- Katılım
- 7 Nis 2025
- Konular
- 367
- Mesajlar
- 780
- Çözümler
- 1
- Tepkime puanı
- 121
- Puan
- 93
- Konum
- İstanbul
- Web sitesi
- forumagel.com
SSH (Secure Shell), ağ üzerinden başka bir bilgisayara güvenli bir şekilde erişmek ve komut çalıştırmak için kullanılan şifreli bir protokoldür. Özellikle sunucu yönetimi, dosya transferi ve güvenli tünelleme gibi amaçlar için yaygın olarak kullanılır. Pardus da SSH sunucusu (sshd) ve istemcisi (ssh) ile birlikte gelir, bu sayede hem başka sistemlere güvenli bir şekilde bağlanabilir hem de Pardus sisteminize uzaktan erişime izin verebilirsiniz.
SSH Sunucusu (sshd) Kurulumu ve Yapılandırması:
Pardus sisteminize uzaktan SSH ile erişmek istiyorsanız, öncelikle SSH sunucusunun (sshd) kurulu ve çalışıyor olması gerekir.
Servis çalışmıyorsa, başlatmak için:
Sistemin her açılışında otomatik olarak başlamasını sağlamak için:
Veya daha açıklayıcı bir şekilde:
Yapılandırma dosyasında herhangi bir değişiklik yaptıktan sonra SSH servisini yeniden başlatmanız gerekir:
SSH İstemcisi (ssh) Kullanımı:
Başka bir sisteme SSH üzerinden bağlanmak için ssh komutunu kullanırsınız.
Temel sözdizimi şöyledir:
Bağlantı kurulduğunda, eğer parola tabanlı kimlik doğrulama kullanılıyorsa parolanız istenecektir.
Anahtar Tabanlı Kimlik Doğrulama:
Parola tabanlı kimlik doğrulamaya göre daha güvenli bir yöntemdir. Bir çift anahtar (özel anahtar ve açık anahtar) oluşturulur. Açık anahtar hedef sisteme kopyalanır ve özel anahtar sizin yerel sisteminizde saklanır. Bağlantı kurulurken özel anahtar kullanılarak kimlik doğrulama yapılır ve parola gerekmez.
SSH Sunucusu (sshd) Kurulumu ve Yapılandırması:
Pardus sisteminize uzaktan SSH ile erişmek istiyorsanız, öncelikle SSH sunucusunun (sshd) kurulu ve çalışıyor olması gerekir.
- Kurulum: Eğer SSH sunucusu sisteminizde kurulu değilse, terminali açarak aşağıdaki komutla kurabilirsiniz:
Kod:
sudo apt update
sudo apt install openssh-server- Servisi Başlatma ve Durumunu Kontrol Etme: Kurulum tamamlandıktan sonra SSH servisi otomatik olarak başlayabilir. Durumunu kontrol etmek için şu komutu kullanabilirsiniz:
Kod:
sudo systemctl status sshdServis çalışmıyorsa, başlatmak için:
Kod:
sudo systemctl start sshd
Kod:
sudo systemctl enable sshd- Güvenlik Duvarı Ayarları: Daha önceki makalede bahsettiğimiz gibi, güvenlik duvarınız (UFW) etkinse, SSH bağlantılarına izin vermeniz gerekir. Varsayılan SSH portu 22'dir. İzin vermek için:
Kod:
sudo ufw allow 22/tcp
Kod:
sudo ufw allow ssh- Yapılandırma Dosyası:SSH sunucusunun yapılandırma dosyası genellikle /etc/ssh/sshd_config yolunda bulunur. Bu dosyayı bir metin düzenleyici ile (sudo yetkileriyle) açarak çeşitli güvenlik ayarlarını değiştirebilirsiniz. Dikkatli olmanız ve ne yaptığınızı bildiğinizden emin olmanız önemlidir. İşte bazı önemli yapılandırma seçenekleri:
- Port 22: SSH servisinin dinlediği portu belirtir. Güvenlik için varsayılan portu değiştirmek (örneğin, farklı bir rastgele port numarası kullanmak) önerilebilir. Değiştirdikten sonra güvenlik duvarınızda yeni portu da açmanız gerekir.
