Sorularla SSH

Bu yazımda sizlere SSH ile ilgili tarafıma gelen soruları ve cevaplarımı aktarıyorum. Sizinde SSH ile ilgili nasıl yapılır soruları varsa yorum yazarak ulaşabilirsiniz.

SORU 1: SSH Nedir?

CEVAP 1: Açılımı Secure Shell olan ve kısaca SSH olarak denilen bir protokoldür. Uzak sunuculara erişmek için güvenli ve yaygın olarak kullanılan bir protokoldür. Bu protokol, iki ana bilgisayar arasında veri aktarımı yaparken şifreleme kullanır.

SORU 2:  SSH Protokolünün varsayılan portu nedir?

CEVAP 2: SSH protokolü varsayılan olarak 22 portunu kullanır.

SORU 3: SSH sunucusu için yapılandırma/ayar dosyası nerededir?

CEVAP 3: SSH sunucusu için yapılandırma dosyası  “/etc/ssh/sshd_config dosyasıdır.

SORU 4: Varsayılan SSH portunu değiştirmek mümkün mü?

CEVAP 4: Herkes SSH’nin varsayılan port numarasını ve port 22’yi bilir. Bir güvenlik önlemi olarak port numarasını 22’den farklı başka bir açık portla değiştirmeniz gerekir.

Nasıl Yapılır?

ADIM 1 : Sunucuya root olarak giriş yapınız.
ADIM 2 : SSH ayar dosyasını açınız. Örneğin;

# nano /etc/ssh/sshd_config

ADIM 3 : Port kelimesini aratın. (CTRL+W ile arama ekranını açabilirsiniz!)

#Port 22

ADIM 4 : Bu değerin önündeki # işaretini silip, port yerine örneğin 3214 (Sizin paşa gönlünüz ne isterse onu yazın ama ASLA UNUTMAYIN!) yazın.
ADIM 5 : Dosyayı kaydedin (CTRL+X).
ADIM 6 : SSH sunucusunu (daemon) restart edin.

# service sshd restart

SORU 5: Sunucunuza doğrudan root girişini devre dışı bırakabilir miyiz? Nasıl yaparız?

CEVAP 5: Evet doğrudan root girişini kapatabilirsiniz. Bu durumda önce kullanıcı girişi yapıp daha sonra su root komutuyla root konumuna geçebilirsiniz.

Unutmayalım; kullanıcı oluşturmadan root girişini kapatırsanız bir daha giremezsiniz.

#nano /etc/ssh/sshd_config komutu ile SSH config açılır.

PermitRootLogin

satırı aranır ve karşısına yes yerine no yazılır. SSH restart ettikten sonra artık root girişi yapılamaz.

SORU 6: SSH aracılığıyla sunucuya giriş yaparken bazı sunucularda metinler görüyorum. Bu metinler nasıl ekleniyor?

CEVAP 6: Buna “banner” denir. Eklemesi çok basittir.

ADIM 1: Banner dosyası oluşturma.

#nano /root/banner.txt

İçerisine yazmasını istediğiniz metni yazıp kaydedin.

ADIM 2: SSH config dosyasına bunu eklemek.

#nano /etc/ssh/sshd_config ile config dosyası açılır, içerisinde “Banner” aratılır. Bulunduğu satıra banner.xt dosyamızı ekleriz ve başında # işareti varsa kaldırırız.

Banner /root/banner.txt

ADIM 3: SSH sunucusunu (daemon) restart edin.

# service sshd restart

Başka sorularınız varsa yorum olarak eklerseniz cevaplayabilirim.

Kolay gelsin.