Windows, Mac ve Linux'ta SSH Anahtarları Nasıl Oluşturulur

Bir bilgisayara uzaktan bağlanmak istiyorsanız, en iyi ve en güvenli yöntemlerden biri Secure Shell ( SSH ) bağlantısı kullanmaktır. Bu, sizinle uzak ana bilgisayar arasında şifreli bir bağlantı oluşturarak gönderilen verilerin hiçbir şekilde ele geçirilmemesini veya izlenmemesini sağlar. 

SSH'yi , (SSH)SSH üzerinden güvenli bir VNC bağlantısı(secure VNC connection over SSH) gibi diğer trafik için de bir tünel olarak kullanabilirsiniz . SSH bağlantılarınızı daha da güvenli hale getirmenin bir yolu , kırılması kolay parolaları 617 basamaklı bir şifreleme anahtarıyla değiştiren SSH anahtarlarını kullanmaktır. (SSH)Windows , Mac ve Linux bilgisayarlarda yeni SSH anahtarlarının nasıl oluşturulacağı aşağıda açıklanmıştır .

SSH Anahtarları Nedir?(What Are SSH Keys?)

SSH anahtarları, (SSH)Secure Shell protokolünü kullanarak parola kullanmadan uzak sunuculara veya PC'lere güvenli bağlantılar oluşturmanıza olanak tanır . SSH anahtarları, bir özel anahtar ve bağlı kalan bir genel anahtar ile çiftler halinde oluşturulur - biri olmadan diğeri kullanılamaz.

Çoğu durumda, bağlantıyı şifrelemek için ortak anahtar uzak bilgisayarda veya sunucuda kalır. Özel anahtar daha sonra, o uzak cihazla kimlik doğrulaması yapmak için kullanılır ve bu, bir parola sağlamadan onu bağlamanıza ve kullanmanıza olanak tanır. 

Genel(Public) ve özel SSH anahtarları aynı bütünün iki parçasıdır - özel anahtar olmadan, genel anahtarla kimlik doğrulaması yapamazsınız ve bir bağlantı kuramazsınız ve genel anahtar olmadan özel anahtar işe yaramaz. Windows , Mac ve Linux'ta(Linux) yeni SSH anahtarları oluşturabilir , ardından genel(public ) anahtarı uzak cihaza aktarabilirsiniz.

Özel anahtar daha sonra PC'nizde veya Mac'inizde güvenle (private)saklanır(Mac) . Bu anahtarın bir kopyasını güvenli bir şekilde kaydetmek önemlidir (örneğin, bir parola yöneticisi(password manager) kullanarak ). Kaybederseniz, uzak bağlantılarınızı yeniden kuramayabilirsiniz. 

Genel veya özel anahtarınızı başkalarıyla değil, özellikle özel anahtarınızı (veya şifresini çözebilecek parolanızı) paylaşmanız da önemlidir. Özel anahtarın emrindeyken, sahte bir kullanıcı, herhangi bir ek kimlik doğrulaması gerektirmeden uzak cihazınızla bağlantı kurabilir.

SSH Anahtarları Oluşturmak için Windows Nasıl Kullanılır(How to Use Windows to Generate SSH Keys)

Yerleşik OpenSSH(OpenSSH) istemcisini veya popüler, üçüncü taraf PuTTY istemcisini kullanarak (PuTTY)SSH anahtarları oluşturmak için Windows'u(Windows) kullanabilirsiniz . Yeni SSH(SSH) anahtarları oluşturmak için bir grafik kullanıcı arabirimi ( GUI ) kullanmayı tercih ediyorsanız , PuTTY en iyi seçenektir. Yerleşik yazılımı kullanmayı tercih ediyorsanız, bunun yerine OpenSSH'yi(OpenSSH) ( Windows PowerShell aracılığıyla ) kullanın.

Windows PowerShell aracılığıyla OpenSSH'yi kullanma(Using OpenSSH via Windows PowerShell)

  1. OpenSSH kullanmak istiyorsanız , önce etkinleştirildiğini kontrol etmeniz gerekir. Bunu yapmak için Başlat(Start) menüsüne sağ tıklayın ve Ayarlar'ı(Settings) seçin .

  1. Ayarlar(Settings) menüsünde Uygulamalar > Uygulamalar (Apps )ve özellikler(Apps & features ) > İsteğe bağlı özellikler(Optional features) öğesini seçin .

  1. OpenSSH İstemcisi(OpenSSH Client) girişi için İsteğe bağlı özellikler(Optional features) menüsüne bakın . Orada değilse, Özellik ekle(Add a feature) öğesini seçin .

  1. OpenSSH İstemcisi(OpenSSH Client ) seçeneğini seçin, ardından yüklemek için Yükle'yi seçin. (Install)Windows'un(Windows) gerekli yazılımı yüklemesi için birkaç dakika bekleyin . Windows PC'nize bağlanmak için SSH kullanmak istiyorsanız , OpenSSH Sunucusu(OpenSSH Server ) seçeneğini de seçtiğinizden emin olun .

