Pardus Sunucusuna SSH
Pardus sunucuna login olduktan sonra ssh ile bağlantı yapmak istiyor isek öncelikle openssh server uygulamasının kurulması gerekli. İlgili kurulum için ;
Sudo apt install ssh
Kurulum bittikten sonra ;
Sudo systemctl status ssh
22 numaralı portu dinlediğini ve servisin ise active olduğunu görüyoruz.
BİLGİ :
Ssh servisini yükledikten sonra bağlamayı denediğinizde bağlantı sağlayamamış olabilirsiniz. Bunun nedeni pardus sunucu kurulumu varsayılan olarak
İptables aktif olarak gelmektedir. Yani firewall devrede ve tüm trafik şu anda durmuş durumda. Öncelikle ssh servisine ve 22 numaralı porta izin vermeliyiz.
İptables -L
Komutu ile iptables kurallarının listesini görebiliriz.
Sonrasında
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
Komutu ile ssh (22) ye izin veriyoruz. Buradaki kuralı kısaca açıklayacak olursak ;
iptables
-A : Add (Ekle)
-p tcp : tcp protokolü
–dport : port numarası
-j : kuralın hedefini belirtir yani eşleşme olursa ne yapılmalı gibi
Kuralı uyguladıktan sonra ilgili iptables kurallarının kalıcılığını sağlamak için persistent aracını kullanabiliriz.
Sudo apt install iptables-persistent
İlgili araç yüklendikten sonra ;
iptables-save > /etc/iptables/rules.v4
Komutu ile ssh ile ilgili oluşturduğumuz kuralı artık iptables kurallarına kayıt ediyoruz.
Hadi ssh ile devam edelim;
Pardus sunucusuna ssh ile bağlantı yapmak istiyor ve Windows yüklü bir makine kullanıyor iseniz, putty kullanarak bu bağlantıyı sağlayabilirsiniz.
Putty ile standart bir bağlantı yapabilir yada key-login kullanarak güvenli bir bağlantı sağlayabiliriz.
- Putty ile standart bir bağlantı nasıl yapılır ?
Session kategorisi altında host name alanına ip adresi yada host bilgisini yazarak standart bir bağlantı yapabiliriz.
- RSA algoritması kullanarak key ile bağlantı nasıl yapılır?
- Anahtar Oluşuturma
Öncelikle putty key generator uygulamasının yüklü olması gerekli. Eğer yüklü ise;
Generate butonuna basarak RSA algoritması ile oluşturulmuş 2048 bit bir anahtar dosyası oluşturacağız. Burda dikkat edilmesi gereken anahtar oluşurken Mouse un hareket ettirilmesi.
İlgili anahtar oluşturulunca yukarıdaki gibi bir görüntü gelir. key comment kısmına anahtarı kime oluşturuyor iseniz onun adını yazabilirsiniz.
ppk dosyasını oluşturarak bu aşamayı tamamlıyoruz.
- Pardus Sunucusu tarafında yapılması gerekenler neler ?
Öncelikle oluşturulan anahtar içeriğini kopyalayarak işe başlayalım.
Kullanıcının /home dizininde .ssh adında gizli bir klasör olması gerekli. Ama yukarıdaki gibi olmadığını görüyoruz. Bu klasör ve dosyanın oluşması için ;
Sudo ssh-keygen
Komutu ile bir anahtar oluşmasını sağlayıp aynı zamanda ilgili dizin ve dosyaların oluşmasını da sağlayabiliriz.
.ssh dizininin oluştuğunu görüyoruz. Sonrasında
Sudo nano authorized_keys
Komutu ile hem authorized_keys dosyasını oluşturyor hemde bu dosyanın içine putty generator tarafından oluşturulan anahtarımızı kopyalıyoruz.
Sudo systemctl restart ssh
Komutu ile ssh servisini yeniden başlatıyoruz.
- Putty ile bağlantı nasıl olacak ?
Yukarıdaki gibi ilgili aşamalardan generator ile oluşturulan anahtar dosyasını seçip open ile onaylıyoruz.
Otomatik olarak anahtar ile oturumun açıldığını ve consol ekranının geldiğini görebilirsiniz. Burada dikkat edilmesi gereken yer ise ;
Authenticating with public key "idelibalta"
İbaresi ile anahtar kullanarak login olunduğu.
selametle
- Anahtar Oluşuturma