VPS'te SSH Anahtar Kimlik Doğrulaması

SSH anahtar çifti yerel bilgisayarınızda oluşturulur; özel anahtar (private key) hiçbir zaman başkasıyla paylaşılmaz. ED25519 anahtarı oluşturun (önerilen - modern ve güvenli): ssh-keygen -t ed25519 -C "vps-anubiz-01" -f ~/.ssh/anubiz_vps RSA anahtarı oluşturun (eski sistemlerle uyumluluk için): ssh-keygen -t rsa -b 4096 -C "vps-anubiz-01" -f ~/.ssh/anubiz_vps_rsa Komut çalıştırıldığında: 1. Kaydetme konumu sorulur (varsayılanı kabul edin veya özel yol belirtin) 2. Passphrase (parola) sorulur - ekstra güvenlik için mutlaka girin 3. İki dosya oluşturulur: ~/.ssh/anubiz_vps (özel) ve ~/.ssh/anubiz_vps.pub (genel) Oluşturulan anahtarları görüntüleyin: ls -la ~/.ssh/ cat ~/.ssh/anubiz_vps.pub Genel anahtar (public key) .pub uzantılıdır ve sunucuya yükleneceğiniz dosyadır.

Genel anahtarınızı VPS sunucusuna yüklemek için birkaç yöntem vardır. Yöntem 1 - ssh-copy-id (en kolay): ssh-copy-id -i ~/.ssh/anubiz_vps.pub -p 2222 kullanici@SUNUCU_IP Yöntem 2 - Manuel kopyalama: Genel anahtarınızı görüntüleyin: cat ~/.ssh/anubiz_vps.pub Sunucuya şifre ile bağlanın ve yapıştırın: mkdir -p ~/.ssh chmod 700 ~/.ssh vim ~/.ssh/authorized_keys Anahtarı yapıştırın, kaydedin ve izinleri ayarlayın: chmod 600 ~/.ssh/authorized_keys Yöntem 3 - SSH ile pipe: cat ~/.ssh/anubiz_vps.pub | ssh -p 2222 kullanici@SUNUCU_IP "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys" Kurulumu test edin: ssh -i ~/.ssh/anubiz_vps -p 2222 kullanici@SUNUCU_IP

Her bağlantıda uzun parametreler yazmaktan kaçınmak için ~/.ssh/config dosyası kullanın. SSH config dosyası oluşturun: vim ~/.ssh/config Yapılandırma ekleyin: Host anubiz-vps HostName SUNUCU_IP_ADRESINIZ Port 2222 User kullanici_adi IdentityFile ~/.ssh/anubiz_vps ServerAliveInterval 60 ServerAliveCountMax 3 Compression yes Host anubiz-bkp HostName YEDEK_SUNUCU_IP Port 2222 User kullanici_adi IdentityFile ~/.ssh/anubiz_vps Dosya izinlerini ayarlayın: chmod 600 ~/.ssh/config Artık kısa komutla bağlanabilirsiniz: ssh anubiz-vps ssh anubiz-bkp Birden fazla sunucu yönetiyorsanız her biri için ayrı Host bloğu ekleyebilirsiniz.

SSH Agent, private key parolasını oturum boyunca hafızada tutarak her bağlantıda tekrar girme zorunluluğunu ortadan kaldırır. SSH Agent'ı başlatın: eval "$(ssh-agent -s)" Anahtarı agent'a ekleyin: ssh-add ~/.ssh/anubiz_vps Yüklü anahtarları listeleyin: ssh-add -l Oturum sonunda anahtarı kaldırın: ssh-add -d ~/.ssh/anubiz_vps Şifre tabanlı girişi devre dışı bırakın - sunucuda sshd_config düzenleyin: sudo vim /etc/ssh/sshd_config PasswordAuthentication no ChallengeResponseAuthentication no UsePAM yes PubkeyAuthentication yes SSH'yi yeniden başlatın: sudo systemctl restart sshd Önemli: Şifre tabanlı girişi devre dışı bırakmadan önce anahtar tabanlı girişin çalıştığını test edin. Aksi halde sunucunuza erişimi kaybedebilirsiniz. Anubiz Host offshore VPS sunucularında SSH anahtar yönetimi tamamen sizin kontrolünüzdedir; hiçbir erişim kısıtlaması uygulanmaz.