SSH ile klavye etkileşimli oturum açma yöntemi dışında gizli/açık anahtar ikilisi kullanılabilmektedir. Daha çok birden fazla sunucuya erişmek isteyen kişiler bu yöntemi sıklıkla kullanmaktadır. Çünkü erişilmesi gereken birden çok sunucu olduğunda ya da bazı kişilere kısa süreli erişimler verilmesi gerektiğinde bu yöntem sürekli şifre değiştirmekten daha çok işe yarar ve güvenlidir. Bu erişimi sağlayabilmek için gizli ve açık olmak üzere bir anahtar ikilisi oluşturulmalıdır. Bunu da PuttyGen ile yapabiliriz. Açık olan anahtar hedef sisteme, gizli olan anahtar ise iyi korunmalı ve üçüncü şahıslardan çok iyi bir şekilde korunmalıdır. Bu yöntemde bir sisteme giriş yapılacağı zaman açık anahtarın şifresinin hatırlanması yeterli olacaktır. Tabi
isterseniz açık anahtara şifre koymayabilirsiniz bu tercihinize kalmış bir şey.
PPK dosyasını oluşturmak.
PuTTYgen’i ( http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe adresinden indirilebilir) açıyoruz.
Generate butonuna tıklıyoruz. Mouse ile boş alanda hareket ederek random key üretilmesini sağlıyoruz.
Anahtarımız bu şekilde oluşuyor. Public ve private key olmak üzere 2 anahtar üretiliyor. Bunları Save public key ve Save private key butonlarıyla güvenli bir klasöre kayıt ediyoruz.
Bu ekranda key passphrase bölümünden bir şifre de belirleyebiliriz, belirlemeyebiliriz de 🙂 Her girişte tek bir şifre kullanmak istiyorsak anahtarı çözmek için bir şifre girilip o şekilde kayıt edilebilir.
Olay bu kadar, ekranda gördüğümüz alanda bulunan aşağıdaki anahtarı herhangi bir linux sunucunuzda root dizininde .ssh klasöründeki authorized_keys dosyasına tek satır olarak ekliyoruz ve artık şifre girmeden ilgili sunucuya erişebilirz.
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAp2f+BGJ3VlhK5m1QtaKVYAod0qmeSq0+qT8iwyVEBItgRnlaFLOQPNabUXcXutgD2fFxbbD6W+NDvXsAbq+ab9gJjqxooEkqmIQ50k4dBRu8XoLg7XmWy49hX7W/zeHAwzEIi/y7BoY+BNtJ2CwExQQHOaJ/nJfAaPreyCXEEkB6WB+KLkQki/ax6QaqbOHKBerir5fj2Yon2qrH1ggUhFNY5s1JQHuHyegPmYy8FsI4/Am4TNvXQsSUzn2deh43euW0S20UXIFbum9wk34YLGnD5sGVTl63OI8sJU7lvj3OaeXiWiZGxwuv5sYDGOe9N2RQk9kL60doYBYJ3HYYaw== rsa-key-20151208
mRemoteNG ye anahtarımızı tanıtmak.
mRemote’ta Tools –> Options –> Advanced sekmesini açıyoruz.
Launch PuTTY butonuyla mRemote a gömülü olan PuTTY yi açıyoruz.
Buradaki 1 2 ve 3. adımlarla ppk dosyamızı ilgili alana yerleştiriyoruz. Sonrasında ise :
Yine 1 2 ve 3. adımları takip ederek anahtarı kayıt ediyoruz.
Sonrasında ise mRemote’a eklemiş olduğumuz linux sunucumuzun config bölümüne girip PuTTY Session bölümünden oluşturduğumuz key ile gireceğimizi belirtiyoruz. Sonrasında ise sunucuya şifre yazmadan erişebiliriz.
Hepsi bu kadar 🙂 Aslında çok basit olan bu yöntemi yıllardır uygulamakta zorlanıyoruz. Sürekli şifreler değiştiriyoruz, umarım açıklayıcı olmuştur okuyucular için, herhangi bir sorununuzda yorum bırakırsanız kısa sürede yanıtlamaya çalışacağım.