  1. OpenSSH yüklüyken , Başlat(Start) menüsüne sağ tıklayın ve Windows PowerShell (Yönetici)(Windows PowerShell (Admin)) öğesini seçin .

  1. Yeni Windows PowerShell penceresinde ssh-keygen yazın ve enter tuşunu seçin. Bu noktada anahtarınız için yeni bir kaydetme konumu ve dosya adı yazabilir veya dosyalarınızı C:\Users\user\.ssh\ klasörüne kaydetmek için ( kullanıcıyı(user) kendi kullanıcı dizininizle değiştirerek) ikinci kez enter tuşuna basabilirsiniz. (enter)ssh-keygen aracı varsayılan olarak RSA şifrelemesini kullanır, ancak bunun yerine yöntemi(method) mevcut şifreleme seçeneklerinden biriyle ( dsa, ecdsa, ed25519, rsa ) değiştirerek (dsa, ecdsa, ed25519, rsa)ssh-keygen -t yöntemini(method ) yazarak başka bir şifreleme biçimine geçebilirsiniz .

  1. Ardından, bir parola girmeniz istenecektir. Bu, özel anahtarınızı PC'nizde şifreler ve gerekli olmasa da genellikle önerilir. Unutulmaz bir kelime veya kelime öbeği kullanabilirsiniz, ancak bunun yerine burada güvenli bir şifre de kullanabilirsiniz(use a secure password) . Parolanızı yazın ve onaylamak için enter'u seçin veya(Type) boş bırakın ve boş bırakmak için enter'u (enter)seçin(enter) .

  1. Parolanızı ekledikten sonra, Windows gerekli anahtarları C:\Users\user\.ssh\ klasöründe oluşturur (kullanıcıyı kendi kullanıcı klasör adınızla değiştirir )(user) . Varsayılan dosya adını kullanmayı seçerseniz, id_rsa.pub dosyası genel anahtarınız, id_rsa (uzantısız) ise özel anahtarınızdır. Anahtarlarınızı oluşturduktan sonra, genel anahtarınızı taşımanız gerekir. ( id_rsa.pub ) uzak PC, Mac veya sunucunuzdaki .ssh dizinine gidin.(.ssh)

PuTTY'yi kullanma(Using PuTTY)

İyi bilinen PuTTY SSH istemcisi, çoğu (PuTTY SSH)Windows kullanıcısı için varsayılan istemcidir . Yeni SSH(SSH) anahtarları oluşturmak için bir araç olan PuTTYgen dahil olmak üzere (PuTTYgen)SSH bağlantıları kurmak için birkaç başka araç içerir .

  1. SSH anahtarlarınızı oluşturmak üzere PuTTY'yi(PuTTY) kullanmak için, PC'niz için PuTTY'yi indirin(download PuTTY for your PC) ve kurun. Kurulduktan sonra , Başlat(Start) menüsünden PuTTYgen'i(PuTTYgen) (birlikte verilen SSH oluşturucu aracı) başlatın, seçenekleri oluşturmak için Anahtarın Türü'nden (Type of key to generate)RSA'yı(RSA) seçin , ardından Oluştur'u(Generate) seçin . Alternatif şifreleme seçeneklerinden birini de seçebilirsiniz ancak aşağıdaki adımlar değişiklik gösterebilir.

  1. Anahtarlarınızı oluşturma sürecinin bir parçası, farenizi rastgele hareket ettirmektir. Anahtar çifti oluşturulana kadar ilerleme çubuğunun hemen altındaki alanda bunu yapmak için farenizi veya izleme dörtgeninizi kullanın.

  1. Anahtarlarınıza bir parola eklemek istiyorsanız, bunu Anahtar parolası(Key passphrase ) ve Parolayı onayla(Confirm passphrase) kutularına yazın, ardından anahtarlarınızı kaydetmek için Ortak anahtarı(Save public key) kaydet ve Özel anahtarı kaydet'i(Save private key) seçin . Ayrıca, OpenSSH yetkili_anahtarları kutusuna yapıştırmak için Genel anahtardaki(Public key for pasting into OpenSSH authorized_keys ) metni seçebilir , ardından sağ tıklayıp kopyalayıp manuel olarak bir dosyaya yapıştırmak için Kopyala'yı seçebilirsiniz.(Copy)

  1. Anahtarlarınız kaydedildikten sonra ortak anahtarı(public key ) uzak PC'nize, Mac'inize(Mac) veya sunucunuza taşıyabilirsiniz . Özel anahtarınız(private key) için , tercih ettiğiniz SSH istemcisiyle kullanmak için bunu C:\Users\user\.ssh\ klasörünüze ( kullanıcıyı(user ) doğru kullanıcı dizininizle değiştirerek) taşımanız gerekebilir .

