SSH Baglantilarinda sifre girme gereksinimini ortadan kaldirmak icin: ssh kullanarak bir UNIX bilgisayara baglanmak istediginizde normal olarak ssh -l uid uzak.makine.edu.tr komutunu kullanirsiniz. Eger iki taraftaki bilgisyarda da ssh/sshd yuklu ise, "uid" kullanicisinin sifresini girmeniz istenir. Eger "yakin.makine.edu.tr" isimli makineden "uzak.makine.edu.tr" isimli bilgisayara ssh ile sIk sIk baglaniyorsaniz ya da "scp" ile sIk sIk dosya/dizin kopyaliyorsaniz, ikide bir sifre girmek yorucu olmaktadir. Eger bu isleri sifre girmeden yapmak isterseniz asagidaki adimlari izlemeniz yeterlidir: 1. "yakin" isimli bilgisayarda (UNIX elbette) ssh-keygen -t rsa komutunu calistirin. Sorulan tum sorulara "Enter" ile yanit verin. Bir ara "Pass phrase" girmeniz istenecektir; bunu da bos gecin. 2. Komut calistiginda kisisel dizininizin altindaki ".ssh" dizini altinda iki tane dosya olusacaktir. ~/.ssh/id_rsa ve ~/.ssh/id_rsa.pub id_rsa dosyasi sizin ozel anahtarinizi (private key) icermektedir. Bu dosyayi kimsenin gormemesi gerekir. id_rsa.pub dosyasi ise acik anahtarinizi (public key) icermektedir. Hic bir gizliligi yoktur. Ozel anahtarinizi korumak icin .ssh dizininin erisim maskesinin 700 olmasi gerekir. Bundan emin olmak icin chmod 700 ~/.ssh komutunu kullanabilirsiniz. Eger bu isleri "root" kullanicisi icin yapiyorsaniz, .ssh dizinin erisim maskesi 600 olmalidir. Yani chmod 600 ~root/.ssh 3. Simdi id_rsa_pub dosyasini "uzak" bilgisayarinda, o bilgisayardaki kullanicinin .ssh dizinde yer alan ~/.ssh/authorized_keys dosyasinin sonuna eklemek gerekiyor. Bunun icin scp ~/.ssh/id_rsa.pub uid@uzak.makine.edu.tr:/tmp komutunu kullanabilirsiniz. Sonra uzak makineye son kez sifre girerek ssh ile baglanin ve cat /tmp/id_rsa.pub >> ~/.ssh/authorized_keys komutu ile acik anahtarinizi authorized_keys dosyasinin sonuna ekleyin. Eger bu isi ilk kez yapiyorsaniz, uzak makinesinde ~/.ssh/authorized_keys dosyasini bulamayacaksiniz. Zarar yok, cat komutuyla boylece yaratilmis oldu. ~/.ssh/authorized_keys dosyasinin erisim maskesi 644 olmalidir. Emin olmak icin chmod 644 ~/.ssh/authorized_keys komutunu kullanabilirsiniz. 4. Evet! Tamamdir. Simdi "yakin" isimli makineye geri donup "ssh -l uid uzak.makine.edu.tr" komutuyla baglanmayi deneyin. Artik sifre girmenize gerek olmadigini goreceksiniz. "yakin"dan "uzak"a scp ile dosya kopyalarken de sifre girmeniz gerekmeyecektir. Bu sekilde yapilmis ayarlar, ozellikle program icinden yapilan bilgisayarlar arasi kopyalamarda (yedekleme scriptleri gibi) cok isinize yarayacaktir. 5. ssh ve kopyalama islerini ters yonde de yapiyorsaniz ("uzak"tan "yakin"a) yukaridaki islemlerin tamamini ters yonde tekrarlamalisiniz. Yani, "uzak" makinesinde "ssh-keygen" komutunu calistir, vs. vs. 6. Umarim isinize yarar... Can Ugur Ayfer Ocak 2005