OpenSSH kuralım

SSH, telnet ve rlogin gibi ağ üzerindeki başka bir sunucuya uzakta bulunan bir başka makineden bağlantı sağlayan bir protokoldür. SSH açık haliyle “Secure Shell” yani güvenli kabuk anlamına gelir. Telnet ve rlogin kullanıcı şifreleri dahil tüm iletişim açık yani şifrelenmeden gerçekleştirilirken, SSH güvensiz makineler arasındaki iletişimi güçlü bir kripto yöntemiyle şifreler.

SSH ile bağlantının gerçekleştirilebilmesi için Telnet ile bağlantıda olduğu gibi, bağlanılmak istenen sunucu makinede bir kullanıcı hesabının ve kullanıcı şifresinin bulunması gereklidir. Bunların dışında bir de SSH istemci programlarından birine ihtiyaç olacaktır. SSH ile bir bilgisayara bağlanabilmek için kullanıcı, öncelikle kimliğini ispatlayabilmelidir.

Hemen geçelim OpenSSH kurulumuna ;

root olarak sisteme bağlandıktan sonra paketi indirip kurmak için

apt-get install openssh-server

yazıyoruz.

OpenSSH’ın default kurulum ayarlarıyla çalışıp çalışmadığını görmek için netstat -tulpn yazararak sshd ve Port 22′yi arıyoruz. Varsa sorun yok.

SSH bağlantısı default olarak Port 22 kullanır. Bunu herkes bildiği için bir güvenlik sıkıntısı oluşabilir. Düşünsenize port IP belli, port belli, kullanıcı adı root… Geriye sadece passwordu kırmak kalıyor. Birçok yöntemle bu password kırılabilir ve sisteminize girilebilir.(İşini bilen biri ssh portunuzuda rahatlıkla bulabilir, bunuda unutmamak gerek tabi.)

lowlevel bir önlem dahi olsa portumuzu değiştirmeliyiz. Bunun için nano, pluma yada gedit aracılığıyla etc/ssh altındaki sshd_config dosyasını açıyoruz. Açılan config dosyasında port 22 ‘yi bulup istediğiniz port değerini girerek değiştiriyorsunuz. (ben 5522 yaptım)

Şimdi yaptığımız değişikliğin uygulanabilmesi için ssh-server’ı restart ediyoruz. Bunun için etc/init.d/ssh restart yazmamız yeterli.

Sonrasında openSSH kurduğumuz makineye bağlanmak için

ssh user@makine

yazmamız ve sonrasında password’ü girmemiz yeterli.

   

1 yorum

  1. hmustak dedi ki:

    Servisi tekrar başlatmak için;
    sudo service ssh restart
    kullanabilirsiniz.
    (Optional:restart|try-restart|start|stop|status kullanılabilir)

    Çalışan portları görmek için yazmanız gereken;
    netstat -tulpn | grep ssh

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

question razz sad evil exclaim smile redface biggrin surprised eek confused cool lol mad twisted rolleyes wink idea arrow neutral cry mrgreen

*

Captcha Kontrolü * Zaman aşımı, sayfayı tekrar yükleyin


Top