SSH Key Oluşturma

SSH bağlantılar için oluşturmamız gereken SSH Key’in nasıl oluşturulduğunu bu yazımızda sizler için anlatacağınız. SSH bir bağlantı oluşturduğunuz zaman bu bağlantı her yenilendiği zaman karşılaştığımız yeni şifre işlemini kolay bir şekilde çözmek ve güvenli bir şekilde tanımlama işlemini gerçekleştirmek için SSH Key nasıl oluşturulur? Sorumuza cevap vermeden önce bilmeyenler için SSH Key’in ne olduğunu kısa bir şekilde anlatalım.

SSH Key Nedir?

Güvenlikli bir şifre yapmak ve kullanılan her servis için farklı şifreler oluşturmak ve oluşturduğumuz bütün şifreleri hangi servisler için kullandığımızı hatırlamak oldukça zor bir hale gelebilir. Tek bir şifre ile kullanılan tüm servislere erişmek hazırladığınız şifreye göre biraz cesurca olacaktır. Çünkü şifreniz başkalarının eline geçtiği takdirde kullandığınız tüm servislere o şifre ile erişim sağlanacaktır. Fakat aksi takdirde kullandığımız şifreler de belirli mi sıralama yapmıyorsa hatırlamak mümkün olmayabilir. Böyle durumlarda şifrelerimizi bir uygulama içinde ya da not alarak saklamak durumunda kalıyoruz.  İhtiyacımız olduğu zaman şifreleri not defterinden bulup kullanmak pek kullanışlı bir durum değildir. Böyle durumlarda mecburen alternatif yollara başvuruyoruz.

Ağ trafiğinin izlendiğini düşünürsek veri hırsızlarının ve hackerların saldırılarını da düşünürsek bu saldırılar sadece bir adım uzağımızda kalmış oluyor. Kullanılan yerel ağlar içerisinde bile alınan güvenlik önlemlerinin hiçbir zaman yeterli olmadığını ve bu güvenlik önlemlerinin kolay bir şekilde aşılacağını düşünürsek mecburen tedbirli davranmak gerekiyor. Belirli periyotlarda şifrelerin yenilenmesini isteyen servislerde şifreleri bir noktadan sonra oldukça zor bir hale geliyor. Bazı uygulamaların şifre yenileme işleminde önceden kullanılan 3 şifre dışında farklı bir şifre istediğini düşünürsek hatırlamak git gide zor bir hale geliyor. OpenSSH gibi anahtar doğrulama sistemi gibi sistemler daha güvenlikli bir yapı sunuyor. Bununlar birlikte pratik ve kolay bir kullanım imkanı veriyor.

OpenSSH

OpenBSD Project tarafından açık kaynak bir şekilde geliştirilen ve ağ erişimi yani SSH Tunneling aşamasından bütün ağ trafiğinin şifrelenmesi ve olası saldırılardan korunmak için üst güvenlik önlemleri barındıran bir SSH versiyonudur.

Public Key Authentication (Açık Anahtar Doğrulması)

Açık Anahtar Doğrulaması (Public Key Authentication kısaca PKI) açık ve gizli anahtarlar şifti üzerinden çalışan bir sistemdir. Bağlantı aşamasında açık anahtarı paylaşabilirsiniz ve paylaşılan bu anahtar herkes tarafından kullanılabilir. Açık anahtarlar veriler ile şifrelenir. Bağlantı sürecinden şifrenin çözümlenmesi de gizli anahtar tarafından yapılır. Açık Anahtar Doğrulamasının çift anahtarlardan gizli olan anahtar silindiyse ya değiştirildiyse açık anahtar kullanılamaz hale gelir. Uzak ağ erişimlerinde açık anahtar uzaktaki yerleştirildiğinde gizli anahtar sayesinden erişim güvenli bir şekilde sağlanır.

Anahtar oluşturulurken ek olarak gizli anahtara erişmek için de şifre (passphrase) kullanabilirsiniz. Bu sayede ekstra güvenlik önlemleri de alabilirsiniz. Şifrenizi oluşturduktan sonra SSH gizli anahtara erişmek istediğinde ilk önce parola ile giriş yapmanız gerekecek. OpenSSH içinde bulunan SSH-agent özelliği ile bellekte passprase saklama özelliği çok daha kolay bir hale gelmiştir…

SSH Key Nasıl Oluşturulur?

SSH’e kısa bir şekilde giriş yaptığımıza göre şimdi sıra SSH Key’in nasıl oluşturacağımıza geldi. İlk önce SSH Keygen ile açık ve gizli anahtar çiftimizi oluşturalım.

ssh-keygen -t rsa komutunu girdiğimiz zaman bize anahtar çifti üretim işleminin başladığına bildiren bir bildirim gösterecek. Bildiririm bir alt satırında ise oluşturduğumuz anahtar çiftinin kayıt edileceği dosyanın ismini id_rsa göreceğiz. Genelde SSH2 için id_dsa veya id_rsa, SSH1 için identity kullanılmaktadır. Farklı erişimler, farklı kişiler için farklı şifreler de oluşturabilirsiniz. Bu durumda alacağınız geri bildirimler genelde şu şekilde olur;

“Generating public/private rsa key pair.

Enter file in which to save the key (/Users/kullaniciadi/.ssh/id_rsa):”

Onaylamak için klavyeniz de bulunan “Enter” tuşuna basmak yeterli olacaktır. Bir sonraki adımda ise sizden id_rsa erişimlerinde (gizli anahtar) girilmek üzere şifre (passphrase) girmek ister misiniz bu sorulacak. Ekstra güvenlik önlemi için gizli anahtar ile giriş yapmak daha mantıklı olacaktır.

“Enter passphrase (empty for no passphrase):

Enter same passphrase again:”

Tanımlama yapmak istemiyorsanız herhangi bir metin girişi yapmadan yine “Enter” ile işlemlerimize devam edebiliriz. Onay aşamasının sonra id_rsa (gizli anahtar) ve id_rsa.pub (açık anahtar) dosyalarının oluşturulduğuna ve anahtar karşılaştırmalarında kullanacağınız “fingerprint” etiketine dair onay mesajı karşınıza gelecektir…

“Your identification has been saved in /home/kullaniciadiniz/.ssh/id_rsa.

Your public key has been saved in /home/kullaniciadiniz/.ssh/id_rsa.pub.

The key fingerprint is:

f3:77:56:58:a8:bb:08:59:67:15:2c:0e:1d:d0:40:a3 kullaniciadiniz@localhost”

SSH Key oluşturma işlemi sadece bundan ibarettir. SSH Key’iniz kullanıma hazırdır.