SSH (Secure Shell) vasitəsilə uzaq sistemə təhlükəsiz giriş təmin etmək, Linux və digər UNIX sistemlərində tez-tez istifadə olunan üsullardan biridir.
Bu prosesdə SSH açarlarını yaratmaq və icazələri düzgün şəkildə təyin etmək mühüm addımlardır. Aşağıda SSH ilə giriş təmin etmək üçün ətraflı nümunə göstərilir
SSH Açarı yaratmaq üçün
İlk olaraq, SSH açarlarını yaratmalıyıq. SSH açarları iki hissədən ibarətdir: **şəxsi (private)** və **ictimai (public)** açarlar. Şəxsi açar sizin kompüterinizdə saxlanılır və heç kimlə paylaşılmamalıdır. İctimai açar isə uzaq serverə yerləşdirilir.
SSH Açarı Yaratmaq
Terminala aşağıdakı əmri daxil edin:
ssh-keygen -t rsa -b 4096 -C “[email protected]”
-t rsa– RSA algoritmindən istifadə edərək açar yaradır.
-b 4096– 4096 bit uzunluğunda açar yaradır (təhlükəsizlik üçün).
-C “[email protected]” – Açara izah edici etiket əlavə edir.
Bu əmr işə düşdükdə, sizdən açarı harada saxlamaq istədiyinizi soruşacaq. Standart yerə (`~/.ssh/id_rsa`) saxlayın və lazım gələrsə şifrə təyin edin.
Açarı Serverə Yükləmək
Yaratdığınız puplic key-i uzaq serverə yükləmək üçün ssh-copy-id əmrindən istifadə edə bilərsiniz:
ssh-copy-id istifadəçi_adı@server_ip
istifadəçi_adı – Uzaq serverdəki istifadəçi adıdır.
server_ip – Uzaq serverin IP ünvanıdır.
Bu əmr, `~/.ssh/id_rsa.pub` adlı ictimai açarı uzaq serverdəki istifadəçi ev qovluğunda `.ssh/authorized_keys` faylına əlavə edir.
Qeyd: Əgər ssh-copy-id əmriniz yoxdursa, alternativ olaraq `scp` əmri ilə `id_rsa.pub` faylını uzaq serverə kopyalayıb orada `authorized_keys` faylına əl ilə əlavə edə bilərsiniz.
2. SSH ilə Uzaq Serverə Giriş
Açar uğurla serverə yükləndikdən sonra, artıq şifrə daxil etmədən SSH ilə serverə qoşula bilərsiniz:
ssh istifadəçi_adı@server_ip
Bu əmrlə serverə giriş təmin edilmiş olmalıdır.
3. SSH Parametrlərini Tənzimləmək (Opsional)
sshd_config` Faylını Redaktə Etmək
SSH serverin konfiqurasiya faylı olan /etc/ssh/sshd_config faylında bəzi tənzimləmələr edə bilərsiniz. Faylı açmaq üçün root və ya sudo icazələri lazımdır:
sudo nano /etc/ssh/sshd_config
Faylda aşağıdakı parametrləri tənzimləyə bilərsiniz:
PasswordAuthentication: Şifrə ilə girişi məhdudlaşdırmaq üçün `PasswordAuthentication no` yazın. Bu halda yalnız açar vasitəsilə girişə icazə veriləcək.
PermitRootLogin: Root istifadəçisinin birbaşa SSH girişi təhlükəsizlik riski yarada bilər. Bu səbəbdən onu deaktiv etmək üçün `PermitRootLogin no` olaraq təyin edin.
Port: SSH standart olaraq 22 portundan istifadə edir. Təhlükəsizlik məqsədilə başqa bir porta dəyişdirmək üçün Port parametrini dəyişə bilərsiniz (məsələn, Port 2222).
Dəyişiklikləri etdikdən sonra sshd servisini yenidən başladın:
sudo systemctl restart sshd
Bu tənzimləmələr SSH girişi üçün əlavə təhlükəsizlik təmin edir.
