Category: Ssh
Ssh

WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

Konsoldan ssh-keygen -R 10.10.1.9 yaparak keyi silelim ve tekrar baglanalim murat@murat:~/.ssh$ ssh root@10.10.1.9 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is 74:89:b1:d9:cb:6e:9c:22:52:36:4f:49:89:29:9e:5a. Please contact your system administrator. Add correct host key in /home/murat/.ssh/known_hosts to get rid of this message. Offending key in /home/murat/.ssh/known_hosts:2 RSA host key for 10.10.1.9 has changed and you have requested strict checking. Host key verification failed
Linux, Ssh

Ssh ile Şifresiz Girişler

SSH tcp üstünden çalışan bir servistir. Kullanıcı istek yaptığı zaman ilk önce RSA veya DSA anahtarlarına bakar eğer başarısız olursa istem yapan hosttan şifre ister. Biz bunu RSA veya DSA anahtarlamasına göre yapacağız. RSA ve DSA arasında ne fark var diye sorarsanız ? Okuduklarıma göre RSA DSA'dan daha az güvenli ama DSA 'dan daha hızlıdır. Şimdi şifresiz giriş nasıl yapılır inceleyelim.. RSA ile anahtar üretme : [murat@fedora .ssh]$ ssh-keygen -b 2048 -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/murat/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/murat/.ssh/id_rsa. Your public key has been saved in /home/murat/.ssh/id_rsa.pub. The key fingerprint is: 92:7f:0f:c9:4e:16:c5:2c:7f:87:67:b5:51:74:d9:4f murat@fedora.murat [murat@fedora .ssh]$ DSA ile anahtar üretme : Dsa 1024 bitten fazla kabul etmiyor. [murat@fedora .ssh]$ ssh-keygen -b 1024 -t dsa Generating public/private dsa key pair. Enter file in which to save the key (/home/murat/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/murat/.ssh/id_dsa. Your public key has been saved in /home/murat/.ssh/id_dsa.pub. The key fingerprint is: 81:86:b5:b7:f4:f2:cd:f6:61:21:f8:05:1c:76:b1:eb murat@fedora.murat [murat@fedora .ssh]$ Şimdi hangi tür anahtarlamayı kullanmak istiyorsanız ona göre aşağıdaki adımları izlemeniz gerekiyor. # Sifresiz giris yapacagimiz sunucuya anahtarimizi gonderelim. scp ~/.ssh/id_dsa.pub kullaniciadi@sunucu1:.ssh/authorized_keys ssh kullaniciadi@sunucu1 giris yapip chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys komutlarini uygulayalim. Şimdi ssh kullaniciadi@sunucu1 dediğimiz zaman şifresiz giriş yapmış olacağız.
Ssh

Ssh AllowUsers

Ssh AllowUsers parametresiyle ssh ile bağlanacak kullanıcıları kısıtlayabiliyoruz. Birde bu kısıtladığınız kullanıcıların geldiği yere göre de kısıtlama yapabiliyorsunuz. AllowUsers murat@10.0.0.*  ugur@mail.murunix.net mugur@192.168.1.1