DigitalOcean altında oluşturduğunuz bir droplet’e önceden tanımlı olan SSH açık anahtarları dahil edebiliyorsunuz. Aynı işlem bilgisayarınızda ssh-keygen ile key üretirken de kolaylıkla gerçekleşmekte. Ancak, var olan bir sunucuya SSH açık anahtar eklemek biraz üzerinde uğraşmanızı gerektiriyor. Bu yazıda var olan bir sunucuya SSH açık anahtar kaydının nasıl olacağına değineceğim. JuiceSSH ve Termux ile Android üzerinden SSH erişimi gerçekleştirme yazılarıyla da konuyu örneklendirmiş olacağım.
SSH Public Key Üretmek
SSH anahtar (key) oluşturma ve kullanımı işlemini ssh-keygen komutuyla gerçekleştirdik ve bilgisayarımızın /Users/kullanici-adi/.ssh/ yolu içerisinde belirlediğimiz isimde (çoğunlukla id_rsa) bir gizli bir de açık anahtar setini edindik. Bundan sonraki aşamada upload, kopyala/yapıştır gibi işlemlerle devam etmek mümkün. Örneğin JuiceSSH, Identity altında anahtar paylaşımını içe aktar (dosya yolu veya ilgili dosya arama), yapıştır ve üret seçenekleri üzerinden gerçekleştirebiliyor.
DigitalOcean üzerinde ise Ayarlar > Güvenlik altında yer alan SSH Anahtarları içerisine yeni SSH açık anahtarınızı ekleyebilirsiniz.
Elbette yukarıdaki ekleme işlemleri sonraki sunucu kurulumlarında işinize yarayacaktır. Halihazırda kurulu olan sunuculara aşağıdaki yönergeler üzerinden açık anahtarınızı kayıt etmeniz gerekir.
Peki, yukarıdaki seçeneklere erişemediğimiz durumlarda, komut satırı üzerinden sunucuya açık anahtarımızı nasıl kaydedebiliriz?
Sunucuya SSH Public Key Kaydetmek
sudo cat ~/.ssh/id_rsa.pub | ssh root@sunucu-ip-adresi "cat << ~/.ssh/authorized_keys" |
Yukarıdaki komut bilgisayarınızın /Users/kullanici-adi/.ssh/ yolundaki id_rsa isimli açık anahtarı sunucu-ip-adresi‘ye tanımlı root kullanıcısı üzerinden ~/.ssh/authorized_keys dökümanına ekleyecektir. Bu işlemde sizden root şifresi istenecektir.
Peki, Termux ile SSH erişimi kurmak istiyorsanız anahtar yolu olarak ne kullanacaksınız?
/data/data/com.termux/files/home uygulamanın root dizini ve $HOME ile yola erişmek mümkün. .ssh klasörü içeriğine $HOME/.ssh/ şeklinde erişim sağlayabilirsiniz.
JuiceSSH kendi sunduğu özellikler dışında (arama, yapıştırma, üretme) eklentiler üzerinden de belirtilen klasör içerisindeki açık anahtarları içe aktarabilmekte.
Komut uygulandıktan sonra authorized_keys dökümanı aşağı yukarı yukarıdaki gibi bir içeriğe sahip olacaktır. Kendiniz dosyaya erişerek kodu yapıştırmak istiyorsanız nano ~/.ssh/authorized_keys ile dosya içeriğini görüntüleyebilirsiniz. Kopyalama işlemi ardından dosyayı kaydedip kapatabilirsiniz.
Bu işlemlerin ardından SSH erişim isteği ilettiğinizde sunucu bağlantısının gerçekleştiğini görebilirsiniz.
One reply on “Sunucuya SSH Public Key Kaydetmek“