SSH anahtarıyla Hetzner örneğinize nasıl giriş yapılır?

giriiş

Hetzner örneğinize yerel bilgisayarınızdan güvenli bir şekilde erişmek için bir SSH anahtarı kullanmanız önerilir. Bu eğitimde, yeni bir Hetzner örneğinde SSH anahtarınızla güvenli oturum açmayı nasıl ayarlayacağınızı anlatacağım.

Parolalar genellikle çok zayıftır. Parolanın gücünü artırırsanız, parolayı hatırlamak çok zorlaşır ve bir parola yöneticisi kullanmak kaçınılmazdır. SSH anahtarları da uzunluklarından faydalanır. 4096 bit'e kadar çıkabilirler. Ayrıca, bu eğitimde de kullanacağımız ed25519 standardını kullanarak ECC (Eliptik Eğri Kriptografisi) gibi farklı algoritmalar da kullanabilirsiniz.

Ön koşullar

• Bir Hetzner bulut hesabı
• Bir Hetzner projesi ve bir Hetzner örneği oluşturma izinleri
• Yerel bilgisayarınıza ssh-keygen, cat ve nano yüklü

Adım 1 – Yerel SSH anahtarınızı oluşturun

Yerel makinenizde bir SSH anahtarı oluşturmanız gerekiyor. SSH anahtarını ileride tanımlamak için sonuna bir açıklama eklemeniz önerilir. Bilgisayar hakkında bazı bilgiler faydalı olabilir. Örneğin:

SSH Anahtarı - MacbookPro 13 İnç - [email protected]

ssh-keygen -t ed25519 -C "some comment here"

Ardından SSH anahtar dosya adı/konumu sorulacaktır. Varsayılan adı (ed25519) ve konumu (/home/user/.ssh/) değiştirmek için Enter tuşuna basmanız yeterlidir. Dosyaya, birden fazla sunucu için birden fazla anahtarı ayırt edebilecek şekilde bir ad vermek istiyorsanız, /home/user/.ssh/server01 yazarak user yerine kullanıcı adınızı girebilirsiniz.

Ardından sunucuya daha fazla güvenlik eklemek için parolanızı ayarlamanız gerekir. YouTube'da ve internette parola eklemeyi atlayan veya hiç önermeyen birçok eğitim var. Güvenli bir örnek oluşturmak için bir parola ayarlamanızı şiddetle öneririz. Bu parola özel anahtarı korur, böylece bilgisayarınıza erişimi olsa bile kimse sunucuya erişemez. SSH istemcinizi her seferinde parola girmek zorunda kalmamak için anahtar parola ile iletişim kuracak şekilde yapılandırabilirsiniz, ancak anahtar parolanın genellikle her zaman açık olduğunu unutmayın, bu nedenle oturum açmış oturumunuza doğrudan erişim, o anda sunucuya yetkisiz erişimi engellemez. Ancak bu, herhangi birinin dosyayı kopyalayıp başka bir bilgisayarda kullanmasını engeller. Varsayılan olarak, bu komut ~/.ssh/ dizininde saklanan id_ed25519.pub ve id_ed25519 adlı bir genel anahtar ve bir özel anahtar oluşturur. id_ed25519.pub dosyası, sunucunun kullanıcıyı doğrulamak için ihtiyaç duyduğu genel anahtardır ve id_ed25519 dosyası, özellikle bir parola belirleme adımını atlarsanız, sizden başka kimsenin erişememesi gereken özel anahtarınızdır.

Adım 2 – SSH anahtarını Hetzner Cloud Konsolunuza ekleyin

Bu noktada, SSH anahtarlarının Hetzner projeleri arasında paylaşılmadığını belirtmek önemlidir. Bu, her yeni proje için aynı veya farklı anahtarlarla bu adımı tekrarlamanız gerekeceği anlamına gelir.

• Bir proje seçin veya yeni bir proje oluşturun.
• Projenizin sol menüsünde Güvenlik menü öğesini seçin.
• SSH Anahtarı Ekle butonuna tıklayın.
• Yerel makinenizde, dosyanızın içeriğini görmek veya bir düzenleyicide açmak için cat /home/user/.ssh/id_ed25519.pub komutunu çalıştırın.
• id_ed25519.pub dosyanızın içeriğini yerel cihazınızdan panoya kopyalamak için Çıktı'yı seçin ve ctrl+shift+c tuşlarını kullanın.
• SSH anahtarını Hetzner hesabınızdaki belirtilen alana yerleştirin
• SSH anahtarına Hetzner Cloud Konsolunda tanımlanması için bir ad ekleyin veya anahtarın adına bağlı olarak otomatik oluşturulan adı bırakın.
• İşte bu kadar. Bu özel SSH anahtarı, bu özel proje için her yeni örnek oluşturduğunuzda kullanıma hazırdır.

