Open SSh Yardım

[mcmhammer]

Arkadaşlar müşterimiz sftp yerine open ssh ile bağlanmak için bana bir id_rsa.pub dosyası yolladı. Bunu nasıl import edeceğim konusunda hiçbir fiktim yok. Windows üzerinde open ssh kurarak bun yapmaya çalıştım ancak olmadı sanırım. bunun yerine su an yeni bir Centos linux kurdum. sıfır halde beni bekliyor. bu konuda yardımcı olabilecek arkadaş varmı?

 

[kosasker]

/etc/ssh klasörü altına at.

 

[mdkbet]

o dosyanın içinde yazanları /root/.ssh/authorized_keys dosyasına yazman gerekiyor.
tabi root ile bağlanmayacaklarsa o zaman yukarıda /root yazan yer karşı tarafın bağlanmak istediği kişinin home dizini olmalı
mesela user1 kullanıcısı ile ssh yapılacaksa /home/user1/.ssh/authorized_keys (her iki taraftada user1 diye kullanıcı olduğunu varsayıyoruz)

müşteriniz şifre girmeden ssh bağlantısı yapmaya çalışıyor, aslında çok sık yapılan basit bi işlem googleda "şifresiz ssh bağlantısı" diye aratırsan daha çabuk çözüme ulaşabilirsin

 

[mcmhammer]

Sadece /etc/ssh a atmak yetmiyor sanırım.

 

[kosasker]

[MENTION=5308]mcmhammer[/MENTION] halledebildin mi peki hocam ?

 

[mcmhammer]

kosasker henüz halledemedim kendim bağlantı için denediğimde. server responded "No further authentication methods available" No more authentication methods available. mesajı veriyor .Dediğim gibi ne durumdaolduğunu kestiremiyorum işlemin. açtığım root harici bir user var. onun .ssh içersine cat ile id_rsa_pub > authorized içersine yolladım. daha nasıl kontrol edebilirim bilemiyorum.

 

[kosasker]

@mcmhammer Şurada bir döküman buldum http://wiki.centos.org/HowTos/Network/SecuringSSH#head-9c5717fe7f9bb26332c9d67571200f8c1e4324bc
Adım adım yazayım.
1. Öncelikle openssh server yüklü olduğundan emin ol
2. id_rsa.pub dosyasını, ilgili kullanıcının kendisine ait klasörü altında bulunan (kullanıcı ismi ali ise, "/home/ali" olacak) .ssh//authorized_keys klasörü altına kopyala. ali kullanıcısı için tam yolu, /home/ali/.ssh//authorized_keys olacak

3.
chmod 700 /home/ali/.ssh
chmod 600 /home/ali/.ssh/authorized_keys

komutlarını ver

4. /etc/ssh/sshd_config dosyasında "StrictModes yes" olmalı bunu kontrol et.

Bu aşamadan sonra herşey düzgün çalışmalı. Bir yap hocam, dökümana da bir gözat. Yine yazarsın burada, olumlu veya olumsuz.

 

[mcmhammer]

kosasker hocam dediklerini yaptım. hala şifre ile giriyorum. şifresiz ssh uzaktan denemeleri için müşteriye mail attım. eğer olmadı derlerse tekrar bakacağım.

 

[kosasker]

@mcmhammer şifreyi ortadan kaldırmak için /etc/ssh/sshd_config dosyasında bulunan

PasswordAuthentication satırı "no" olacak aga.

PasswordAuthentication no şeklinde yani.

Edit: Test ettiğinizde siz giremeyebilirsiniz, çünkü birincil anahtar dosyası sadece müşterinizde var. Sadece müşteri girebilir ssh yolu ile. Siz de sadece konsoldan bağlantı kurabilirsiniz.

Bu değişikliklen sonra

service sshd restart

Komutu da gerekecektir.