Linux VDS Sunucularda Şifresiz ve Güvenli Giriş: SSH Anahtarı (SSH Key) Nasıl Oluşturulur ve Kullanılır?

Yeni bir Linux VDS (Sanal Sunucu) kiraladığınızda, sunucuya erişim için size bir IP adresi ve bir root şifresi verilir. Bu standart bir yöntemdir ancak en güvenlisi değildir.

Neden mi? Çünkü hackerlar, otomatik botlar (brute-force saldırıları) kullanarak 7/24 sunucunuzun şifresini tahmin etmeye çalışırlar. Şifreniz ne kadar karmaşık olursa olsun, bir risk vardır.

Peki ya sunucunun kapısını sadece sizin cebinizdeki özel bir “dijital kimlik kartı” ile açılacak şekilde kilitlesek ve şifre sormayı tamamen kapatsak? İşte SSH Anahtarı (SSH Key) tam olarak budur.

Bu rehberde, VDS sunucunuzun güvenliğini %99 oranında artıracak olan SSH anahtarını nasıl oluşturacağınızı ve sunucunuza nasıl yükleyeceğinizi adım adım anlatacağız.

VDS’inizin Gücünü Açığa Çıkarın: WordPress Sitenizi Uçuracak 5 Hızlandırma Adımı (Nasıl Yapılır?)

×

Ön Hazırlık

• Aktif bir Linux VDS sunucusu (Ubuntu, CentOS, AlmaLinux vb.).

• Kendi bilgisayarınızda bir terminal ekranı (Mac/Linux için Terminal, Windows 10/11 için PowerShell veya CMD).

Adım 1: Kendi Bilgisayarınızda Anahtar Çifti Oluşturma

SSH anahtarları iki parçadan oluşur:

1. Genel Anahtar (Public Key): Bunu sunucuya yükleyeceğiz. Bu “kilit” görevi görür.

2. Özel Anahtar (Private Key): Bu sadece sizin bilgisayarınızda kalır. Bu “anahtar” görevi görür. Bunu kimseyle paylaşmayın!

Bilgisayarınızın terminalini (veya PowerShell’i) açın ve şu komutu yazın:

ssh-keygen -t rsa -b 4096

• Sistem size anahtarı nereye kaydedeceğini soracaktır. Varsayılan olarak parantez içinde gösterdiği yer uygundur, Enter tuşuna basıp geçin.

• Size “Passphrase” soracaktır. Bu, anahtarınız için ekstra bir şifredir. Daha yüksek güvenlik için bir şifre belirleyebilir veya boş bırakmak için iki kez Enter‘a basabilirsiniz.

İşlem bittiğinde, bilgisayarınızda (genellikle ~/.ssh/ klasöründe) id_rsa (özel anahtar) ve id_rsa.pub (genel anahtar) adında iki dosya oluşacaktır.

Adım 2: Genel Anahtarı (Kilit) Sunucuya Yükleme

Şimdi oluşturduğumuz “kilidi” sunucunun kapısına takmamız gerekiyor. Bunun en kolay yolu ssh-copy-id komutudur.

Aşağıdaki komutta sunucu_ip_adresiniz yazan yere kendi VDS’inizin IP adresini yazın:

ssh-copy-id root@sunucu_ip_adresiniz

• İlk bağlantıda size “Are you sure…?” diye sorabilir, yes yazıp Enter’a basın.

• Sizden sunucunun mevcut root şifresini isteyecektir. Şifreyi girin.

Ekranda “Number of key(s) added: 1” yazısını görüyorsanız, tebrikler! Anahtarınız sunucuya başarıyla yüklendi.

Adım 3: Anahtarla Girişi Test Etme

Artık sunucuya bağlanmayı denediğinizde size şifre sormaması gerekir. Test edelim:

ssh root@sunucu_ip_adresiniz

Enter’a bastığınız anda, hiçbir şifre girmeden doğrudan sunucunun içine düştüyseniz işlem başarılıdır!

Adım 4 (Kritik Adım): Şifre ile Girişi Kapatmak

Anahtarla girebiliyoruz ama eski kapı (şifre ile giriş) hala açık. Güvenliği tam sağlamak için o kapıyı kapatmalız.

DİKKAT: Bu adımı yaparken, sunucuya bağlı olduğunuz mevcut terminal penceresini kesinlikle kapatmayın. Eğer bir hata yaparsanız, bağlantınız tamamen kesilebilir.

1. Sunucudayken SSH konfigürasyon dosyasını açın:

   Bash

   nano /etc/ssh/sshd_config
   

2. Açılan dosyada aşağıdaki satırı bulun. Başında # işareti varsa kaldırın ve yes değerini no yapın:

   PasswordAuthentication no
   

3. Dosyayı kaydedip çıkın (Nano editöründe: CTRL + X, sonra Y, sonra Enter).

4. SSH servisini yeniden başlatın:

   Bash

   systemctl restart sshd
   

Artık sunucunuza sadece özel anahtara sahip olan bilgisayarınızdan giriş yapılabilir. Dünyadaki tüm hackerlar root şifrenizi bilse dahi sunucuya giremezler.

Sonuç: Dijital Kaleniz Güvende

SSH anahtarı kullanımı, VDS sunucu yönetiminde profesyonelliğin ve güvenliğin ilk adımıdır. VDS HOSTİNG olarak sağladığımız yüksek performanslı sunucularda, verilerinizin güvenliği için bu yöntemi kullanmanızı şiddetle öneriyoruz.

Bu yazıya tepkin ne?

0 Beğendim 0 Sevdim 0 Komik 0 Vay Be 0 Üzücü 0 Sinir