Ubuntu 16.04'te SSH anahtar tabanlı kimlik doğrulama, kullanıcıların şifrelerini kullanmadan sunucuya güvenli bir şekilde erişmelerini sağlar. İşte bu yöntemi kullanarak adım adım bir kılavuz:
**1. SSH Anahtarlarını Oluşturma:**
İlk adım, kullanıcılar için SSH anahtarlarını oluşturmaktır. Bu, her kullanıcı için bir çift (genel ve özel) anahtar oluşturmayı içerir. Anahtar çiftini oluşturmak için aşağıdaki komutu kullanın:
```
ssh-keygen -t rsa -b 4096
```
Bu komut, genel anahtarı (`id_rsa.pub`) ve özel anahtarı (`id_rsa`) varsayılan olarak kullanıcı ana dizinine (`~/.ssh/`) kaydeder.
**2. SSH Anahtarlarını Sunucuya Ekleme:**
Her kullanıcı için oluşturulan genel anahtarlar sunucuya eklenmelidir. Bunun için önce genel anahtar dosyasının içeriğini kopyalayın ve sunucunun `~/.ssh/authorized_keys` dosyasına yapıştırın. Ayrıca, dosya izinlerini doğru şekilde ayarlamak önemlidir:
```
chmod 600 ~/.ssh/authorized_keys
```
**3. SSH Ayarlarını Yapılandırma:**
SSH sunucusunun ana yapılandırma dosyası `/etc/ssh/sshd_config`'dir. Bu dosyayı düzenleyerek şifre tabanlı kimlik doğrulamayı devre dışı bırakabilir ve anahtar tabanlı kimlik doğrulamayı etkinleştirebilirsiniz:
```
PasswordAuthentication no
PubkeyAuthentication yes
```
Değişiklikleri yapın ve SSH servisini yeniden başlatın:
```
sudo systemctl restart sshd
```
**4. Anahtar Tabanlı Kimlik Doğrulamayı Test Etme:**
Şimdi SSH anahtarlarını kullanarak sunucuya erişmeyi deneyin:
```
ssh username@server_ip_address
```
Bu komut kullanıcı adınızı ve sunucunuzun IP adresini içermelidir. Anahtarınız doğru şekilde yapılandırıldıysa ve sunucuda eşleşen bir özel anahtar varsa, giriş başarılı olacaktır.
SSH anahtar tabanlı kimlik doğrulama, şifre tabanlı kimlik doğrulamaya göre daha güvenli ve güvenlidir. Kullanıcıların güvenli bir şekilde sunucuya erişmelerini sağlar ve şifrelerin unutulması veya kaba kuvvet saldırılarına karşı koruma sağlar. Bu nedenle, güvenli bir sunucu yapılandırması için bu yöntemi kullanmanız önerilir.
Bilgi bankasını detaylı olarak incelediniz, fakat ihtiyacınız olan bilgiyi bulamıyorsanız,
Bir Destek Talebi Oluşturun.