SSH Ajanı Kullanımı – İleri Düzey SSH
30 Temmuz 2008
Bir önceki SSH Anahtar Kullanımı yazımda birden fazla sunucuya tek şifre ile gizli / açık anahtar ikilisi ile nasıl erişim yapılabileceğini anlattım. Ancak her sisteme erişim yapılmak istendiğinde gizli anahtarın şifresini peşpeşe girmek, scp ile her dosya kopyalama girişiminde gizli anahtarın şifresini girmek bir süre sonra yorucu olmaktadır. Tüm bu zahmetlerin üstesinden gelmek ve kullanım konforu sağlamak için OpenSSH’ı tasarlayanlar SSH Agent denen bir uygulama tasarlamışlar. SSH ajanı yardımı ile gizli anahtarın şifresi girilerek SSH ajanının belleğine yüklenmekte ve bundan sonraki ssh erişimlerinde şifre bir daha sorulmamaktadır. Sistem kapatıldığında, yeniden başlatıldığında veya SSH ajanının belleğinden gizli anahtar silindiğinde gizli anahtarın şifresi tekrar sorulacaktır.
Gizli anahtarın SSH ajanı belleğine yüklenmesi
$ ssh-add Enter passphrase for /home/kullanici/.ssh/id_rsa: Identity added: /home/kullanici/.ssh/id_rsa (/home/kullanici/.ssh/id_rsa)
Bu aşamadan sonra yapılan ssh erişimlerinde hedef sistem ve kullanıcı hesabında ssh açık anahtarınız varsa gizli ahantarınızın şifresi sorulmadan erişim yapılabilecektir.
$ ssh kullanici@sistem kullanici@sistem$
SSH ajanı belleğinden gizli anahtarın silinmesi
$ ssh-add -D
SSH Ajanı belleğine alınmış olan tüm gizli anahtarlar “ssh-add -D” ile silinmektedir. Bilgisayarın başından ayrılacağınız zaman SSH ajanının belleğinin silinmesi güvenlik açısından yararlı bir davranış olacaktır.
ssh-add ile yapılabilecek diğer şeyler için kullanım kılavuzunu okumanız önerilir.
tiktok takipçi satın al
Şimdi SSH ajanı sayesinde yapılabilen bir başka senaryodan bahsetmek istiyorum.
Bir başka bilgisayarın başında oturuyorsunuz. Sizden sunucuların birisinde bir iş yapmanız isteniyor. Ancak bilgisayarınız sizden çok uzakta. Bu durumda bilgisayarınıza ssh ile erişerek, bilgisayarınızda yer alan gizli anahtarınızı başında oturmakta olduğunuz bilgisayarın SSH ajanına yükleyebilir, başında oturduğunuz bilgisayardan ssh açık anahtarınızın yer aldığı tüm sistemlere aynı şekilde şifresiz olarak erişebilirsiniz.
yabancimasaustu$ ssh -A kullanici@benimmasaustu kullanici@benimmasaustu$ ssh-add Enter passphrase for /home/kullanici/.ssh/id_rsa: Identity added: /home/kullanici/.ssh/id_rsa (/home/kullanici/.ssh/id_rsa) kullanici@benimmasaustu$ exit yabancimasaustu$ ssh kullanici@sistem kullanici@sistem$
Bu kadar basit. SSH gizli anahtarınız yanınızda değil, ancak erişilebilir ise eliniz kolunuz bağlı değil, bilhakis SSH ajanı sayesinde özgürlüğünüze özgürlük kattınız. Burada önemli olan kendi bilgisayarınıza erişim yaparken SSH Agent forwarding parametresi olan “-A” parametresinin unutulmamasıdır. SSH erişimlerinizde “-A” parametresini kullanmayı alışkanlık haline getirirseniz erişmiş olduğunuz sistemden diğer sistemlere de şifresiz bir şekilde atlama yapabilirsiniz.
Peki ya Windows kullanıcıları? Onlar da OpenSSH ile tamamen uyumlu çalışan Putty Agent’ı kullanabilirler. SSH Agent forwarding parametresini SSH seçeneklerinden açmayı da unutmamaları gerekmekte.
İleri düzey SSH kullanımı ile ilgili sıradaki yazım SSH Yerel Port Yönlendirme‘de görüşmek üzere.
Etiketler: açık, agent, ajan, gizli, Linux, port forwarding, port yönlendirme, private, public, putty, putty agent, rsa, ssh, ssh agent, ssh ajanı, ssh port forwarding, ssh port yönlendirme, ssh-add
“SSH Ajanı Kullanımı – İleri Düzey SSH” için 1 Yorum
destina diyor ki:
15 Kasım 2010 tarihinde.
merhabalar
ileri düzey ssh bilgisioldugunuz için size danısmak istedim , ismim destina , whm paneli lisansım bitti yenileme yapmamada biraz vakit var benim yapmak istedigim , cpaenlde yapmıs oldugumuz email forward ı ssh tanyapabiliyormuyuz?? acil bir maile ulasmam lasım giremiyorum şifre değiştiremiyorum bu neden lede bir maili baska bir mailie ssh tan yönlendirebilimiyim
cok acilll yardım lütfen
önemli maillrim kacıyor:(:(:(