SSH bağlantısı telnet, rlogin gibi ağ üzerinden başka bir sunucuya bağlantı sağlayan bir protokoldür. Tamamen command-line’dan çalışan bu yapıda kullanıcı şifreleri dahil tüm iletişimi şifrelemeden gerçekleştirmek isterseniz SSH RSA Key oluştururarak kullanabilirsiniz.
Sunucu sayıları arttıkça şifrelerini de akılda tutmak zorlaştığından bu durumdan da kurtulmak için SSH RSA KEY kullanabilirsiniz.
Yazı da 3 adet sunucuda nasıl tanım yapacağınızı anlatacağım. isterseniz 2 ve daha fazla sunucuda kullanabilirsiniz.
Server1:
Key oluşturmak:
$ ssh-keygen -t rsa
İlk soru hangi dosyada keyin duracağıdır. Default olarak enterleyip geçebilirsiniz.
BSize soracağı passprhrase key’i boş bırakırsanız eğer şifresiz bağlanırsınız. Eğer bir key girersiniz her bağlantıda bu key’i girmenizi isteyecektir. Boş bırakıp enter’leyip geçiyorsunuz. Tekrar soracaktır, onuda enter’leyip geçiyorsunuz. Ve key’iniz hazır. Grafiksel bir QR kodu gibi birşey göreceksiniz. Key’inizin şifrelemesinden dolayı böyle gözükecektir.
SSH’key’i transfer etmek için:
$ scp ~/.ssh/id_rsa.pub kullanıcıadı@server2IPyadaHostname.DomainName:.ssh/authorized_keys
! Yukarıdaki server2IPyadaDomainName kısmını 192.168.2.1 yada server2.sekman.net gibi doldurabilirsiniz. (server2.sekman.net’e ping atabiliyor olduğunuzdan emin olun.)
Toplamda 3 adet sunucumuz olduğu için 3. server’a da bu key’i transfer etmemiz gerekiyor.
$ scp ~/.ssh/id_rsa.pub kullanıcıadı@server3IPyadaHostname.DomainName:.ssh/authorized_keys
Kendisinde bulunan kendisine ait key’in izin ayarı:
$ chmod 700 .ssh
server1’de key’i oluşturduk ve diğer sunuculara transfer ettik. Şimdi de server2’ye geçiyoruz.
$ ssh-keygen -t rsa
$ scp ~/.ssh/id_rsa.pub kullanıcıadı@server1IPyadaHostname.DomainName:.ssh/authorized_keys
$ scp ~/.ssh/id_rsa.pub kullanıcıadı@server3IPyadaHostname.DomainName:.ssh/authorized_keys
$ chmod 700 .ssh
server2’de key’i oluşturduk ve diğer sunuculara transfer ettik. Şimdi de server3’e geçiyoruz.
$ ssh-keygen -t rsa
$ scp ~/.ssh/id_rsa.pub kullanıcıadı@server1IPyadaHostname.DomainName:.ssh/authorized_keys
$ scp ~/.ssh/id_rsa.pub kullanıcıadı@server2IPyadaHostname.DomainName:.ssh/authorized_keys
$ chmod 700 .ssh
server3’de de key’i oluşturduk ve diğer sunuculara transfer ettik.
Son olarak sırayla bütün sunuculara bağlanıp kendisinde bulunan ancak diğer server’lara ait key’lerin bulunduğu klasörün iznini ayarlıyoruz.
$ chmod 640 .ssh/authorized_keys
! Bu komutu 3 sunucuyada ayrı ayru giriyorsunuz.
Ve işlemler tamamdır. Şuanda bütün sunucularınız kendi aralarında ssh kullanıcıadı@server3IPyadaHostname.DomainName şeklinde geçiş yapabilir yada scp komutuyla dosya transferi yaparken size hiç bir şifre sormayacaktır.
Görüşmek üzere.