Linux'ta SSH Nasıl Kullanılır

Nasıl

İleJeff Butts

Yayınlanan21 Eylül 2023

Günümüzün birbirine bağlı ortamında, farklı coğrafi konumlardaki bilgisayarları yönetme yeteneği lüksten ihtiyaca dönüştü. Kullanılan işletim sistemine bağlı olarak bunu yapmanın birkaç yolu vardır. İçin Linux tabanlı sistemlerPC'nizi uzaktan yönetmenin en yaygın ve en güvenli yolu, SSH (veya Güvenli Kabuk).

Diğer bilgisayarlara bağlanmak için Linux'ta SSH'nin nasıl kullanılacağını inceleyelim.

Temel İlk Adımlar

SSH ile başka bir Linux bilgisayara başarılı bir şekilde bağlanabilmeniz için aşağıdaki önkoşulları karşılamanız gerekir:

1. Hedef bilgisayar açık ve bir ağa bağlı kalmalıdır.
2. Gerekli istemci ve sunucu yazılımı kurulmalı ve etkinleştirilmelidir.
3. Hedef makinenin IP adresini veya ana bilgisayar adını bilmeniz gerekir.
4. Uzaktan erişim için uygun izinlerin mevcut olması gerekir.
5. Uzak bilgisayardaki güvenlik duvarı yapılandırmaları gelen bağlantıya izin ver.

Diyelim ki web barındırma şirketiniz tarafından işletilen bir Linux bilgisayarına erişiyorsanız, bunların hepsini zaten halletmiş olmaları gerekir. Daha sonra, kendi Linux bilgisayarınıza bazı temel yazılım kurulumlarını yapmanız gerekebilir.

Linux'ta SSH Kullanımı: Pratik Bir Kılavuz

İşlevsel bir SSH bağlantısı kurmak hem istemci hem de sunucu yazılım modüllerini gerektirir. OpenSSH bir hizmet olarak hizmet vermektedir açık kaynak alternatifi ağırlıklı olarak Linux platformları için.

Uygun OpenSSH istemcisini kurmak için yerel makinenizde terminal erişimine ihtiyacınız olacak. Ubuntu sistemlerinde önceden yüklenmiş bir SSH sunucusunun bulunmadığını unutmayın.

OpenSSH İstemcisi Kurulumu

Kurulum işlemine geçmeden önce SSH istemcisinin halihazırda orada olmadığından emin olmalısınız. Bunu yapmak için sadece bir terminal penceresi aç. “Terminal” kelimesini arayabilir veya tuşuna basabilirsiniz. ctrl + alt + t klavyenizde.

Terminal pencerenize girdikten sonra aşağıdakileri yazarak SSH istemcisinin varlığını test edin:

$ ssh

Linux bilgisayarda önceden kurulu bir SSH istemcisi varsa, aşağıdaki bilgilerin ekran boyunca kaydığını göreceksiniz.

usage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface]
[-b bind_address] [-c cipher_spec] [-D [bind_address:]port]
[-E log_file] [-e escape_char] [-F configfile] [-I pkcs11]
[-i identity_file] [-J [user@]host[:port]] [-L address]
[-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
[-Q query_option] [-R address] [-S ctl_path] [-W host: port]
[-w local_tun[:remote_tun]] destination [command [argument ...]]

Bunun yerine dosyanın bulunamadığına dair bir şikayet alırsanız OpenSSH istemci kurulumuna devam etmeniz gerekecektir. Neyse ki bu yeterince basit.

Ubuntu ve diğer Debian tabanlı kurulumlarda Terminal'de aşağıdaki komutu çalıştırmanız yeterlidir:

$ sudo apt install openssh-client

Fedora'yı çalıştırıyorsanız veya başka bir dağıtım kullanan tatlım yerine uygun, şu komutu çalıştırmanız yeterli:

$ sudo yum -y install openssh-clients

Daha yeni Fedora sistemleri kullanabilir dnf yerine. Bu size benziyorsa sihirli komut şudur:

$ sudo dnf install -y openssh-clients

Ekrandaki talimatları takip edin; hemen harekete geçebileceksiniz.

SSH Bağlantısı Başlatma

Linux bilgisayarınıza SSH istemcisinin kurulu olduğundan emin olduktan sonra ilk bağlantıyı başlatmanın zamanı geldi. Hala terminal penceresindeyken aşağıdaki komutu verin:

$ ssh username@host_ip_address

Kullanıcı adları yerel ve uzak makinelerde eşleşiyorsa şunu girmeniz yeterlidir:

$ ssh host_ip_address

İlk bağlandığınızda, bilinmeyen bilgisayara bağlanmaya devam etmek isteyip istemediğinizi soran bir uyarıyla karşılaşacaksınız. Bu noktada yazın Evet Ve devam et.

Giriş sırasında ekranda herhangi bir geri bildirim almayacağınızı bilerek şifrenizi girin. İşiniz bittiğinde uzak sunucuda oturum açmalısınız ve ilk etapta o bilgisayarda gerçekleştirmeniz gereken görevi yapmaya başlayabilirsiniz.

SSH'yi Anlamak: Üst Düzey Bir Genel Bakış

Secure Shell veya SSH (bazen Secure Socket Shell olarak da anılır), metin tabanlı bir arayüz aracılığıyla uzak sunuculara veya bilgisayarlara güvenli bağlantı sağlayan bir protokoldür.

Güvenli bir SSH kanalının kimliğinin doğrulanmasının ardından, yerel makinenizden komut satırı etkileşimine izin veren bir kabuk oturumu başlatılır.

