PuTTY ile Parolasız Gizli Anahtarlı SSH Erişimi

SSH (Secure Shell) ağ üzerinden diğer bilgisayarlarda güvenli ve şifreli oturum açılmasını sağlar. Aynı zamanda uzaktaki sistemde komut çalıştırabilmenizi, bir bilgisayardan diğerine dosya taşıyabilmenizi, X oturumlarınızı güvenli bir şekilde kullanabilmenizi ve değişik TCP bağlantılarını güvenli bir şekilde yönlendirebilmenizi sağlar. Uçtan uca şifreleme ve karşılıklı kimlik doğrulama sağlarken iletişim bütünlüğünü de korur. İletişim güvenliği gerektiren hemen her türlü uygulamada (güvenli veritabanı bağlantısı, dosya transferi...) “güvenli tünel” olarak da kullanılabilir.

Bu notta Windows işletim sistemlerinde sıklıkla kullanılan SSH istemcisi olan PuTTY uygulaması ile bir SSH sunucusuna anahtar dosyası ile nasıl erişilebileceğinden bahsedilecektir.

Genel hatları itibarıyla aşağıdaki adımlar takip edilir:

1. Kullanıcı, kendisini tanımlamak için kullanacağı anahtar çiftini ssh-keygen programı ile üretir
2. Sunucu üzerinde “anahtar ile doğrulama” yöntemi ile giriş yapacağı hesaba açık anahtarını “güvenilen bir kullanıcı” olarak tanımlar
3. Kendi sistemi üzerinde yer alan gizli anahtar kullanıcının tanımlayıcısıdır.

Anahtar çiftinin üretilmesi için PuTTY ailesinden PuTTYgen uygulaması indirilir. Açıldığında aşağıdaki gibi bir ekran ile karşılaşılmakta olup Generate butonuna tıklanıldığında anahtar üretim işlemi gerçekleşecektir. Burada anahtarın yeterince rastgele üretilmesi için imleç hareketlerinden yararlanılmakta olup farenin belirtilen alan içinde hızlı hareketi süreci hızlandıracaktır.

Anahtar üretimi sonlandığında durum aşağıdaki gibi olmaktadır. Gizli anahtar dosyası Save private key butonuna tıklanarak güvenli bir yere kaydedilmelidir. Bu dosya ile hedef sistemlere parolasız erişilebileceğinden güvenliği yüksek yerde tutulması önerilmektedir.

Üretilen anahtar dosyası .ppk uzantılı olup içeriği aşağıdaki gibi olmaktadır. Bu dosyası herhangi bir metin düzenleyici uygulama ile açılıp içerisindeki Public-Lines sonrasındaki 4 satır kopyalanmalıdır.

Kopyalan bu satırların sonlarındaki CR karakterli silinerek tek bir satır haline getirilir. Bir kereye mahsus SSH sunucusuna parola ile bağlanıldıktan sonra ~/.ssh dizini altında authorized_keys dosyası oluşturularak içeriğine daha önce kopyaladığımız tek satırlık anahtar yerleştirilir. Örnek olarak aşağıdaki gibi bir komutla ile bu dosya ve içeriği oluşturulabilir.

# cd ~/.ssh/
# echo "ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAugfOYs2RTAOW/bIA7E5r6je5t0l95 JmJ+Aa5oW0mKkB0mw4QcezO2Hjq8c23/1/GYdqjeS/v95dMcCDLL5kkZMy/WIPC1V+15p2WUf gu6iBp37fWaB+t36bmHznVa/zzxqu6aQM+rBBgQM9 q4nQ7NUp1qD9weg0SfJv5DOPrLe8="  > authorized_keys

authorized_keys dosyasının izinleri 600 olarak değiştirilmelidir. Bunun için

# chmod 600 authorized_keys 

komutu kullanılabilir. Durumu özetleyen ekran görüntüsü aşağıdaki gibi olmaktadır.

Sonraki adımda istemci yapılandırması gerçekleştirilir. PuTTY istemcisi açıldıktan sonra Connection>Data menüsündeki kullanıcı adı girişi yapılır.

Connection>SSH>Auth menüsünde oluşturulan gizli anahtar dosyasının yolu belirtilir.

Session menüsünden bağlanılacak sistemin IP adresi girişi yapıldıktan sonra Login butonuna tıklanıldığında parolası olarak sisteme aşağıdaki gibi erişilebileceği görülebilir.