Putty anahtarını kullanarak SSH üzerinden bağlanma

Bu eğitim, PuTTY SSH'ı nasıl kuracağınız, kullanacağınız ve anahtar tabanlı kimlik doğrulamayı nasıl yapılandıracağınız hakkında adım adım talimatlar sunmaktadır. Bu talimatları izleyerek, PuTTY kullanarak uzak bir sunucuya güvenli bağlantı kurabileceksiniz.

Günümüzün zorlukları

Günümüz iş ortamları genellikle hem iş istasyonlarında hem de sunucularda birden fazla işletim sistemi çalıştırmaktadır. Ağ cihazları, Linux sunucuları, IoT sistemleri ve Linux iş istasyonları sıklıkla bir Windows iş istasyonundan bağlanmaya ihtiyaç duymaktadır. Bu ortamları güvenli bir şekilde bağlarken verileri korumak büyük bir zorluk olmaya devam etmektedir. PuTTY gibi bir araç bu sorunu etkili bir şekilde çözmeye yardımcı olabilir.

SSH — nedir?

Secure Shell (SSH), Secure Socket Shell olarak da bilinir, güvenli olmayan ağlar üzerinden bilgisayarlara güvenli erişim sağlayan bir ağ protokolüdür. Özellikle sistem yöneticileri arasında popülerdir.

SSH protokolü bir dizi yardımcı program aracılığıyla uygulanır. Secure Shell kullanarak, güçlü parola kimlik doğrulaması veya açık anahtar kimlik doğrulaması ile açık bir ağ (İnternet gibi) üzerinden iki bilgisayar arasında güvenli iletişim kurabilirsiniz.

Ağ yöneticileri SSH'ı başka bir bilgisayara uzaktan erişmek, komutlar çalıştırmak, dosya aktarmak ve güçlü şifreleme sağlamak için kullanır.

SSH ile güvenli olmayan bir ağ üzerinden bir bilgisayara veya cihaza güvenli bir şekilde erişebilirsiniz. SSH bağlantıları genellikle Linux sunucularını ve ağ cihazlarını uzaktan yapılandırmak için kullanılır.

PuTTY nedir?

PuTTY, Windows için ücretsiz ve açık kaynaklı bir SSH istemcisidir. Windows bilgisayardan Linux sunuculara güvenli bir şekilde bağlanmak için kullanılan en popüler araçlardan biridir.

PuTTY ile şunları yapabilirsiniz:

• Parola veya SSH anahtarı kimlik doğrulaması ile sunucunuza bağlanabilirsiniz
• Uzaktan komut çalıştırabilirsiniz
• Dosya aktarabilirsiniz (PSCP veya PuTTY'nin yerleşik SFTP istemcisi aracılığıyla)
• Linux sunucunuzu grafik arayüz olmadan yönetebilirsiniz

PuTTY hafif, hızlı, düzenli olarak güncellenen ve tüm modern Linux dağıtımlarıyla (Ubuntu, Debian, AlmaLinux, Rocky Linux vb.) mükemmel şekilde çalışan bir araçtır.

Paket ayrıca PuTTYgen'i de içermektedir – bu kılavuzda kullanacağımız SSH anahtar çiftleri oluşturmaya yönelik basit bir araç.

PuTTY nasıl kurulur

Öncelikle PuTTY paketini resmi web sitesinden indirin. İşletim sisteminiz için PuTTY'yi almak üzere puttygen.com adresini ziyaret edin.

Windows sisteminize PuTTY kurmak için şu basit adımları izleyin:

1. Sistem mimariniz için uygun paketi seçin — 32-bit veya 64-bit. İndirme sayfası putty.exe (SSH istemcisi) ve puttygen.exe (anahtar oluşturma yardımcı programı) dahil olmak üzere ayrı çalıştırılabilir dosyalar sunmaktadır.

2. putty.exe ve puttygen.exe dosyalarını indirin. Bilgisayarınızda kolayca erişilebilir bir konuma kaydedin.

SSH anahtarları oluşturma

PuTTYgen yardımcı programını başlatın ve Generate düğmesine tıklayın. Oluşturma sırasında, anahtar için entropi oluşturmak amacıyla fare imlecinizi boş alan üzerinde rastgele hareket ettirin.

Oluşturma tamamlandığında, açık anahtar metin alanında görünür. Araç ayrıca anahtar parmak izini gösterir ve yorum eklemenize olanak tanır.

Anahtarları bilgisayarınıza kaydetmek için "Save public key" ve "Save private key" düğmelerini kullanın. Ek güvenlik için özel anahtarı korumak amacıyla bir parola (passphrase) belirleyin.

Açık anahtarı sunucuya ekleme

Ardından, açık anahtarı hedef sunucuya ekleyin.

Parolanızı kullanarak SSH üzerinden sunucuya bağlanın, ardından kullanıcının ana dizinindeki .ssh/authorized_keys dosyasını açın. Dosyanın sonuna aşağıdaki satırı ekleyin:

ssh-rsa açık_anahtarınız_buraya

Bu örnekte root hesabını kullanıyoruz, bu nedenle dosya yolu /root/.ssh/authorized_keys'dir. Açık anahtarı doğrudan PuTTYgen penceresinden (üstteki metin alanı) kopyalayın.

PuTTY'yi anahtar kimlik doğrulaması için yapılandırma

PuTTY uygulamasını açın. Ana pencerede, "Host Name (or IP address)" alanına sunucunun IP adresini girin, portun 22 ve bağlantı türünün SSH olduğundan emin olun.

Bağlanmadan önce özel anahtar yolunu belirtin. Sol panelde Connection → SSH → Auth → Credentials bölümüne gidin ve "Private key file for authentication" alanında özel anahtar dosyanızı (.ppk uzantılı) bulun.

Session kategorisine geri dönün, sunucu adresini girin ve bağlanmak için Open'a tıklayın.

PuTTY kullanıcı adını soracaktır. Açık anahtarı eklediğiniz hesap adını girin (bizim durumumuzda root). Ardından sunucu konsoluna erişim sağlayacaksınız.

Özel anahtarın bir parolası (passphrase) varsa, kullanıcı adını girdikten sonra bunu girmeniz istenecektir. Bu parolanın SSH anahtarınızı koruduğunu ve hesap parolasından ayrı olduğunu unutmayın.

Başarılı! Anahtar tabanlı kimlik doğrulama çalışıyor

Her şey doğru yapılandırılmışsa, PuTTY hesap parolası sormadan sunucuya bağlanacaktır (yalnızca ayarlanmışsa anahtar parolası). Terminal hemen komut istemiyle açılır ve komutları hemen çalıştırmanıza olanak tanır.

Tebrikler! Artık her seferinde parola girmeden uzak sunucunuzu güvenli ve rahat bir şekilde yönetebilirsiniz.