Bu protokol, sistem ve ağ yöneticilerinin yanı sıra güvenli uzaktan makine yönetimine ihtiyaç duyan herkes tarafından iyi bilinir ve sevilir.

SSH İşlevselliğinin Mekaniği

Bir SSH kanalı oluşturmak iki önemli bileşenin işbirliğini zorunlu kılar: istemci tarafı uygulaması ve sunucu tarafı uygulaması. İstemci uygulaması, uzak ana bilgisayar kimlik bilgilerini sağlayarak bağlantıyı başlatır.

Doğrulanırsa yazılım iki bilgisayar arasında şifreli bir kanal oluşturur. Uzak makinedeki bir SSH arka plan programı, potansiyel bağlantı istekleri için belirlenmiş bir TCP/IP bağlantı noktasını sürekli olarak tarar.

Alındıktan sonra arka plan programı yazılım ve protokol yeteneklerini iletir ve her iki varlık da kimlik verilerini değiştirir. Kimlik bilgileri eşleşirse, ağırlıklı olarak SSH protokolü sürüm 2 aracılığıyla şifrelenmiş bir oturum gerçekleşir.

Gelişmiş SSH Kullanımı: Şifre Girmekten Kaçınmak için Şifreleme Anahtarınızı Saklama

Şimdi, diyelim ki bunu yapmak zorunda kalmaktan kaçınmak istiyorsunuz şifrenizi girin uzak bir sunucuya her giriş yaptığınızda. Başka bir bilgisayara güvenli, şifresiz bağlantı için SSH (Güvenli Kabuk) anahtarı vazgeçilmezdir.

Zaten böyle bir anahtara sahip olabilirsiniz, ancak yeni bir anahtar oluşturmak asla kötü bir fikir değildir. Yerel bilgisayarınızdan kaynaklanan bir SSH anahtarı iki farklı öğeye ayrılır: gizli, özel anahtar (hiçbir zaman ifşa edilmemelidir) ve onun genel karşılığı. Bu genel anahtar daha sonra oturum açmanız gereken tüm uzak sistemlere dağıtılır.

Bazı kişiler, uzaktan sistem girişlerinden GitLab'a kadar çok sayıda uygulama için tek bir SSH anahtarını tercih edebilir. Hepsine hükmedecek bir anahtar diyebilirsiniz. Ancak benim yaklaşımım daha ayrıntılı. Her biri belirli bir görev alt kümesi için tasarlanmış farklı anahtarlar kullanıyorum.

Örneğin, ev ağımdaki yerel makineler için özel bir anahtar kullanıyorum; yönetimim altındaki web sunucuları için anahtar ve Git ile etkileşim için başka bir benzersiz anahtar ev sahipliği yapıyor.

Yeni SSH Anahtar Çifti Oluşturma

Yeni bir SSH anahtarını nasıl oluşturabileceğinizi ve ardından onu kullanmak istediğiniz uzak sunucuya nasıl kopyalayabileceğinizi burada bulabilirsiniz. İlk önce anahtarı kullanarak oluşturun. ssh-keygen.

$ ssh-keygen -t ed25519 -f /.ssh/lan

Bayrak -T Oluşturulacak anahtarın türünü belirterek şifrelemenin varsayılandan daha yüksek olmasını sağlar. -F flag anahtarın dosya adını ve konumunu ayarlar.

Bu komutu verdiğinizde, anahtar için bir şifre oluşturmanız istenecektir. Bu parolayı ayarlarsanız yerel kalır ve ağ üzerinden gönderilmez.

SSH Anahtarınızı Uzak Sunucuya Gönderme

Daha sonra, bu güvenlik anahtarını uzak sunucuya göndermeniz gerekecektir. Bunu başarmak için şu komutu vermeniz yeterlidir:

$ ssh-copy-id -i /.ssh/lan.pub user@host_ip_address

Uzak ana bilgisayarda oturum açma parolanız istenecektir. Ancak işlem tamamlandığında anahtarınız o bilgisayara yüklenecektir.

Uzak bilgisayara giriş yapmayı deneyerek test etmelisiniz. Uzak ana bilgisayara tekrar ssh yaptığınızda, (eğer ayarladıysanız) anahtarın parolasını girmeniz istenecektir. Bu sizin giriş şifreniz değil, unutmayın. Bu SSH anahtarına özel paroladır.

Linux da dahil olmak üzere birçok dağıtımda bu parola istemi bir iletişim kutusu olarak açılacaktır. Aşağıdaki örnekte görebileceğiniz gibi Linux bilgisayarın parolayı hatırlaması için bir kutuyu işaretleyebilirsiniz. Ancak bu, anahtarın güvenliğini azaltacaktır.

SSH anahtarınızın parolasını girdikten sonra, yerel bilgisayardan çıkış yapana kadar parolayı tekrar yazmanıza gerek kalmayacaktır.

SSH'yi Kullanmanın Diğer Yolları

Tüm bunlar bittiğinde, diğer Linux veya Unix tabanlı bilgisayarlara uzaktan erişim için SSH'yi kullanmaya başlayabilirsiniz. Tabii ki, her şey komut istemine ulaşmakla ilgili değil.

SSH ayrıca FTP kullanmadan bilgisayarlar arasında dosya aktarmanın güvenli bir yolunu da içerir. Güvenli Kopyalama veya scp'yi kullanarak bu dosyaları taşı. Windows 11 kullanıcısıysanız ve SSH kullanmanız gerekiyorsa, istemci önceden yüklenmiş olduğundan şanslısınız. Yapabilirsiniz hatta üretin ve kullanın Windows 11'de SSH anahtarları.