Adım 3 – Cloud Console'a eklenen SSH anahtarıyla bir Hetzner örneği oluşturun

• Önceki adımda SSH anahtarını eklediğiniz projenin sol menüsünden Sunucular menü öğesini seçin.
• Sunucu Ekle butonuna tıklayın.
• Bir konum, bir işletim sistemi, bir tür ve diğer istediğiniz ayarları seçin.
• SSH Anahtarı bölümünde, önceki adımda eklediğiniz önerilen SSH anahtarına tıkladığınızdan emin olun. Anahtar alanı vurgulanmış olmalıdır.
• Oluştur ve Satın Al'a tıklayarak örneği oluşturun.

Adım 4 – Yerel bilgisayarınızdan SSH anahtarıyla oturum açmayı test edin

• Hetzner örnek IP adresini kopyalayın
• Öncelikle yerel bilgisayarınıza giriş yapın. xxx.xxx.xxx.xxx ifadesini oluşturduğunuz Hetzner örneğinin IP adresiyle değiştirin.

ssh [email protected]

• Parmak izini known_host dosyasına eklemek için evet yazın.
• SSH anahtarınız için belirlediğiniz parolayı girin.
• İşte bu kadar. Örnek Ubuntu Hetzner karşılama mesajını görüyorsanız, işlem başarılı olmuştur.

Adım 5 – Daha önce oluşturulmuş bir sunucuya bir SSH anahtarı ekleyin

Eğer SSH anahtarını eklemeden önce sunucunuzu oluşturduysanız, bunu Cloud Console üzerinden sunucunuza atayamazsınız.

Üretim ortamına SSH bağlantınızı kaybetmemek için bunu önce yeni bir sunucuda denemeniz en iyisidir. Bu işlem yalnızca birkaç dakika sürdüğü için, bir sunucuyu hızla kurup çalıştırabilir ve en kötü ihtimalle birkaç kuruş masraf edebilirsiniz. Bu nedenle, SSH anahtarları olmadan yeni bir sunucu oluşturun ve aşağıdaki adımları izleyin.

Açık anahtar dosyanızın içeriğini kullanarak:

cat /home/user/.ssh/id_ed25519.pub

Ctrl+shift+c tuşlarını kullanarak çıktıyı seçin

Sunucunuza şu şekilde giriş yapın:

ssh root@server_ip

Sunucu anahtarını yazın:

• Kök kullanıcı olarak:

echo "keyfile_content" >> /root/.ssh/authorized_keys

• Diğer kullanıcılar gibi:

echo "keyfile_content" >> /home/user/.ssh/authorized_keys

keyfile_content'i az önce kopyaladığınız id_ed25519.pub içeriğiyle değiştirin. user'ı username ile değiştirin.

nano /etc/ssh/sshd_config

Eğer yüklüyse nano'yu tercih ettiğiniz editörle değiştirebilirsiniz.

Şifreli girişi devre dışı bırakmak istiyorsanız, PermitRootLogin satırını bulun ve tam olarak şu şekilde değiştirin:

PermitRootLogin prohibit-password

Bu, güvenli olmayan parolaların kullanımını devre dışı bırakır ve yalnızca SSH anahtarlarınızı kabul eder.

Yeni ayarları etkinleştirmek için SSH daemon'unuzu yeniden yüklemek üzere şunu çalıştırın:

systemctl restart sshd

SSH oturumundan çıkın ve parola olmadan erişmeyi deneyin. Yerel özel anahtarınızı korumak için bir parola belirlediyseniz, yine de parolayı girmeniz gerekecektir.

Eğer bu adımları dikkatlice takip ettiyseniz ve her şey planlandığı gibi çalışıyorsa, artık üretim sunucunuzla devam edebilir ve test sunucusunu tekrar silebilirsiniz.

Sonuç

Artık Hetzner sunucunuza güvenli bir şekilde giriş yapabilirsiniz.