SSH * Warning!

Değerli dostumuz @caylakpenguen, yine ilginç bir konuya değinmiş. Dostumuz, bu kez, sunucu sahibi çoğu kullanıcı için vazgeçilmez olan SSH ile ilgili bir ayrıntıya değinmiş. Bu ilginç yazıyı buraya almayı uygun gördük. Dostumuz şöyle diyor: “Merhabalar. Bir arkadaşımın isteği üzerine bu yazıyı yazmaktayım. Bilindiği gibi sunucumuza bağlanmak için çeşitli araçlar kullanıyoruz. ssh da bunlardan biri. Windows kullanan kişiler genekde Putty ile bağlantı sağlıyorlar. Biz Linux sevenler olarak klasik olarak konsol ile sunucumuza ssh ile bağlanıyoruz. Putty’e ihtiyacımız yok yani.

Uyarı Ekranı:

Ssh bağlatısı yaparken karşımıza bazan bu uyarı ekranı gelebilmektedir.
─[caylak@rihanna]─[~]
└──╼ $ssh 16
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:pztxkusZaJ24MxQiNdwXdyDo8zJLqy11wJqtS8A10WA.
Please contact your system administrator.
Add correct host key in /home/caylak/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/caylak/.ssh/known_hosts:108
remove with:
ssh-keygen -f "/home/caylak/.ssh/known_hosts" -R "192.168.0.100"
ECDSA host key for 192.168.0.100 has changed and you have requested strict checking.
Host key verification failed.
┌─[✗]─[caylak@rihanna]─[~]
└──╼ $

Bu ekran çıktısının anlamı bağlanamaya çalıştığımız sistemin ssh-key parmak izinin daha önce bağlanmış olduğumuz sistemin parmak izi ile aynı olmadığını belirtmek ve belkide bize (man-in-the-middle attack) yapılmaya çalışıldığı yönünde uyarmayı amaçlamaktadır. Bu uyarı tamamen güvenlik amaçlı bir uyarıdır. Akabinde sistemimiz bağlantıyı gerçekleştirmez.

Niçin Ssh yapamıyorum?

Linux ve *nix sistemlerde ssh bağlatısı sağlandığında karşı sunucunun ssh-key (fingerprint) parmak izi “.ssh/know_hosts” dosyasına kaydedilir. Akabinde biz aynı sunucuya yeniden bağlanmak istediğimizde “.ssh/know_hosts” dosyasında kayıtlı olan örneği ile karşılaştırılır eğer eşleme sağlanamaz ise durum ekrana basılır ve ssh bağlanma işlemi sonlandırılır.

Bağlanmak için Ne yapmalıyız?

Bağlanmak istediğimiz Hedef sisteme eğer güveniyorsak, Ekran çıktısında belirtilen işlemi yapmanız yeterlidir.

ssh-keygen -f “/home/caylak/.ssh/known_hosts” -R “192.168.0.100”

┌─[caylak@rihanna]─[~]
└──╼ $ssh-keygen -f "/home/caylak/.ssh/known_hosts" -R "192.168.0.100"
# Host 192.168.0.100 found: line 108
/home/caylak/.ssh/known_hosts updated.
Original contents retained as /home/caylak/.ssh/known_hosts.old
┌─[caylak@rihanna]─[~]
└──╼ $

UYARI!
İkinci bir yöntem ise “/home/caylak/.ssh/known_hosts” dosyasını silmektir ( Önerilmez).

rm -f /home/caylak/.ssh/known_hosts

Devamında hedef sisteme yeniden bağlanmayı deneyebilirsiniz.

Fakat bu kez de know_hosts dosyasından parmak izini kaldırdığımız için sistemimiz bizi uyaracak ve onay vermemizi isteyecektir yes yazarak onay vermelisiniz.

┌─[caylak@rihanna]─[~]
└──╼ $ssh 16
The authenticity of host '192.168.0.100 (192.168.0.100)' can't be established.
ECDSA key fingerprint is SHA256:pztxkusZaJ24MxQiNdwXdyDo8zJLqy11wJqtS8A10WA.
Are you sure you want to continue connecting (yes/no)? yes

akabinde sisteminiz ssh bağlantısını sağlayacaktır.

[caylak@rihanna]─[~]
└──╼ $ssh 16
The authenticity of host '192.168.0.100 (192.168.0.100)' can't be established.
ECDSA key fingerprint is SHA256:pztxkusZaJ24MxQiNdwXdyDo8zJLqy11wJqtS8A10WA.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.0.100' (ECDSA) to the list of known hosts.
Welcome to Ubuntu 16.04.3 LTS (GNU/Linux 4.4.0-87-generic i686)

* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage

248 packages can be updated.
151 updates are security updates.

Last login: Sun Apr 22 21:03:35 2018
ubuntu@ubuntu:~$

faydalı olması dileği ile…

caylak.truvalinux.org

, , , , ,

No comments yet.

Bir cevap yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.