SSH Üzerinden Parolasız Erişim
TR-Grid, özgür ansiklopedi
Konu başlıkları |
Giriş
Bu yazıda, bir bilgisayarın yetkilendirilerek, uzaktaki bir bilgisayara parola kullanmadan SSH bağlantısı kurmasını sağlamayı anlatıyoruz.
Neden SSH?
SSH, site yöneticilerinin grid üzerinde en çok kullandığı araçların başında gelir. Size karşıdaki bilgisayarın klavyesine oturma imkanı sağladığı için direkt müdahale ve sorunları yerinde inceleme şansı verir.
Neden Parolasız Erişim?
Site yöneticileri sistemleri güncellerken bütün grid bilgisayarlarına bağlanmak durumundadırlar. Basit bir güncelleme ya da daha derin bir sorun için yöneticilerin bir çok bilgisayara bağlanması gerekebilir ve her yeni bağlantıda parola girmek çok fazla zaman kaybına neden olabilir. Bu nedenden dolayı grid bilgisayarları arasında bir güven hiyerarşisi kurularak, seçilen bir bilgisayara bağlanan site yöneticisinin diğer bilgisayarlara parolasız olarak giriş yapabilmesi sağlanır.
Böylece site yöneticisinin bir çok bilgisayarı ilgilendiren işleri daha kısa sürede ve daha hızlı şekilde (bazen tek bir hamle ile) yapması sağlanır.
Nasıl Çalışır?
SSH, birden fazla mekanizma ile erişime izin verebilen ya da engelleyebilen bir sistemdir. Bu mekanizmalardan bir tanesi (ve en yaygın olanı) parola, ikinci en yaygın olanı ise anahtar sistemidir. SSH daha bir çok güvenlik yöntemini desteklese bile, bu iki koruma genel olarak en yaygınlarıdır.
Biz, seçilen bir bilgisayarı (ki genelde CE makinesi bu iş için seçilir) diğer bilgisayarlara "anahtarlarına güvenilebilecek bilgisayar" olarak tanıttıktan sonra ve güvenilecek anahtarları bu bilgisayarlara yükledikten sonra sonra seçtiğimiz bilgisayar, anahtarını yüklediğimiz bilgisyarlara parloasız erişebilir duruma gelecek. Böylece bir çok bilgisayar ile çalışmak gerektiğinde, daha hızlı şekilde gerekenleri yapabileceğiz.
Nasıl Yapılır?
İlk adım olarak hangi bilgisayara bu yetkiyi vereceğimize karar vermemiz gerekiyor. Genelde grid sitelerinde CE makinesi bu yetki ile donatılıyor ve biz de bunu öneriyoruz ama; yine de seçim size kalmış.
Yetkilendirdiğimiz bilgisayarı seçtikten sonra, diğer bilgisayarların kontrol etmesi için anahtarları oluşturacağız. Bunun için yetkilendirilecek bilgisayara root kullanıcısı olarak giriş yapıyoruz.
Bilgisayara root kullanıcısı ile giriş yaptıktan sonra, şu komutla anahtarlarımızı oluşturuyporuz:
"ssh-keygen -t rsa"
komutu girdikten sonra bütün soruları enter ile geçiyoruz (Zaten amacımız parolasız erişim olduğu için parola girmemize gerek yok).
Bu işlemi bitirdikten sonra, .ssh dizini altındaki id_rsa.pub dosyasını parolasız erişim sağlamak istediğimiz bilgisayarlara scp komutu ile kopyalıyoruz. scp ile kopyalamayı rahatça yapabiliriz
"scp .ssh/id_rsa.pub root@<erişim sağlanacak PC'nin ip adresi>:/root"
Bu komuttan sonra karşıdaki bilgisayarın root parolasını giriyoruz ve dosyamız oraya kopyalanmış oluyor. Bu işlemi parolasız erişim sağlayacağımız tüm bilgisayarlar için tekrar ediyoruz.
Bu işlemleri bitirdikten sonra her bilgisayar için yapacağımız tek bir adımımız kaldı. Bu da dosyanın içeriğini yerine koymak ve sshd (ssh sunucusu) ayarlarını kontrol etmekten ibaret.
Parolasız erişimi sağlamak için son yapmanız gerekenler ise şöyle:
Parolasız erişim sağlamak istediğiniz bilgisayara root kullanıcısı olarak giriş yaptıktan sonra, /root/ altında, biraz önce kopyaladığınız id_rsa dosyasının içeriğini
"cat id_rsa.pub >> .ssh/authorized_keys"
komutu ile .ssh altında authorized_keys dosyasına kopyalıyoruz. Daha sonra "authorized keys" dosyasını
"chmod 644 .ssh/authorized_keys"
diyerek, sadece bizim yazabileceğimiz bir hale getiriyoruz.
Daha sonra /etc/ssh/sshd_config dosyası içindeki
#AuthorizedKeysFile .ssh/authorized_keys
satırının başındaki # karakterini eğer varsa kaldırıyoruz.
Son adım olarak da
"/etc/init.d/sshd restart"
diyerek, ssh sunucusunu yeniden başlatıyoruz.
Artık bundan böyle bu bilgisayara, yetki vermiş olduğunuz bilgisayar parolasız bağlanabilecek.
