Putty anahtarını kullanarak SSH üzerinden bağlanma
Bu eğitim, PuTTY SSH'ı nasıl kuracağınız, kullanacağınız ve anahtar tabanlı kimlik doğrulamayı nasıl yapılandıracağınız hakkında adım adım talimatlar sunmaktadır. Bu talimatları izleyerek, PuTTY kullanarak uzak bir sunucuya güvenli bağlantı kurabileceksiniz.
Günümüzün zorlukları
Günümüz iş ortamları genellikle hem iş istasyonlarında hem de sunucularda birden fazla işletim sistemi çalıştırmaktadır. Ağ cihazları, Linux sunucuları, IoT sistemleri ve Linux iş istasyonları sıklıkla bir Windows iş istasyonundan bağlanmaya ihtiyaç duymaktadır. Bu ortamları güvenli bir şekilde bağlarken verileri korumak büyük bir zorluk olmaya devam etmektedir. PuTTY gibi bir araç bu sorunu etkili bir şekilde çözmeye yardımcı olabilir.
SSH — nedir?
Secure Shell (SSH), Secure Socket Shell olarak da bilinir, güvenli olmayan ağlar üzerinden bilgisayarlara güvenli erişim sağlayan bir ağ protokolüdür. Özellikle sistem yöneticileri arasında popülerdir.
SSH protokolü bir dizi yardımcı program aracılığıyla uygulanır. Secure Shell kullanarak, güçlü parola kimlik doğrulaması veya açık anahtar kimlik doğrulaması ile açık bir ağ (İnternet gibi) üzerinden iki bilgisayar arasında güvenli iletişim kurabilirsiniz.
Ağ yöneticileri SSH'ı başka bir bilgisayara uzaktan erişmek, komutlar çalıştırmak, dosya aktarmak ve güçlü şifreleme sağlamak için kullanır.
SSH ile güvenli olmayan bir ağ üzerinden bir bilgisayara veya cihaza güvenli bir şekilde erişebilirsiniz. SSH bağlantıları genellikle Linux sunucularını ve ağ cihazlarını uzaktan yapılandırmak için kullanılır.
PuTTY nedir?
Sistem yöneticileri, uzak cihazlarla güvenli bağlantılar kurmak ve görevleri verimli bir şekilde gerçekleştirmek için SSH'a (Secure Shell) güvenir. İşte sistem yöneticilerinin SSH kullanarak gerçekleştirdiği bazı temel faaliyetler:
1. /var/log'daki günlük dosyalarını analiz etme:
SSH üzerinden bağlanarak /var/log dizinine gider ve anormallikleri veya olası sorunları tespit etmek için günlük dosyalarını analiz ederler.
2. /etc'deki yapılandırma dosyalarını düzenleme:
Sistem yöneticileri SSH kullanarak /etc dizinine erişir ve gerektiğinde yapılandırma dosyalarını değiştirir.
3. DNF veya APT kullanarak yazılım güncelleme:
SSH aracılığıyla DNF (Dandified Yum) veya APT (Advanced Package Tool) gibi paket yöneticilerini kullanarak güncellemeleri sorunsuzca indirip kurabilirler — sistemleri en son güvenlik yamaları, hata düzeltmeleri ve özelliklerle güncel tutarlar.
4. Ağ cihazlarına bağlanma:
SSH, yönlendiriciler ve yönetilen anahtarlar dahil olmak üzere çeşitli ağ cihazlarına bağlanmak için kritik bir araçtır.
5. Anahtar portlarını etkinleştirme veya devre dışı bırakma:
Sistem yöneticileri ağ bağlantısını verimli bir şekilde yönetmek için sıklıkla anahtar portlarını etkinleştirir veya devre dışı bırakır.
6. Yönlendirme tablolarını yönetme:
SSH kullanarak yönlendiricilere ve yönetilen anahtarlara bağlanarak yönlendirme tablosu yapılandırmalarına erişir ve bunları değiştirirler.
