Bir sistemcinin en cok yaptigi is ssh ile bir sunucudan digerine ondan diger sunucuya baglanmaktir. Bu islemi yaparken insanin illellah detirten seylerden biriside diger sunucuya baglanirken sorulan kullanici bilgileridir. Bu angaryadan kurtulmak icin su islemi yapabilirsiniz.
Her iki sunucu host1.domain.com ve host2.domain.com üzerinde
genc diye bir kullanicinin oldugunu varsayalim.
host1′e genc kullanicisi ile bagli iken su komutu shellinize verin.
ssh-keygen -t rsa
host2'de ~/.ssh dizininin oldugunu varsayiyoruz (tipik olarak /home/genc/.ssh dizininin)
host1'de olusturmus oldugumuz ssh keyimizi host2'ye su komutla tasiyoruz.
cat ~/.ssh/id_rsa.pub | ssh genc@host2 "cat >> .ssh/authorized_keys"
artik sadece
ssh genc host2.domain.com
komutu ile host1 den host2′ye baglanabilirsiniz.
Dikkat edilmesi gereken husus: .ssh/id_rsa dosyasinin okunma haklari. Baskalarinin eline gecerse sunucunuza sizin baglandiginiz kolaylikda baglanabilirler.
May 29th, 2006 2:04 am
Åžifresiz ssh’a telnet diyoruz
Sizin kastetdiğiniz şey parolasız ssh bağlantısı yapmak. Arada çok fark var. parola != şifre
Benden söylemesi
May 29th, 2006 2:17 am
bilmiyorduk ögrendik
eksik olmayin
aslinda ayni seyler birisi (parola) fransiz kokenli bir kelime digerini bilmiyorum.
farkli anlamlarda kullanildiklari icin zamanla anlam farkliliklari dogmus.
mesela sifreli mail olabilir ama parolali mail kulaga garip geliyor.
yazinin basligi böyle kalsin!
ileride torunlarim okur dedemde ama seymis der!!!
belki!
May 29th, 2006 2:39 am
Aslında aynı şeyler değiller. Åžifreleme ile bir bilginin olduğundan farklı gösterilmesini anlarken parola ile kimlik kanıtlamada kullandığımız bir anahtarı anlıyoruz. “parolalı mail”‘in garip gelmesinin sebebi bu.
Eğer ssh’ı şifresiz kullanırsanız bu karşılıklı verilerin şifrelenmeden gönderilip alındığı anlamına gelir ki ssh’ın tüm anlamı kaybolur. Halbuki sizin kastetdiğiniz bu değil. Siz kimlik kanıtlamasının parola girerek değil sertifikalar kullanılarak nasıl yapılacağını yazmışsınız.
May 29th, 2006 2:49 am
arkadasin birisi söyle bir yorum yapmis konuya
http://cekirdek.uludag.org.tr/~meren/blog/?file=111111010101.txt
May 29th, 2006 3:12 am
o arkadaş benim eski bir öğrencim ve sevdiğim bir arkadaşımdır.
Sizin için de parola ve şifre artık farklı şeylerse ne mutlu bize.
May 29th, 2006 5:15 am
Aslina bakarsaniz her iki kelime de Fransizca. “parole” “kelime” demek, “chiffre” is “rakam”
May 29th, 2006 5:42 am
vay be! fransizla oldukca masun seysiler icin kullanmislar bu kelimeleri
bizde dinamitin maden ocaklarini patlatmak amacliyla icat edilip savaslarda kullanilmasi misali sinsi islerimize alet etmisiz parola ve sifreyi
May 30th, 2006 1:33 am
Dikkat edilmesi gereken husus: .ssh/authorized_keys dosyasinin okunma haklari. Baskalarinin eline gecerse sunucunuza sizin baglandiginiz kolaylikda baglanabilirler.
Bu dosya sizin genel anahtarınız oluyor (public key). Bunun okunmasında zarar yok. Asıl önemli olan dosya id_rsa dosyası. Özel anahtarı (private key) bu dosya temsil ediyor.
May 31st, 2006 3:48 pm
ya kardeş bu dediğin ingilizce muhabbetin ismi yok
June 3rd, 2006 1:10 pm
Selam,
Arkdaşlar id_rsa özel anahtarını Putty ve SecureCRT gibi programlarla kullanarak sunucuya password girmeden bağlanabilirmiyiz?
June 3rd, 2006 2:56 pm
puttyle olmuyor
baska ssh clientleri bunu destekliyor olabilir
bakmaklazim
November 23rd, 2006 9:22 pm
Anladigim kadariyla bu konuda shifresiz ssh kullanimi biraz yanlish yorumlanmysh… Bu shekilde sizin ssh-keygen ile olushturdugunuz anahtarlariniz pass-phrase’siz oluyor… Bence bu iyi degil, bunun yerine saglam (uzun ve karmashyk) pass-phrase kullanilmasi lazim. Ikide-bir bu uzun pass-phrase’i shifre yerine kullanmamak icin ise “ssh-agent†ve “keychain†konularina bakilmasi lazim (bence en iyi dokumanlarin biri: http://www.gentoo.org/doc/en/keychain-guide.xml?style=printable).
Bu shekilde sisteme ilk defa girish yaptiginizda sizden pass-phrase istenir ve bu sistem “reboot†edilmedigi surece hafizasinda kalir. Cok kullanishli bir yontem.
July 19th, 2008 12:34 pm
2006 yilinda ssh’i duymamistim. simdi parolasiz baglanti yapilacagini arastiriken su makaleyi buldum;
http://e-bergi.com/2008/Subat/SSH-Anahtar-Yonetimi