May 28 2006
sifresiz ssh kullanimi
Bir sistemcinin en cok yaptigi is ssh ile bir sunucudan digerine ondan diger sunucuya baglanmaktir. Bu islemi yaparken insanin illellah detirten seylerden biriside diger sunucuya baglanirken sorulan kullanici bilgileridir. Bu angaryadan kurtulmak icin su islemi yapabilirsiniz.
Her iki sunucu host1.domain.com ve host2.domain.com üzerinde
genc diye bir kullanicinin oldugunu varsayalim.
host1′e genc kullanicisi ile bagli iken su komutu shellinize verin.
ssh-keygen -t rsa
host2'de ~/.ssh dizininin oldugunu varsayiyoruz (tipik olarak /home/genc/.ssh dizininin)
host1'de olusturmus oldugumuz ssh keyimizi host2'ye su komutla tasiyoruz.
cat ~/.ssh/id_rsa.pub | ssh genc@host2 "cat >> .ssh/authorized_keys"
artik sadece
ssh genc host2.domain.com
komutu ile host1 den host2′ye baglanabilirsiniz.
Dikkat edilmesi gereken husus: .ssh/id_rsa dosyasinin okunma haklari. Baskalarinin eline gecerse sunucunuza sizin baglandiginiz kolaylikda baglanabilirler.
May 29th, 2006 at 2:04 am
Şifresiz ssh’a telnet diyoruz
Sizin kastetdiğiniz şey parolasız ssh bağlantısı yapmak. Arada çok fark var. parola != şifre
Benden söylemesi
May 29th, 2006 at 2:17 am
bilmiyorduk ögrendik
eksik olmayin
aslinda ayni seyler birisi (parola) fransiz kokenli bir kelime digerini bilmiyorum.
farkli anlamlarda kullanildiklari icin zamanla anlam farkliliklari dogmus.
mesela sifreli mail olabilir ama parolali mail kulaga garip geliyor.
yazinin basligi böyle kalsin!
ileride torunlarim okur dedemde ama seymis der!!!
belki!
May 29th, 2006 at 2:39 am
Aslında aynı şeyler değiller. Şifreleme ile bir bilginin olduğundan farklı gösterilmesini anlarken parola ile kimlik kanıtlamada kullandığımız bir anahtarı anlıyoruz. “parolalı mail”‘in garip gelmesinin sebebi bu.
Eğer ssh’ı şifresiz kullanırsanız bu karşılıklı verilerin şifrelenmeden gönderilip alındığı anlamına gelir ki ssh’ın tüm anlamı kaybolur. Halbuki sizin kastetdiğiniz bu değil. Siz kimlik kanıtlamasının parola girerek değil sertifikalar kullanılarak nasıl yapılacağını yazmışsınız.
May 29th, 2006 at 2:49 am
arkadasin birisi söyle bir yorum yapmis konuya
http://cekirdek.uludag.org.tr/~meren/blog/?file=111111010101.txt
May 29th, 2006 at 3:12 am
o arkadaş benim eski bir öğrencim ve sevdiğim bir arkadaşımdır.
Sizin için de parola ve şifre artık farklı şeylerse ne mutlu bize.
May 29th, 2006 at 5:15 am
Aslina bakarsaniz her iki kelime de Fransizca. “parole” “kelime” demek, “chiffre” is “rakam”
May 29th, 2006 at 5:42 am
vay be! fransizla oldukca masun seysiler icin kullanmislar bu kelimeleri
bizde dinamitin maden ocaklarini patlatmak amacliyla icat edilip savaslarda kullanilmasi misali sinsi islerimize alet etmisiz parola ve sifreyi
May 30th, 2006 at 1:33 am
Dikkat edilmesi gereken husus: .ssh/authorized_keys dosyasinin okunma haklari. Baskalarinin eline gecerse sunucunuza sizin baglandiginiz kolaylikda baglanabilirler.
Bu dosya sizin genel anahtarınız oluyor (public key). Bunun okunmasında zarar yok. Asıl önemli olan dosya id_rsa dosyası. Özel anahtarı (private key) bu dosya temsil ediyor.
May 31st, 2006 at 3:48 pm
ya kardeş bu dediğin ingilizce muhabbetin ismi yok
June 3rd, 2006 at 1:10 pm
Selam,
Arkdaşlar id_rsa özel anahtarını Putty ve SecureCRT gibi programlarla kullanarak sunucuya password girmeden bağlanabilirmiyiz?
June 3rd, 2006 at 2:56 pm
puttyle olmuyor
baska ssh clientleri bunu destekliyor olabilir
bakmaklazim
November 23rd, 2006 at 9:22 pm
Anladigim kadariyla bu konuda shifresiz ssh kullanimi biraz yanlish yorumlanmysh… Bu shekilde sizin ssh-keygen ile olushturdugunuz anahtarlariniz pass-phrase’siz oluyor… Bence bu iyi degil, bunun yerine saglam (uzun ve karmashyk) pass-phrase kullanilmasi lazim. Ikide-bir bu uzun pass-phrase’i shifre yerine kullanmamak icin ise “ssh-agent” ve “keychain” konularina bakilmasi lazim (bence en iyi dokumanlarin biri: http://www.gentoo.org/doc/en/keychain-guide.xml?style=printable).
Bu shekilde sisteme ilk defa girish yaptiginizda sizden pass-phrase istenir ve bu sistem “reboot” edilmedigi surece hafizasinda kalir. Cok kullanishli bir yontem.