SSH Anahtarı Oluşturma ve Kullanma — Pratik Rehber
SSH (Secure Shell), sunucu yönetiminin temel taşıdır. Şifre ile giriş tehlikeli ve eskimiş bir yöntemdir; SSH anahtarı (key) modern ve güvenli alternatiftir. Brute force saldırılarına dayanıklı, daha hızlı, daha pratik. AIOR Teknoloji olarak müşterilerimizin tüm sunucu erişimlerini SSH key tabanlı yapıyoruz. Bu rehberde nasıl anahtar oluşturulur, sunucuya kurulur ve güvenli yönetilir anlatıyoruz.
SSH Anahtarı Nedir?
SSH anahtarı asimetrik kriptografi prensibiyle çalışan iki dosyadır: private key (gizli, bilgisayarınızda) ve public key (paylaşılabilir, sunucuya yüklenir). Private key olmadan public key işe yaramaz, public key olmadan private key kabul edilmez. Genel algoritma: RSA (eski, 4096-bit önerilir), Ed25519 (modern, 256-bit yeterli — AIOR standardı). ECDSA da bir alternatif.
macOS / Linux'ta Anahtar Oluşturma
Terminal açın. Komut: ssh-keygen -t ed25519 -C 'your-email@example.com'. Sorulara: dosya yolu (Enter ile default ~/.ssh/id_ed25519), passphrase (önerilir, güçlü şifre). İki dosya oluşur: ~/.ssh/id_ed25519 (private) ve ~/.ssh/id_ed25519.pub (public). Private key dosyasının izinleri 600 olmalı: chmod 600 ~/.ssh/id_ed25519.
Windows'ta Anahtar Oluşturma
Modern Windows: PowerShell veya Command Prompt → ssh-keygen komutu macOS/Linux ile aynı. PuTTY kullanıcıları: PuTTYgen → 'Generate' → algoritma EdDSA → Save private key (PuTTY .ppk formatında) ve Save public key. .ppk'yi OpenSSH formatına dönüştürmek için: PuTTYgen → File → Conversions → Export OpenSSH key. AIOR olarak her iki formatı da destekliyoruz.
Public Key'i Sunucuya Yükleme
En kolay yol: ssh-copy-id user@server.com. Bu komut public key'i sunucudaki ~/.ssh/authorized_keys dosyasına ekler. Manuel: public key içeriğini kopyalayın, sunucuda nano ~/.ssh/authorized_keys ile dosyayı açın, içeriği yapıştırın. cPanel kullanıcıları: cPanel → SSH Access → Manage SSH Keys → Import Key → public key içeriği yapıştırın → Authorize. AIOR olarak bu süreci müşterilerimiz için otomatikleştiriyoruz.
Şifre Girişini Kapatma
SSH key kurulduktan sonra ŞİFRE girişini kapatmak güvenlik için kritik. /etc/ssh/sshd_config dosyasını düzenleyin: PasswordAuthentication no, ChallengeResponseAuthentication no, UsePAM no. Servisi yeniden başlatın: sudo systemctl reload sshd. ÖNEMLİ: anahtar erişiminizin çalıştığını doğrulamadan bu adımı YAPMAYIN — kendinizi sunucudan kilitleyebilirsiniz.
Anahtar Güvenliği
Private key dosyası asla paylaşılmamalı, e-posta ile gönderilmemeli, GitHub'a commit edilmemelidir (gitignore'a ekleyin). Passphrase ile şifrelenmiş olmalı (ssh-keygen -p ile değiştirebilirsiniz). Düzenli rotate (yılda bir kere yeni key oluşturun, eskisini silin). Birden fazla cihaz için ayrı anahtar oluşturun — kayıp olursa sadece o anahtar revoke edilir. AIOR olarak müşterilerimize her cihaz için ayrı anahtar öneriyoruz.
SSH Config Dosyası
Her sunucu için uzun ssh komutları yorulur. ~/.ssh/config dosyasıyla kısayollar oluşturun: 'Host aior-server\n HostName server7.aior.com\n User aior\n IdentityFile ~/.ssh/id_ed25519_aior\n Port 22'. Artık 'ssh aior-server' yeterli. AIOR olarak müşterilerimize özelleştirilmiş config örnekleri sunuyoruz. Çoklu sunucu yönetimi bu yöntemle çok pratiktir.