- ListenAddress 0.0.0.0: SSH servisinin hangi IP adreslerinde bağlantı kabul edeceğini belirtir. 0.0.0.0 tüm IP adreslerinden gelen bağlantıları kabul eder. Belirli bir IP adresiyle sınırlandırabilirsiniz.
- PermitRootLogin yes: Root kullanıcısıyla doğrudan SSH üzerinden oturum açmaya izin verilip verilmeyeceğini belirler. Güvenlik nedeniyle bu seçeneğin no olarak ayarlanması ve normal bir kullanıcıyla bağlanıp sudo komutuyla yetki yükseltilmesi önerilir.
- PasswordAuthentication yes: Parola tabanlı kimlik doğrulamanın kullanılıp kullanılmayacağını belirler. Daha güvenli bir yöntem olan anahtar tabanlı kimlik doğrulama kullanılıyorsa bu seçenek no olarak ayarlanmalıdır.
- PubkeyAuthentication yes: Anahtar tabanlı kimlik doğrulamanın kullanılıp kullanılmayacağını belirler. Daha güvenli bir yöntemdir.
Yapılandırma dosyasında herhangi bir değişiklik yaptıktan sonra SSH servisini yeniden başlatmanız gerekir:
Kod:
sudo systemctl restart sshdSSH İstemcisi (ssh) Kullanımı:
Başka bir sisteme SSH üzerinden bağlanmak için ssh komutunu kullanırsınız.
Temel sözdizimi şöyledir:
Kod:
ssh [kullanici_adi]@[hedef_ip_adresi] -p [port_numarasi]- kullanici_adi: Bağlanmak istediğiniz hedef sistemdeki kullanıcı adınız.
- hedef_ip_adresi: Bağlanmak istediğiniz hedef sistemin IP adresi veya alan adı.
- -p [port_numarasi]: Hedef sistemdeki SSH servisinin dinlediği port numarası (varsayılan 22 ise belirtmenize gerek yoktur).
- Varsayılan port üzerinden kullanici adlı kullanıcıyla 192.168.1.100 adresine bağlanmak:
Kod:
- Farklı bir port (örneğin, 2222) üzerinden sunucu_yoneticisi adlı kullanıcıyla sunucu.example.com adresine bağlanmak:
Kod:
ssh [email protected] -p 2222Bağlantı kurulduğunda, eğer parola tabanlı kimlik doğrulama kullanılıyorsa parolanız istenecektir.
Anahtar Tabanlı Kimlik Doğrulama:
Parola tabanlı kimlik doğrulamaya göre daha güvenli bir yöntemdir. Bir çift anahtar (özel anahtar ve açık anahtar) oluşturulur. Açık anahtar hedef sisteme kopyalanır ve özel anahtar sizin yerel sisteminizde saklanır. Bağlantı kurulurken özel anahtar kullanılarak kimlik doğrulama yapılır ve parola gerekmez.
- Anahtar Çifti Oluşturma: Yerel sisteminizde terminali açın ve aşağıdaki komutu çalıştırın:
Kod:
ssh-keygen -t rsa -b 4096- Açık Anahtarı Hedef Sisteme Kopyalama: Açık anahtarı (~/.ssh/id_rsa.pub) hedef sistemdeki ~/.ssh/authorized_keys dosyasına kopyalamanız gerekir. Bunu yapmanın kolay bir yolu ssh-copy-id komutunu kullanmaktır:
Kod:
ssh-copy-id -i ~/.ssh/id_rsa.pub kullanici@hedef_ip_adresi- Bu komut ilk bağlantıda hedef sistemdeki parolanızı isteyecektir.
- Bağlanma: Anahtar kopyalandıktan sonra, tekrar hedef sisteme bağlanmayı denediğinizde parola sormadan oturum açabilmeniz gerekir.
- Parola Tabanlı Kimlik Doğrulamayı Devre Dışı Bırakma (Önerilir): Anahtar tabanlı kimlik doğrulamayı ayarladıktan sonra, güvenlik için /etc/ssh/sshd_config dosyasında PasswordAuthentication no seçeneğini ayarlayıp SSH servisini yeniden başlatmanız önerilir.