What is the difference between the public key and the private key?

The public key (id_rsa.pub) is placed on servers you want to access — it is safe to share. The private key (id_rsa) stays on your local machine and must never be shared. The two keys work together to authenticate you without a password.

Should I set a passphrase on my private key?

Yes, a passphrase is strongly recommended. It adds an extra layer of protection so that if your private key file is ever stolen, it cannot be used without the passphrase. Use ssh-agent to cache the passphrase so you don't have to type it every time.

What happens if I lock myself out by disabling password authentication?

Always open a new terminal and test your SSH key login before closing the current session. If you are locked out, you will need console access via your server provider's web panel to re-enable password authentication.

Can I use this guide for Ubuntu versions other than 16.04?

Yes. The steps and commands are the same for Ubuntu 18.04, 20.04, 22.04, and later versions. The only difference may be the SSH service name — use sudo systemctl restart sshd if ssh does not work.

Ubuntu 16.04 • SSH anahtar kimlik doğrulama eğitimi

Ubuntu 16.04'te SSH Anahtarları Nasıl Kurulur?

Ubuntu sunucunuzda SSH anahtar tabanlı kimlik doğrulamasını yapılandırmak için bu adım adım kılavuzu izleyin. Parola olmadan güvenli bir şekilde oturum açın ve isteğe bağlı olarak parola kimlik doğrulamasını tamamen devre dışı bırakın.

Bizimle sohbet edin Daha fazla eğitim videosu

Ubuntu 16.04 için 4 adımlı kılavuz, 7/24 canlı destek

Adım adım kılavuz

Ubuntu 16.04 sunucunuzda SSH anahtar tabanlı kimlik doğrulamasını kurmak için her adımı dikkatlice izleyin.

RSA anahtar çiftini oluşturun.

Yerel makinenizde aşağıdaki komutu çalıştırarak 2048 bitlik bir RSA anahtar çifti oluşturun (daha güçlü 4096 bitlik bir anahtar için -b 4096 kullanın):

 $ ssh-keygen

Dosya yolu sorulduğunda, varsayılanı ( ~/.ssh/id_rsa ) kabul etmek için Enter tuşuna basın. İsteğe bağlı olarak, ek bir güvenlik katmanı için bir parola belirleyebilirsiniz.

İki dosya oluşturulur: ~/.ssh/id_rsa (özel anahtar - bunu gizli tutun) ve ~/.ssh/id_rsa.pub (genel anahtar - bu sunucuya kaydedilir).

Genel anahtarı Ubuntu sunucunuza kopyalayın.

Yöntem 1 — ssh-copy-id (önerilir):

 $ ssh-copy-id username@remote_host

İstendiğinde parolanızı girin. Genel anahtar, sunucudaki ~/.ssh/authorized_keys dosyasına eklenecektir.

Yöntem 2 — SSH borusu aracılığıyla:

 cat ~/.ssh/id_rsa.pub | ssh username@remote_host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

Yöntem 3 — manuel olarak: cat ~/.ssh/id_rsa.pub komutuyla genel anahtarınızı görüntüleyin, ardından çıktısını uzak sunucudaki ~/.ssh/authorized_keys dosyasına ekleyin.

SSH anahtarlarını kullanarak kimlik doğrulaması yapın.

Sunucunuza bağlanarak anahtar tabanlı kimlik doğrulamanın çalıştığını test edin:

 $ ssh username@remote_host

1. adımda bir parola belirlediyseniz, sizden parola girmeniz istenecektir. Belirtmediyseniz, parola sorulmadan hemen giriş yapacaksınız.

Parola kimlik doğrulamasını devre dışı bırakın (isteğe bağlı).

Anahtar tabanlı oturum açmanın çalıştığını doğruladıktan sonra, sunucuyu kaba kuvvet saldırılarına karşı korumak için parola kimlik doğrulamasını devre dışı bırakabilirsiniz. SSH daemon yapılandırmasını açın:

 sudo nano /etc/ssh/sshd_config

PasswordAuthentication satırını bulun, gerekirse yorum satırını kaldırın ve no olarak ayarlayın:

 PasswordAuthentication no

Dosyayı kaydedin ( Ctrl+X , ardından Y , ardından Enter ) ve SSH'yi yeniden başlatın:

 $ sudo systemctl restart ssh

Yeni bir terminal açın ve mevcut oturumunuzu kapatmadan önce hala bağlantı kurabildiğinizi doğrulayın.

SSS

Ubuntu'da SSH anahtar kimlik doğrulamasını ayarlamaya ilişkin sık sorulan sorular.

Açık anahtar ile özel anahtar arasındaki fark nedir?

Herkese açık anahtar ( id_rsa.pub ), erişmek istediğiniz sunuculara yerleştirilir ve paylaşılması güvenlidir. Özel anahtar ( id_rsa ) ise yerel makinenizde kalır ve asla paylaşılmamalıdır. İki anahtar birlikte çalışarak parola olmadan kimliğinizi doğrular.

Özel anahtarıma parola koymalı mıyım?

Evet, parola kullanmanız şiddetle tavsiye edilir. Bu, ek bir koruma katmanı sağlar; böylece özel anahtar dosyanız çalınsa bile, parola olmadan kullanılamaz. Parolayı her seferinde yazmak zorunda kalmamak için ssh-agent kullanarak parolayı önbelleğe alın.

Parola doğrulamasını devre dışı bırakarak kendimi sistemden kilitlersem ne olur?

Anahtarınızın çalıştığını doğrulamadan önce parola kimlik doğrulamasını devre dışı bırakırsanız, erişiminizi kaybedebilirsiniz. Her zaman yeni bir terminal açın ve mevcut oturumu kapatmadan önce SSH anahtarınızla girişinizi test edin . Erişiminiz engellenirse, parola kimlik doğrulamasını yeniden etkinleştirmek için konsol erişimine (örneğin sunucu sağlayıcınızın web paneli aracılığıyla) ihtiyacınız olacaktır.

Bu kılavuzu Ubuntu 16.04 dışındaki sürümler için de kullanabilir miyim?

Evet. Ubuntu 18.04, 20.04, 22.04 ve sonraki sürümler için adımlar ve komutlar aynıdır. Tek fark SSH servis adı olabilir; eğer ssh çalışmıyorsa sudo systemctl restart sshd kullanın.