API tools faq
paste
Advertisement
KingSkrupellos

Sunucular Arasında Şifresiz SSH Bağlantısı

KingSkrupellos
Oct 31st, 2017
177
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 10.10 KB | None | 0 0
raw download clone embed print report
  1. Yazar => KingSkrupellos Cyberizm Digital Security Team
  2.  
  3. Konu Linki => https://www.cyberizm.org/cyberizm-sunucular-arasinda-sifresiz-ssh-baglantisi.html
  4.  
  5. Selamün Aleyküm Bugün Sizlerele Sunucular Arasında Şifresiz SSH Bağlantısını Dört Farklı Yöntemle anlatacağım. Resimlerle Videolarla ve Uzun Makale ile Destekledim. Hayırlı Kullanımlar Dilerim.Hadi Başlıyalım.
  6.  
  7. [img]https://i.hizliresim.com/DyDRG1.jpg[/img]
  8.  
  9. [img]https://i.hizliresim.com/mJozRy.png[/img]
  10.  
  11. Setup Environment
  12.  
  13. Step 1: Create Authentication SSH-Kegen Keys on – (192.168.0.12)
  14.  
  15. Step 2: Create .ssh Directory on – 192.168.0.11
  16.  
  17. Step 3: Upload Generated Public Keys to – 192.168.0.11
  18.  
  19. Step 4: Set Permissions on – 192.168.0.11
  20.  
  21. Step 5: Login from 192.168.0.12 to 192.168.0.11 Server without Password
  22.  
  23. [img]https://i.hizliresim.com/MaDyQN.gif[/img]
  24.  
  25. [img]https://i.hizliresim.com/Qp2l5k.gif[/img]
  26.  
  27. [img]https://i.hizliresim.com/XE6o17.gif[/img]
  28.  
  29. [img]https://i.hizliresim.com/bL62X8.gif[/img]
  30.  
  31. [img]https://i.hizliresim.com/d7B2d4.gif[/img]
  32.  
  33. [ SSH Passwordless Login Using SSH Keygen in 5 Easy Steps ]
  34.  
  35. SSH password less login between Linux machines as non root user
  36.  
  37. SSH Login Without Password
  38.  
  39. [video=youtube]https://www.youtube.com/watch?v=Uq5xp6gh_FA[/video]
  40.  
  41. [video=youtube]https://www.youtube.com/watch?v=1SMetlIau3c[/video]
  42.  
  43. [video=youtube]https://www.youtube.com/watch?v=aw2yNtM-vJQ[/video]
  44.  
  45. [video=youtube]https://www.youtube.com/watch?v=i1aOm9kjj2I[/video]
  46.  
  47.  
  48. ________________________________________________________
  49.  
  50. 1. Yöntem =>
  51.  
  52. SSH Key ile Sunucular Arası Şifresiz Bağlantı
  53. X ve Y sunucunuz var diyelim.
  54.  
  55. X sunucusundan Y sunucusuna şifresiz ssh yapabilmek istiyorsunuz. O zaman şu adımları gerçekleştirin;
  56.  
  57. Öncelikle X sunucusuna normal login olun
  58.  
  59. [code]ssh root@xSunucu.gov[/code]
  60.  
  61. Ardından ssh key yaratalım aşağıdaki komutu verin ve karşınıza gelen sorulara enter a basıp geçin.
  62.  
  63. [code]ssh-keygen -t rsa
  64. Generating public/private rsa key pair.
  65. ...
  66. ..
  67. The key fingerprint is:
  68. 4f:1f:c5:19:3a:9f:24:7c:3b:cd:h9:51:23:bc:37:g4[/code]
  69.  
  70. id_rsa.pub isminde bir dosya oluşacaktır. Bu dosyayı Y sunucusuna gönderiyoruz;
  71.  
  72. [code]cat .ssh/id_rsa.pub | ssh root@Ysunucusu 'cat >> .ssh/authorized_keys'
  73. [/code]
  74.  
