Sezai Yılmaz'ın Bilgisayar Dünyası » agent http://www.sezaiyilmaz.com Linux, UNIX, Windows, sistem yönetimi, uygulama ve sistem programı geliştirme tecrübeleriyle ilgili yazıları... Mon, 30 Nov 2009 11:10:17 +0000 en hourly 1 http://wordpress.org/?v=3.1 SSH Ajanı Kullanımı – İleri Düzey SSH http://www.sezaiyilmaz.com/2008/07/30/ssh-ajani-kullanimi-ileri-duzey-ssh/ http://www.sezaiyilmaz.com/2008/07/30/ssh-ajani-kullanimi-ileri-duzey-ssh/#comments Wed, 30 Jul 2008 18:12:41 +0000 Sezai YILMAZ http://www.sezaiyilmaz.com/?p=155 Bir önceki SSH Anahtar Kullanımı yazımda birden fazla sunucuya tek şifre ile gizli / açık anahtar ikilisi ile nasıl erişim yapılabileceğini anlattım. Ancak her sisteme erişim yapılmak istendiğinde gizli anahtarın şifresini peşpeşe girmek, scp ile her dosya kopyalama girişiminde gizli anahtarın şifresini girmek bir süre sonra yorucu olmaktadır. Tüm bu zahmetlerin üstesinden gelmek ve kullanım konforu sağlamak için OpenSSH’ı tasarlayanlar SSH Agent denen bir uygulama tasarlamışlar. SSH ajanı yardımı ile gizli anahtarın şifresi girilerek SSH ajanının belleğine yüklenmekte ve bundan sonraki ssh erişimlerinde şifre bir daha sorulmamaktadır. Sistem kapatıldığında, yeniden başlatıldığında veya SSH ajanının belleğinden gizli anahtar silindiğinde gizli anahtarın şifresi tekrar sorulacaktır.

Gizli anahtarın SSH ajanı belleğine yüklenmesi

$ ssh-add
Enter passphrase for /home/kullanici/.ssh/id_rsa:
Identity added: /home/kullanici/.ssh/id_rsa (/home/kullanici/.ssh/id_rsa)

Bu aşamadan sonra yapılan ssh erişimlerinde hedef sistem ve kullanıcı hesabında ssh açık anahtarınız varsa gizli ahantarınızın şifresi sorulmadan erişim yapılabilecektir.

$ ssh kullanici@sistem
kullanici@sistem$

SSH ajanı belleğinden gizli anahtarın silinmesi

$ ssh-add -D

SSH Ajanı belleğine alınmış olan tüm gizli anahtarlar “ssh-add -D” ile silinmektedir. Bilgisayarın başından ayrılacağınız zaman SSH ajanının belleğinin silinmesi güvenlik açısından yararlı bir davranış olacaktır.

ssh-add ile yapılabilecek diğer şeyler için kullanım kılavuzunu okumanız önerilir.

Şimdi SSH ajanı sayesinde yapılabilen bir başka senaryodan bahsetmek istiyorum.

Bir başka bilgisayarın başında oturuyorsunuz. Sizden sunucuların birisinde bir iş yapmanız isteniyor. Ancak bilgisayarınız sizden çok uzakta. Bu durumda bilgisayarınıza ssh ile erişerek, bilgisayarınızda yer alan gizli anahtarınızı başında oturmakta olduğunuz bilgisayarın SSH ajanına yükleyebilir, başında oturduğunuz bilgisayardan ssh açık anahtarınızın yer aldığı tüm sistemlere aynı şekilde şifresiz olarak erişebilirsiniz.

yabancimasaustu$ ssh -A kullanici@benimmasaustu
kullanici@benimmasaustu$ ssh-add
Enter passphrase for /home/kullanici/.ssh/id_rsa:
Identity added: /home/kullanici/.ssh/id_rsa (/home/kullanici/.ssh/id_rsa)
kullanici@benimmasaustu$ exit
yabancimasaustu$ ssh kullanici@sistem
kullanici@sistem$

Bu kadar basit. SSH gizli anahtarınız yanınızda değil, ancak erişilebilir ise eliniz kolunuz bağlı değil, bilhakis SSH ajanı sayesinde özgürlüğünüze özgürlük kattınız. Burada önemli olan kendi bilgisayarınıza erişim yaparken SSH Agent forwarding parametresi olan “-A” parametresinin unutulmamasıdır. SSH erişimlerinizde “-A” parametresini kullanmayı alışkanlık haline getirirseniz erişmiş olduğunuz sistemden diğer sistemlere de şifresiz bir şekilde atlama yapabilirsiniz.

Peki ya Windows kullanıcıları? Onlar da OpenSSH ile tamamen uyumlu çalışan Putty Agent’ı kullanabilirler. SSH Agent forwarding parametresini SSH seçeneklerinden açmayı da unutmamaları gerekmekte.

İleri düzey SSH kullanımı ile ilgili sıradaki yazım SSH Yerel Port Yönlendirme‘de görüşmek üzere.

]]> http://www.sezaiyilmaz.com/2008/07/30/ssh-ajani-kullanimi-ileri-duzey-ssh/feed/ 1