Linux Türevi Sistemlerde SSH Kurulumu ve Kullanımı

Merhabalar

OpenSSH iki bilgisayar arasında uzaktan veri iletimi için şifreli bir yol açılmasını sağlar. Bu veri iletimi ile istemci karşıdaki bilgisayara tam yetki ile bağlanabilir, oturum açabilir, komut çalıştırabilir vb. bir çok şey yapılabilir. Bu sayede başka bir yerde olan sunucunuzu kontrol edebilir veya uzaktan ssh yardımı ile hizmet verebilirsiniz.

Aşağıdaki komut vasıtası ile paket deposundan ssh kurulumunu yapabilirsiniz.

root#: sudo apt-get install openssh-server && apt-get install ssh -y

” Karşı uçtaki bir sunucuya veya bilgisayara ssh ile bağlanmak isterseniz aşağıdaki komut kullanılabilir. Aşağıdaki komutu kullanırken dikkat edilmesi gereken bir yer [email protected] satırından sonra bağlantı kuracağınız bilgisayarın veya sunucunun ip adresini belirtiyorsunuz. Bağlantı isteği karşı uçtaki sunucu veya bilgisayar tarafından kabul edildiğinde size karşıdaki kişinin RSA anahtarını alayımmı diye soracaktır yes yazarak geçebilirsiniz. Unutmamanız gereken bir konu ise bağlantı kurulduktan sonra size bağlantı kurduğunuz kişinin parolasını soracaktır doğru girdiğiniz takdirde karşıdaki kişinin sistemine başarılı bir şekilde bağlanabilirsiniz.

root#: ssh [email protected]
The authenticity of host '192.168.101.227 (192.168.101.227)' can't be established.
RSA key fingerprint is 83:b4:f7:3d:eb:c1:ef:4e:8b:10:97:e3:d3:27:4c:66.
Are you sure you want to continue connecting (yes/no)?  yes
Password : XXXXXX

Mesela illaki karşıdaki sunucuya veya bilgisayara root yöneticisi ile bağlanmak istemiyorsanız, mesala ahmet isimli kullanıcının komut satırına erişmek istiyorsanız aşağıdaki gibi bir komut kullanılabilir.

root#: ssh [email protected]

SSH servisi varsayılan olarak 22 port üzerinden çalışır ve herhangi bir sunucuya veya bilgisayara bağlanmak istediğiniz zaman herhangi bir port numarası belirtmeden bağlantı kurabiliyorsunuz, ancak bağlantı kuracağınız sunucu veya bilgisayarın ssh servisi farklı bir port üzerinde çalışıyorsa aşağıdaki komutunun sonuna -p parametresini ekledikten sonra karşı tarafın port numarasını belirterek bağlanabilirsiniz.

root#: ssh [email protected] -p 2222

SSH servisi üzerinden bir bilgisayara dosya/dizin transferi yapmak isterseniz scp komutunu kullanabilirsiniz. SCP aracının güzel bir yanı ise ssh servisi ile aynı mantıkla çalışıyor olmasıdır. Aşağıdaki komutun ne anlama geldiğini açıklamak gerekirse /home dizini altında bulunan word adlı dosyayı karşıdaki bilgisayarın /home dizini altında aktarmasını istiyoruz. Aşağıdaki komutu çalıştırdığınızda size karşıdaki bilgisayarın RSA anahtarını alayımmı diye soracaktır yes yazarak geçebilirsiniz.

root#: scp /home/word [email protected]:/home
Password: XXXXX
word  100%  17KB  17.2KB/s  00:00

Yukarıdaki örneğimizin tam tersi yani karşıdaki sunucu veya bilgisayarın herhangi bir dosyasını kendi bulunduğumuz dizine aktarmak istersek aşağıdaki komutu kullanabiliriz.  Aşağıdaki komutun ne anlama geldiğini açıklamak gerekirse karşıdaki kişinin /home dizini altındaki excel adlı dosyasını bulunduğumuz dizine aktar demiş oluyoruz. Aşağıdaki komutun sonundaki     nokta ( . ) işaretini mutlaka belirtmeniz gerekiyor.

root#: scp [email protected]:/home/excel  .
Password: XXXXX
excel  100%  49KB  21.2KB/s  00:00
root# ls -alh
home  root  vmlinuz  dosya  boot  bin  dev  etc 
var  usr  excel

Örneğin, siz karşıdaki kişiye bir dosya değilde bir dizin yollamak istiyorsunuz bunu -r parametresini kullanarak yapabilirsiniz. Aşağıdaki komut ile /excel dizini altındaki bütün dosyalar ile birlikte karşı tarafdaki bilgisayarın /home dizinine yolla demiş oluyoruz.

root#: scp -r /excel [email protected]:/home/

NOT= SSH portunu değiştirmek sunucu veya bilgisayar güvenliği için gerekli bir işlemdir. Kurulum sonrası varsayılan 22 portu veya sık kullanılan ssh portları sürekli bot ‘lar tarafından taranmaktadır. Sunucu yada bilgisayarınızın hacklenmemesi için bilindik yada varsayılan portlarını kullanmamanızı tavsiye ederim. Bir sonraki aşama ise en az 10 harf ve içerisinde büyük-küçük kelime barındıran güvenli bir parola seçerek sunucu/bilgisayar için güvenliği arttırabilirsiniz parolanın bulunma ihtimali çok ama çok zordur.

 

SSH Portu Değiştirmek

Varsayılan ssh 22 portunu değiştirmek isterseniz aşağıdaki komutu kullanarak ssh ayarlarının bulunduğu dosyayı nano editörü yardımıyla açabilirsiniz. Aşağıdaki resimde port yazan yere 1024 üzerinde herhangi bir portu yazdıktan sonra dosya üzerindeki ayarları kayıt etmek için CTRL+O kombinasyonuna bastıktan sonra enter tuşuna basarak kaydediyorsunuz daha sonra CTRL+X kombinasyonuna basarak bulunduğunuz dosyadan çıkıyorsunuz. Hemen ssh servisinin yaptığınız ayarları almasını istiyorsanız service ssh restart komutu kullanılabilir.

root#: nano /etc/ssh/sshd_config
Package generated configuration file
# See the sshd_config(5) manpage for details
# What ports, IPs and protocols we listen for
Port 2222
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
...

SSH port numaranızı değiştirdiğiniz zaman birisi sizin sisteminize ssh ile bağlanmak istediği zaman -p parametresinden sonra port numaranızı belirterek bağlanabilir.

root#: ssh [email protected] -p 2222

 

Tagged with: , , , , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

*

1 × two =

Archives

Tweets