  75. [code]bu işlemden sonra artık X sunucusu Y sunucusuna direkt olarak ssh bağlantısı yapabilir.[/code]
  76.  
  77. [code]ssh root@ySunucu.gov[/code]
  78. _____________________________________________________________________
  79.  
  80. 2. Yöntem =>
  81.  
  82. SSH bağlantısı telnet, rlogin gibi ağ üzerinden başka bir sunucuya bağlantı sağlayan bir protokoldür. Tamamen command-line’dan çalışan bu yapıda kullanıcı şifreleri dahil tüm iletişimi şifrelemeden gerçekleştirmek isterseniz SSH RSA Key oluştururarak kullanabilirsiniz.
  83.  
  84. Sunucu sayıları arttıkça şifrelerini de akılda tutmak zorlaştığından bu durumdan da kurtulmak için SSH RSA KEY kullanabilirsiniz.
  85.  
  86. Yazı da 3 adet sunucuda nasıl tanım yapacağınızı anlatacağım. isterseniz 2 ve daha fazla sunucuda kullanabilirsiniz.
  87.  
  88. Server1:
  89.  
  90. Key oluşturmak:
  91.  
  92. [code]$ ssh-keygen -t rsa[/code]
  93.  
  94. İlk soru hangi dosyada keyin duracağıdır. Default olarak enterleyip geçebilirsiniz.
  95.  
  96. Size soracağı passphrase key’i boş bırakırsanız eğer şifresiz bağlanırsınız. Eğer bir key girersiniz her bağlantıda bu key’i girmenizi isteyecektir. Boş bırakıp enter’leyip geçiyorsunuz. Tekrar soracaktır, onuda enter’leyip geçiyorsunuz. Ve key’iniz hazır. Grafiksel bir QR kodu gibi birşey göreceksiniz. Key’inizin şifrelemesinden dolayı böyle gözükecektir.
  97.  
  98. SSH’key’i transfer etmek için:
  99.  
  100. [code]$ scp ~/.ssh/id_rsa.pub kullanıcıadı@server2IPyadaHostname.DomainName:.ssh/authorized_keys[/code]
  101.  
  102. Yukarıdaki server2IPyadaDomainName kısmını 192.168.2.1 yada server2.sekman.net gibi doldurabilirsiniz. (mesela ssssssserver.cyberizm.org t’e ping atabiliyor olduğunuzdan emin olun.)
  103.  
  104. Toplamda 3 adet sunucumuz olduğu için 3. server’a da bu key’i transfer etmemiz gerekiyor.
  105.  
  106. [code]$ scp ~/.ssh/id_rsa.pub kullanıcıadı@server3IPyadaHostname.DomainName:.ssh/authorized_keys[/code]
  107.  
  108. Kendisinde bulunan kendisine ait key’in izin ayarı:
  109.  
  110. [code]$ chmod 700 .ssh[/code]
  111.  
  112. server1’de key’i oluşturduk ve diğer sunuculara transfer ettik. Şimdi de server2’ye geçiyoruz.
  113.  
  114. [code]$ ssh-keygen -t rsa
  115.  
  116. $ scp ~/.ssh/id_rsa.pub kullanıcıadı@server1IPyadaHostname.DomainName:.ssh/authorized_keys
  117.  
  118. $ scp ~/.ssh/id_rsa.pub kullanıcıadı@server3IPyadaHostname.DomainName:.ssh/authorized_keys
  119.  
  120. $ chmod 700 .ssh
  121. [/code]
  122.  
  123. server2’de key’i oluşturduk ve diğer sunuculara transfer ettik. Şimdi de server3’e geçiyoruz.
  124.  
  125. [code]$ ssh-keygen -t rsa
  126.  
  127. $ scp ~/.ssh/id_rsa.pub kullanıcıadı@server1IPyadaHostname.DomainName:.ssh/authorized_keys
  128.  
