Sunucuya SSH Public Key Kaydetmek
DigitalOcean altında oluşturduğunuz bir droplet’e önceden tanımlı olan SSH açık anahtarları dahil edebiliyorsunuz. Aynı işlem bilgisayarınızda ssh-keygen ile key üretirken de kolaylıkla gerçekleşmekte.
Var olan bir sunucuya SSH açık anahtar eklemek biraz üzerinde uğraşmanızı gerektiriyor. Bu yazıda var olan bir sunucuya SSH açık anahtar kaydının nasıl olacağına değineceğim. JuiceSSH ve Termux ile Android üzerinden SSH erişimi gerçekleştirme yazılarıyla da konuyu örneklendirmiş olacağım1.
SSH Public Key Üretmek
SSH anahtar (key) oluşturma ve kullanımı işlemini ssh-keygen
komutuyla gerçekleştirdik ve bilgisayarımızın /Users/kullanici-adi/.ssh/
yolu içerisinde belirlediğimiz isimde (çoğunlukla id_rsa
) bir gizli bir de açık anahtar setini edindik. Bundan sonraki aşamada upload, kopyala/yapıştır gibi işlemlerle devam etmek mümkün. Örneğin JuiceSSH, Identity altında anahtar paylaşımını içe aktar (dosya yolu veya ilgili dosya arama), yapıştır ve üret seçenekleri üzerinden gerçekleştirebiliyor
DigitalOcean üzerinde ise Ayarlar > Güvenlik altında yer alan SSH Anahtarları içerisine yeni SSH açık anahtarınızı ekleyebilirsiniz2 3. Elbette yukarıdaki ekleme işlemleri sonraki sunucu kurulumlarında işinize yarayacaktır. Halihazırda kurulu olan sunuculara aşağıdaki yönergeler üzerinden açık anahtarınızı kayıt etmeniz gerekir. Peki, yukarıdaki seçeneklere erişemediğimiz durumlarda, komut satırı üzerinden sunucuya açık anahtarımızı nasıl kaydedebiliriz?
Sunucuya SSH Public Key Kaydetmek
sudo cat ~/.ssh/id_rsa.pub | ssh root@sunucu-ip-adresi "cat << ~/.ssh/authorized_keys"
Yukarıdaki komut bilgisayarınızın /Users/kullanici-adi/.ssh/
yolundaki id_rsa
isimli açık anahtarı sunucu-ip-adresi
'nde tanımlı root
kullanıcısı üzerinden ~/.ssh/authorized_keys
dökümanına ekleyecektir. Bu işlemde sizden root
şifresi istenecektir.
Peki, Termux ile SSH erişimi kurmak istiyorsanız anahtar yolu olarak ne kullanacaksınız? /data/data/com.termux/files/home
uygulamanın root dizini ve $HOME
ile yola erişmek mümkün. .ssh
klasörü içeriğine $HOME/.ssh/
şeklinde erişim sağlayabilirsiniz. JuiceSSH kendi sunduğu özellikler dışında (arama, yapıştırma, üretme) eklentiler üzerinden de belirtilen klasör içerisindeki açık anahtarları içe aktarabilmekte.
Komut uygulandıktan sonra authorized_keys
dökümanı aşağı yukarı yukarıdaki gibi bir içeriğe sahip olacaktır. Kendiniz dosyaya erişerek kodu yapıştırmak istiyorsanız nano ~/.ssh/authorized_keys
ile dosya içeriğini görüntüleyebilirsiniz. Kopyalama işlemi ardından dosyayı kaydedip kapatabilirsiniz. Bu işlemlerin ardından SSH erişim isteği ilettiğinizde sunucu bağlantısının gerçekleştiğini görebilirsiniz.