7. Yönlendirme protokollerini uzaktan yapılandırma:
SSH, sistem yöneticilerinin ağ cihazlarında yönlendirme protokollerini uzaktan yapılandırmasına olanak tanır — ister OSPF (Open Shortest Path First), ister BGP (Border Gateway Protocol) veya EIGRP (Enhanced Interior Gateway Routing Protocol) olsun.
PuTTY nasıl kurulur
Öncelikle PuTTY paketini resmi web sitesinden indirin. İşletim sisteminiz için PuTTY'yi almak üzere puttygen.com adresini ziyaret edin.
Windows sisteminize PuTTY kurmak için şu basit adımları izleyin:
1. Sistem mimariniz için uygun paketi seçin — 32-bit veya 64-bit. İndirme sayfası putty.exe (SSH istemcisi) ve puttygen.exe (anahtar oluşturma yardımcı programı) dahil olmak üzere ayrı çalıştırılabilir dosyalar sunmaktadır.
2. putty.exe ve puttygen.exe dosyalarını indirin. Bilgisayarınızda kolayca erişilebilir bir konuma kaydedin.
SSH anahtarları oluşturma
PuTTYgen yardımcı programını başlatın ve Generate düğmesine tıklayın. Oluşturma sırasında, anahtar için entropi oluşturmak amacıyla fare imlecinizi boş alan üzerinde rastgele hareket ettirin.
Oluşturma tamamlandığında, açık anahtar metin alanında görünür. Araç ayrıca anahtar parmak izini gösterir ve yorum eklemenize olanak tanır.
Anahtarları bilgisayarınıza kaydetmek için "Save public key" ve "Save private key" düğmelerini kullanın. Ek güvenlik için özel anahtarı korumak amacıyla bir parola (passphrase) belirleyin.
Açık anahtarı sunucuya ekleme
Ardından, açık anahtarı hedef sunucuya ekleyin.
Parolanızı kullanarak SSH üzerinden sunucuya bağlanın, ardından kullanıcının ana dizinindeki .ssh/authorized_keys dosyasını açın. Dosyanın sonuna aşağıdaki satırı ekleyin:
ssh-rsa açık_anahtarınız_buraya
Bu örnekte root hesabını kullanıyoruz, bu nedenle dosya yolu /root/.ssh/authorized_keys'dir. Açık anahtarı doğrudan PuTTYgen penceresinden (üstteki metin alanı) kopyalayın.
PuTTY'yi anahtar kimlik doğrulaması için yapılandırma
PuTTY uygulamasını açın. Ana pencerede, "Host Name (or IP address)" alanına sunucunun IP adresini girin, portun 22 ve bağlantı türünün SSH olduğundan emin olun.
Bağlanmadan önce özel anahtar yolunu belirtin. Sol panelde Connection → SSH → Auth → Credentials bölümüne gidin ve "Private key file for authentication" alanında özel anahtar dosyanızı (.ppk uzantılı) bulun.
Session kategorisine geri dönün, sunucu adresini girin ve bağlanmak için Open'a tıklayın.
PuTTY kullanıcı adını soracaktır. Açık anahtarı eklediğiniz hesap adını girin (bizim durumumuzda root). Ardından sunucu konsoluna erişim sağlayacaksınız.
Özel anahtarın bir parolası (passphrase) varsa, kullanıcı adını girdikten sonra bunu girmeniz istenecektir. Bu parolanın SSH anahtarınızı koruduğunu ve hesap parolasından ayrı olduğunu unutmayın.
Başarılı! Anahtar tabanlı kimlik doğrulama çalışıyor
Her şey doğru yapılandırılmışsa, PuTTY hesap parolası sormadan sunucuya bağlanacaktır (yalnızca ayarlanmışsa anahtar parolası). Terminal hemen komut istemiyle açılır ve komutları hemen çalıştırmanıza olanak tanır.
Tebrikler! Artık her seferinde parola girmeden uzak sunucunuzu güvenli ve rahat bir şekilde yönetebilirsiniz.