  129. $ scp ~/.ssh/id_rsa.pub kullanıcıadı@server2IPyadaHostname.DomainName:.ssh/authorized_keys
  130.  
  131. $ chmod 700 .ssh[/code]
  132.  
  133. server3’de de key’i oluşturduk ve diğer sunuculara transfer ettik.
  134.  
  135. Son olarak sırayla bütün sunuculara bağlanıp kendisinde bulunan ancak diğer server’lara ait key’lerin bulunduğu klasörün iznini ayarlıyoruz.
  136.  
  137. [code]$ chmod 640 .ssh/authorized_keys[/code]
  138.  
  139. Bu komutu 3 sunucuyada ayrı ayru giriyorsunuz.
  140.  
  141. Ve işlemler tamamdır. Şuanda bütün sunucularınız kendi aralarında ssh kullanıcıadı@server3IPyadaHostname.DomainName şeklinde geçiş yapabilir yada scp komutuyla dosya transferi yaparken size hiç bir şifre sormayacaktır.
  142.  
  143. ___________________________________________________________
  144.  
  145. Bazı durumlar da bir sunucu dan diğer sunucuya baglanarak komut çalıştırmanız gerekebilir ve bu işlemin sürekli olarak gerçekleştirilmesi gerekebilir. (crontab v.s. ile)
  146. Bu gibi durumlar da şifresiz olarak sunucular arasında ssh baglantısı yapabiliyor olmanız gerekir.
  147. Linux de bu işlemi gerçekleştirebilmek oldukça basit,
  148. Sunucu X : Şifresiz Y sunucusuna baglantı yapabilecek sunucu.
  149. Sunucu Y : Şifre istemeden X sunucusundan gelen ssh baglantılarına izin verecek olan sunucu.
  150.  
  151. Sunucu X de yapmamız gekenler ;
  152.  
  153. [code]
  154. root@k-Sys:~/.ssh# cd /root/.ssh/
  155. root@k-Sys:~/.ssh# ssh-keygen -t rsa
  156. Generating public/private rsa key pair.
  157. Enter file in which to save the key (/root/.ssh/id_rsa):
  158. Enter passphrase (empty for no passphrase):
  159. Enter same passphrase again:
  160. Your identification has been saved in /root/.ssh/id_rsa.
  161. Your public key has been saved in /root/.ssh/id_rsa.pub.
  162. The key fingerprint is:
  163. 07:e8:71:39:8d:72:19:42:ea:e1:06:cb:f7:73:95:0e root@k-Sys
  164. The key’s randomart image is:
  165. +–[ RSA 2048]—-+
  166. | .o . |
  167. | . o * |
  168. | . o + O . |
  169. | . = o = o . |
  170. | o = . E + |
  171. | o . = |
  172. | o . . |
  173. | o |
  174. | |
  175. +—————–+
  176. root@k-Sys:~/.ssh# ls
  177. id_rsa id_rsa.pub known_hosts known_hosts.old
  178. ssh-keygen -t rsa komutundan sonra 1-2 soru soracak enter enter diyerek bunları geçelim.
  179. İşlem sonunda id_rsa id_rsa.pub dosyaları oluşacak. Bu dosyalardan id_rsa.pub dosyasıını Sunucu Y ye scp ile veya farklı bir yöntem ile gönderiyoruz. (/root dizinine)[/code]
  180.  
  181. Sunucu Y de yapılması gereken işlemler;
  182.  
  183. [code]
  184. root@k-Sys:~# cat /root/id_rsa.pub > /root/.ssh/authorized_keys
  185. root@k-Sys:~#
  186. Bu işlemden sonra Sunucu X in komut satırında ssh root@sunucuy komutu verildiğinde hiç bir şifre sormaksız Sunucu Y nin komut satırına erişim sağlayacaktır.