Çoklu Sunucu Senaryosu
Birden fazla sunucuyu yöneten ekipler için SSH yönetimi karmaşıklaşır. Çözüm: SSH agent forwarding ve config dosyası. SSH agent (ssh-add) anahtarı bellekte tutar; her seferinde passphrase girmenize gerek kalmaz. Forwarding ile bir sunucudan diğerine zincir bağlantı yapabilirsiniz: 'ssh -A user@bastion'. AIOR olarak müşteri ekiplerine bastion host yapılandırması öneriyoruz: tek giriş noktası, oradan iç sunuculara dağılım. Bu, güvenlik denetimi ve audit için ideal yapıdır.
HSM ve Donanım Anahtarları
Yüksek güvenlik senaryoları için: YubiKey, Ledger gibi donanım anahtarları. SSH anahtarı USB cihazda saklanır; private key asla bilgisayardan ayrılmaz. Cihaz kayıp olursa, sadece o anahtar revoke edilir. AIOR sistem yöneticileri tüm production sunucu erişimi için YubiKey kullanır. Maliyet: YubiKey 5C NFC $55, ömür boyu kullanım. PIV özelliği ile birden fazla SSH anahtarı saklanabilir. Kurumsal müşterilerimize bu yaklaşımı öneriyoruz; özellikle finans ve sağlık sektörü için kritik.
Sık Sorulan Sorular
Q1: Aynı anahtarı birden fazla bilgisayarda kullanabilir miyim? — Teknik olarak evet, ama güvenlik için her bilgisayar için ayrı anahtar oluşturmalısınız. Bir bilgisayar tehlikeye girerse sadece o anahtar etkilenir. Q2: Passphrase unuttum, ne yapmalıyım? — Geri kazanma yok; yeni anahtar oluşturmanız ve sunucuda authorized_keys güncellemeniz gerekir. AIOR teknik destek bu süreçte yardım eder. Q3: SSH key kaç bit olmalı? — Ed25519 (256-bit) yeterli ve daha hızlıdır; RSA için 4096-bit önerilir. Q4: SSH key ile GitHub'a giriş yapabilir miyim? — Evet, aynı anahtar GitHub'a public key olarak eklenir; SSH klonlama için kullanılır.
Geliştirici Ekibi SSH Yönetimi
5+ geliştiricili ekipler için merkezi SSH yönetimi kritik. Yöntem 1: Bastion host + AD/LDAP integration ile kullanıcı yönetimi. Yeni geliştirici eklendiğinde tek noktadan erişim verilir; ayrıldığında tek noktadan kapatılır. Yöntem 2: HashiCorp Vault SSH Secret Engine — anlık (ephemeral) SSH sertifikası üretir; sertifika 1 saat sonra otomatik geçersiz olur. Yöntem 3: Teleport veya AWS SSM — kayıt altına alınan oturumlar (session recording) audit için kritiktir. AIOR olarak müşterilerimize bu kurumsal kalite SSH yönetim çözümlerini ücretsiz danışmanlık ile öneriyoruz; kurumsal pakette ürün dahildir.
Yardım ve İletişim
Bu rehberdeki adımların uygulanmasında veya özel senaryoların değerlendirilmesinde AIOR Teknoloji ekibinden destek alabilirsiniz. Standart hosting müşterilerimiz için cPanel/WHM kullanım, eklenti kurulumu ve temel yapılandırma desteği ücretsizdir. Daha kapsamlı projeler için (ör. çoklu sunucu mimarisi, HIPAA/PCI-DSS uyum, sıfırdan migrasyon) ücretsiz keşif görüşmesi yapıyoruz. İletişim kanalları: clientarea üzerinden destek talebi (4 saat içinde dönüş), e-posta hi@aior.com, telefon +90 850 309 80 80 ve sol alt köşedeki WhatsApp butonu. Premium pakette 7/24 acil müdahale, 4 saat yerinde destek garantisi vardır.
Daha fazla bilgi mi gerekli? Destek talebi açın veya sol alt köşedeki WhatsApp butonunu kullanın.