Mar
27
2013

Linux Trust Islemi

Merhaba arkadaşlar, bu yazımda sizlere iki linux makine arasında trust işleminden bahsedeceğim. Bildiğiniz üzere trust güven demek yani yapacağımız işlem iki linux makinanın birbirine güvenmesi ve iletişim sırasında şifre istememesi dersek kapaca tarif etmiş oluruz.

Peki neden böyle birşeye ihtiyac duyuyoruz derseniz şöyle bir örnek vereyim. Sistem yöneticisisiniz ve devamlı servere bağlanma ihtiyacı duyuyorsunuz. Bunun içinde SSH kullanıyorsunuz. Buraya kadar herşey çok güzel peki server şifreniz şöyle bişerşeyse “asfaseı/ufhuaehı5451__&&%%” şifreyi biraz abartmış olabilirim ama en temel güvenlik önlemi açısından böyle olması gerekir. Neyse gelelim konuya günde 10 kez servere bağlanıyorsanız bu da bu şifreyi onkez yazmak demek. İşte burda trust işlemi ile serverin güvenini kazanırsanız şifre girme derdine son vermiş olursunuz.

Hemen küçük bir örnek üzerinden işlemin nasıl yapıldığını anlatayım. Örnek boyunca kullandığım kısaltmaları yazayım.

 A : Kullanıcı
A> : A makinası terminali
B> : B makinası terminali
B : Trust işlemi yapılacak makina
Bip :trust edilecek makina ip si
1

A>ssh-keygen -t rsa
Komutunu yazıp gelen tepkileri enter li yoruz
2
ilk işlem sonucunda “/root/.ssh/” altında oluşan “id_dsa.pub”  dosyasını tras işlemi yapacağımız makinede aynı dizine “/root/.ssh/” atıyoruz
atma işlemini ister ftp ister scp ile yapabilirsiniz. Ben scp ile yaptım
A>scp id_rsa.pub Bip:/root/.ssh
daha sonra B de “/root/.ssh/” altında ki “autohorized_keys” dosyasına kendi “id_rsa.pub” dosyamızı kopyalıyoruz
B>cat  id_rsa.pub >> authorized_keys
İşlem tamamdır ister A makinasnda terminali kapatıp açın ister
A>source .bashrc
yazdıktan sonra artık diğer makinaya ssh ile sadece ip yazmanız yeterli.

Yazar Hakkında

5 adet yazısı bulunuyor..

Print Friendly