  187. root@k-Sys:~#ssh root@sunucuy “echo test > /root/test.txt”
  188. Yukarıdaki komutu çalıştırdığınızda Sunucu Y nin /root/test.txt içerisinde test yazdığını görebilirsiniz.[/code]
  189.  
  190. Faydalı olabilmesi temennisi ile.
  191.  
  192. ____________________________________________________________________
  193.  
  194. Uzak Bağlantı SSH için Güvenli Şifresiz Erişim (Ubuntu/Linux)
  195.  
  196. SSH (Secure Shell) güvenli veri iletimi için kullanılan bir ağ protokolüdür (bakınız). Bu prokol ile uzak makinadaki kabuğa erişim sağlanabilmektedir (Uzak masaüstü yazılımlarının konsol versiyonu). Günümüzde oldukça yaygın olarak kullanılan bu protokül ile cihaz üzerinde her türlü işlem yapılabilmektedir. Bu protokolün çalışabilmesi için erişilecek makina üzerinde bir ssh sunucusu kurulu olmalıdır (openssh-server). İstemci makina üzerinde dinleme yapan sunucuya erişir ve güvenlik kontrolünü geçtikten sonra istediği işlemleri gerçekleştirebilir. İletişim şifrelidir. Bu nedenle dinlense daha çözülmesi mümkün değildir (en azından şimdilik). VPN uygulamalarında kullanılır.
  197.  
  198. Gelelim sadede 🙂
  199.  
  200. Erişilmek istenen makina: 192.168.1.1 (ssh-server kurulu)
  201. Erişecek makina : 192.168.1.2
  202.  
  203. 192.168.1.2 ipli bilgisayar erişim için konsola
  204.  
  205. [code]
  206. ssh username@192.168.1.1[/code]
  207.  
  208. yazar ve şifreyi girdikten sonra kullanıcı doğrulamasını sağladıktan sonra erişebilir. Şifre adımı güvenli bir şekilde geçilebilir. Yapmanız gerekenler:
  209.  
  210. 192.168.1.2 ip li bilgisayardan yapılacak:
  211.  
  212. [code]
  213. ssh-keygen -t rsa[/code]
  214.  
  215. Enter passphrase (empty for no passphrase): (burayı ve)
  216. Enter same passphrase again: (burayı boş geçin sadece entera basın)
  217.  
  218. [code]
  219. Your identification has been saved in /home/kullaniciadiniz/.ssh/id_rsa.
  220. Your public key has been saved in /home/kullaniciadiniz/.ssh/id_rsa.pub.[/code]
  221.  
  222. işlemler sonunda yukarıdaki çıktıyı alacaksınız (bilgisayarı tanımlamak için kullanılacak).
  223.  
  224. [code]
  225. ssh username@192.168.1.1 mkdir -p .ssh
  226. cat .ssh/id_rsa.pub | ssh username@192.168.1.1 ‘cat >> .ssh/authorized_keys’
  227. ssh username@192.168.1.1 chmod 700 .ssh
  228. ssh username@192.168.1.1 chmod 640 .ssh/authorized_keys
  229. ssh-add[/code]
  230.  
  231. Oluşturduğumuz dosyanın public (pub) bilgilerini sunucudaki dosyaya ekledik. Böylece bağlantı güvenliği sağlanırken bizim parmakizimiz sunucu tarafından doğrulanıyor ve bağlantı kuruluyor. Şifreye de gerek kalmıyor 😉
  232.  
  233. İşlem tamam
  234.  
  235. [code]
  236. ssh username@192.168.1.1[/code]
  237.  
  238. ile artık doğrudan giriş yapabilirsiniz.
  239.  
  240. Tamamen Yabancı İngilizce Kaynaklardan Yararlanılarak Hazırlanmıştır.
  241.  
  242. Emeğe Saygı. Mr. KingSkrupellos Cyberizm Digital Security Team
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!