

$ ssh-keygen -t rsa

$ scp ~/.ssh/id_rsa.pub kullanıcıadı@server1IPyadaHostname.DomainName:.ssh/authorized_keys

$ scp ~/.ssh/id_rsa.pub kullanıcıadı@server3IPyadaHostname.DomainName:.ssh/authorized_keys

$ chmod 700 .ssh

server2’de key’i oluşturduk ve diğer sunuculara transfer ettik. Şimdi de server3’e geçiyoruz.

$ ssh-keygen -t rsa

$ scp ~/.ssh/id_rsa.pub kullanıcıadı@server1IPyadaHostname.DomainName:.ssh/authorized_keys

$ scp ~/.ssh/id_rsa.pub kullanıcıadı@server2IPyadaHostname.DomainName:.ssh/authorized_keys

$ chmod 700 .ssh

server3’de de key’i oluşturduk ve diğer sunuculara transfer ettik.

Son olarak sırayla bütün sunuculara bağlanıp kendisinde bulunan ancak diğer server’lara ait key’lerin bulunduğu klasörün iznini ayarlıyoruz.

$ chmod 640 .ssh/authorized_keys

! Bu komutu 3 sunucuyada ayrı ayrı giriyoruz.

Ve işlemler tamamdır. Şuanda bütün sunucularınız kendi aralarında ssh kullanıcıadı@server3IPyadaHostname.DomainName şeklinde geçiş yapabiliriz yada scp komutuyla dosya transferi yaparken bize hiç bir şifre sormayacaktır.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>