DigitalOcean altında oluşturduğunuz bir droplet’e önceden tanımlı olan SSH açık anahtarları dahil edebiliyorsunuz. Aynı işlem bilgisayarınızda
ssh-keygen ile key üretirken de kolaylıkla gerçekleşmekte. Ancak, var olan bir sunucuya SSH açık anahtar eklemek biraz üzerinde uğraşmanızı gerektiriyor. Bu yazıda var olan bir sunucuya SSH açık anahtar kaydının nasıl olacağına değineceğim.
JuiceSSH ve
Termux ile Android üzerinden
SSH erişimi gerçekleştirme yazılarıyla da konuyu örneklendirmiş olacağım.
SSH anahtar (key) oluşturma ve kullanımı işlemini
ssh-keygen komutuyla gerçekleştirdik ve bilgisayarımızın
/Users/kullanici-adi/.ssh/ yolu içerisinde belirlediğimiz isimde (çoğunlukla
id_rsa) bir gizli bir de açık anahtar setini edindik. Bundan sonraki aşamada upload, kopyala/yapıştır gibi işlemlerle devam etmek mümkün. Örneğin
JuiceSSH,
Identity altında anahtar paylaşımını içe aktar (dosya yolu veya ilgili dosya arama), yapıştır ve üret seçenekleri üzerinden gerçekleştirebiliyor.
DigitalOcean üzerinde ise Ayarlar >
Güvenlik altında yer alan
SSH Anahtarları içerisine yeni SSH açık anahtarınızı
ekleyebilirsiniz.Elbette yukarıdaki ekleme işlemleri sonraki sunucu kurulumlarında işinize yarayacaktır. Halihazırda kurulu olan sunuculara aşağıdaki yönergeler üzerinden açık anahtarınızı kayıt etmeniz gerekir.Peki, yukarıdaki seçeneklere erişemediğimiz durumlarda, komut satırı üzerinden sunucuya açık anahtarımızı nasıl kaydedebiliriz?
sudo cat ~/.ssh/id_rsa.pub | ssh root@sunucu-ip-adresi "cat << ~/.ssh/authorized_keys" |
sudo cat ~/.ssh/id_rsa.pub | ssh root@sunucu-ip-adresi "cat << ~/.ssh/authorized_keys"
Yukarıdaki komut bilgisayarınızın
/Users/kullanici-adi/.ssh/ yolundaki
id_rsa isimli açık anahtarı
sunucu-ip-adresi‘ye tanımlı
root kullanıcısı üzerinden
~/.ssh/authorized_keys dökümanına ekleyecektir. Bu işlemde sizden
root şifresi istenecektir.
Peki,
Termux ile SSH erişimi kurmak istiyorsanız anahtar yolu olarak ne kullanacaksınız?
/data/data/com.termux/files/home uygulamanın root dizini ve
$HOME ile yola erişmek mümkün.
.ssh klasörü içeriğine
$HOME/.ssh/ şeklinde erişim sağlayabilirsiniz.
JuiceSSH kendi sunduğu özellikler dışında (arama, yapıştırma, üretme) eklentiler üzerinden de belirtilen klasör içerisindeki açık anahtarları içe aktarabilmekte.
Komut uygulandıktan sonra
authorized_keys dökümanı aşağı yukarı yukarıdaki gibi bir içeriğe sahip olacaktır. Kendiniz dosyaya erişerek kodu yapıştırmak istiyorsanız
nano ~/.ssh/authorized_keys ile dosya içeriğini görüntüleyebilirsiniz. Kopyalama işlemi ardından dosyayı kaydedip kapatabilirsiniz. Bu işlemlerin ardından SSH erişim isteği ilettiğinizde sunucu bağlantısının gerçekleştiğini görebilirsiniz.
