Uzaktaki bilgisayarlarımızda oturum açmak için ssh'ı neredeyse tek alternatif olarak kullanıyoruz. Verileri şifreleyip gönderip almak hepimiz için çok önemli olduğundan ilk bağlantının ardından bağlanacağımız tarafı güvenilen bilgisayarlar arasına ekleyerek her sefer aynı makineye bağlandığımızdan da emin oluyoruz. Hedef bilgisayarın kimliğinde bir değişiklik olması durumunda istemcimiz bizi uyarıyor.
Peki ilk bağlantıyı nasıl yapıyoruz? Yani hedef makinenin gerçekten ulaşmak istediğimiz makine olduğuna nasıl emin oluyoruz? Bunun için hedef makinenin imzasının parmak izini bilmemiz gerekiyor. Aşağıda bir örneği olan bu imzalar çok uzun olduklarından akılda tutulur şeyler değiller. Bağlantıyı hep aynı bilgisayardan yapsak bir sefer imzanın parmak izini kontrol etmek kafi ama arada bir farklı makinelerden de bağlantı yapacaksak bunların çıktısını alıp yanımızda taşımamız gerekiyor genelikle.
Bu parmak izlerini aklımızda tutmak yerine 10 yıldan daha eski bir yöntem olan randomart da kullanmak mümkün. Randomart ile aynen parmakizinde olduğu gibi açık anahtarın benzersiz bir özeti çıkartıyor. Sonuç bir karakter dizisi değil de bir şekil olduğu için akılda tutması daha kolay. Açık anahtardaki en küçük bir değişiklik hem parmakizinde hem de bir görsel olan randomart'ta büyük bir değişikliğe yol açacağından şekilde bir ='in değiştirilip - olması ve bunu farkedilmemesi gibi bir durum da mümkün değil.
OpenSSH ile varsayılan olarak açık gelmeyen bu özelliği kullanmak için ssh komutunu -o VisualHostKey=yes parametresiyle kullanabilirsiniz.
Wow harikaymis. Hic bilmiyordum. Cok da mantikli aslinda.
YanıtlaSil