Linux veya Mac'te SSH Anahtarları Nasıl Oluşturulur(How to Generate SSH Keys on Linux or Mac)

OpenSSH , SSH yönetimi için altın standart araçlar setidir ve tıpkı Windows sürümü gibi, ssh-keygen aracı da (ssh-keygen)Mac veya Linux bilgisayarlarda yeni SSH anahtarları oluşturmanın en iyi yolu olmaya devam etmektedir .

Sonuç olarak, SSH anahtarları oluşturmaya yönelik (SSH)GUI araçları nadirdir ve genellikle önerilmez. OpenSSH araçları tüm Mac bilgisayarlarda(Mac) ve hemen hemen tüm Linux dağıtımlarında(all Linux distributions) bulunduğundan, aşağıdaki adımlar her iki platform için de çalışmalıdır.

  1. Başlamak için Linux PC'nizde veya Mac'inizde(Mac) yeni bir terminal penceresi açın . SSH anahtarları oluşturmak için Mac'inizi(Mac) kullanmak istiyorsanız , Başlatma Çubuğu'nu kullanarak (Launchpad)Terminal uygulamasını başlatabilirsiniz . Linux PC'de yeni bir terminal açma adımları , dağıtımınıza bağlı olarak değişecektir.

  1. Linux PC veya Mac'inizdeki(Mac) yeni terminal penceresinde ssh-keygen yazın ve enter tuşunu seçin. Windows'ta ssh-keygen'de (ssh-keygen)olduğu(Windows) gibi , Linux ve Mac sürümü varsayılan olarak RSA şifrelemesini kullanır. Başka bir şifreleme biçimi kullanmayı tercih ederseniz , yöntemi(method) kullanmak istediğiniz şifreleme biçimiyle değiştirerek ssh-keygen -t yöntemini yazın (örn. (ssh-keygen -t method, )dsa, ecdsa, ed25519, rsa ).

  1. Daha sonra, yeni SSH(SSH) anahtarlarını nereye kaydetmek istediğinizi belirlemeniz gerekecek - varsayılan dosya adı ve konumu, terminal penceresinde yuvarlak parantez içinde gösterilecektir. Anahtarlarınızı başka bir yere ve farklı bir dosya adıyla kaydetmek istiyorsanız, buraya yeni bir konum ve dosya adı yazın, ardından enter tuşunu seçin.

  1. Ardından, özel anahtarınızı şifrelemek için bir parola yazmanız gerekecek (eğer kullanmak istiyorsanız). Parolanızı iki kez yazın veya parolayı boş bırakmak için iki kez enter'ı seçin (ancak bu önerilmez) .(enter)

  1. Bu noktada, SSH anahtarlarınız, belirttiğiniz kaydetme konumunda ve RSA şifrelemesi için varsayılan id_rsa dosya adı kullanılarak oluşturulacaktır ( genel anahtar için id_rsa.pub ve özel anahtar için (id_rsa.pub)id_rsa ). SSH kullanarak bağlantınızı kurabilmek için ortak anahtarınızı ( id_rsa.pub ) uzak PC'nize, Mac'inize(Mac) veya sunucunuza taşımanız gerekir .

SSH Kullanarak Güvenli Bağlantılar Yapmak(Making Secure Connections Using SSH)

SSH anahtarlarınızı oluşturduktan sonra , ortak anahtarı uzak PC'nize, Mac'inize(Mac) veya sunucunuza kopyaladığınızdan emin olmanız gerekir . Bu, tercih ettiğiniz SSH(SSH) istemcinizin tipik bir parola olmadan güvenli SSH bağlantıları kurmasını sağlayan özel anahtarınızla bağlantı kurar. Örneğin, başka bir Mac'e uzaktan bağlanmak için SSH'yi kullanabilirsiniz(use SSH to connect to another Mac remotely) .

Güvenli SSH(Secure SSH) bağlantıları, bir SSH tüneli kullanarak bir okul veya işyeri güvenlik duvarını aşmanıza da yardımcı olabilir. (get around a school or workplace firewall)Raspberry Pi'ye veya diğer Linux tabanlı PC'lere ve sunuculara bağlanmak (ve güncellemek) için(connect to (and update) a Raspberry Pi) SSH'yi de(SSH) kullanabilirsiniz . Ancak bunu Windows 10'da yapmak istiyorsanız (Windows 10)OpenSSH sunucusunu etkinleştirdiğinizden emin olmanız gerekir .



About the author

Excel ve PowerPoint dahil olmak üzere Microsoft Office yazılımlarıyla çalışma deneyimine sahip bir bilgisayar uzmanıyım. Ayrıca Google'a ait bir tarayıcı olan Chrome ile de deneyimim var. Becerilerim arasında mükemmel yazılı ve sözlü iletişim, problem çözme ve eleştirel düşünme yer alır.



Related posts