29.10.2024

Yönetim

SSH Nasıl Kurulur ve Yapılandırılır

AlexHost VPS’de SSH Kurulumu ve Güvenliği: 2025’te Sıfır Güven Kurulumu

SSH = sunucuya açılan tek kapınız. Yanlış yapılandırılmış = <5 dakika içinde hacklenmiş. AlexHost’un NVMe ve DDoS korumalı VPS’si size kök erişimi ve 1 Gbps bağlantı noktası sağlar – güçlendirilmiş SSH için mükemmeldir. Bu makalede, temel bilgileri, yapılandırma seçeneklerini ve güvenlik önerilerini kapsayacak şekilde Linux‘ta SSH’nin nasıl kurulacağı ve yapılandırılacağı konusunda size yol göstereceğiz.

SSH nedir?

SSH, Secure Shell (Güvenli Kabuk) anlamına gelir ve kullanıcıların bir komut satırı arayüzü aracılığıyla uzaktaki bir sisteme güvenli bir şekilde bağlanmasına olanak tanır. Protokol, istemci ve sunucu arasındaki verileri şifreleyerek, özellikle internet gibi güvenli olmayan bir ağ üzerinden sunuculara erişmek için güvenli bir iletişim yöntemi haline getirir. SSH varsayılan olarak 22 numaralı bağlantı noktası üzerinden çalışır ve şunlar için kullanılabilir

Sunuculara uzaktan giriş
Güvenli dosya aktarımı (SCP veya SFTP kullanarak)
Uzaktan komut yürütme
Port yönlendirme ve tünelleme

Adım 1: SSH Kurulumu

Çoğu Linux dağıtımı SSH önceden yüklenmiş olarak gelir, ancak yüklü değilse, dağıtımınızın paket yöneticisini kullanarak kolayca yükleyebilirsiniz

Ubuntu/Debian için:

sudo apt update sudo apt install openssh-server

CentOS/RHEL için:

sudo yum openssh-server’ı yükleyin

Fedora için:

sudo dnf install openssh-server

Arch Linux için:

sudo pacman -S openssh

Kurulumdan sonra, hem bir SSH sunucusu çalıştırmanıza hem de diğer SSH sunucularına bağlanmanıza olanak tanıyan OpenSSH sunucusu ve istemcisi yüklenmiş olacaktır

Adım 2: SSH Hizmetinin Başlatılması ve Etkinleştirilmesi

Kurulduktan sonra, SSH hizmetini (sshd – SSH daemon olarak da bilinir) başlatmanız ve sistem başlangıcında çalışmasını sağlamanız gerekir

SSH Hizmetini Başlatma:

sudo systemctl start ssh

SSH’nin Önyüklemede Başlatılmasını Etkinleştirme:

sudo systemctl enable ssh

Yazarak SSH’ın doğru çalışıp çalışmadığını kontrol edebilirsiniz

sudo systemctl status ssh

Hizmet çalışıyorsa, SSH’nin bağlantıları kabul etmeye hazır olduğunu gösteren etkin bir durum görürsünüz

Adım 3: Temel SSH Yapılandırması

SSH’ın davranışı şu adreste bulunan yapılandırma dosyası tarafından kontrol edilir

/etc/ssh/sshd_config

Varsayılan bağlantı noktasını değiştirmek, root oturumunu devre dışı bırakmak veya anahtar tabanlı kimlik doğrulamayı ayarlamak gibi SSH ayarlarını değiştirmek için bu dosyayı düzenleyebilirsiniz. Dosyayı düzenlemek için nano veya vim gibi bir metin düzenleyici kullanın

sudo nano /etc/ssh/sshd_config

Bazı yaygın yapılandırma değişiklikleri şunlardır

1. Varsayılan SSH Bağlantı Noktasını Değiştirme

Güvenlik nedenleriyle, varsayılan SSH bağlantı noktasını 22’den başka bir şeye değiştirmek iyi bir fikirdir. Bu, varsayılan SSH bağlantı noktasını hedef alan otomatik saldırı riskini azaltmaya yardımcı olur. Yapılandırma dosyasında aşağıdaki satırı bulun

#Port 22

Eklemeyi kaldırın ve bağlantı noktası numarasını değiştirin

Bağlantı noktası 2222

Dosyayı kaydettikten sonra, değişiklikleri uygulamak için SSH hizmetini yeniden başlatın

sudo systemctl restart ssh

Yeni bağlantı noktasındaki bağlantılara izin vermek için güvenlik duvarı kurallarınızı güncellediğinizden emin olun

2. Kök Girişini Devre Dışı Bırak

SSH üzerinden root girişine izin vermek bir güvenlik riskidir. Bunu önlemek için yapılandırma dosyasında aşağıdaki satırı bulun

PermitRootLogin yes

Olarak değiştirin

PermitRootLogin hayır

Bu, SSH üzerinden doğrudan root erişimini engelleyecektir. Kullanıcılar hala normal bir hesapla oturum açabilir ve ardından sudo veya su kullanarak root’a geçebilirler

3. Anahtar Tabanlı Kimlik Doğrulamayı Etkinleştir

SSH anahtar tabanlı kimlik doğrulama, parola kullanmaktan daha güvenli bir yöntemdir. Bu, bir SSH anahtar çifti (genel ve özel anahtarlar) oluşturmayı ve kimlik doğrulaması için özel anahtarı kullanmayı içerir. Anahtar tabanlı kimlik doğrulamayı zorlamak için aşağıdaki satırları bulun ve evet olarak ayarlandıklarından emin olun

PubkeyAuthentication evet PasswordAuthentication hayır

Bu, parola tabanlı oturum açmayı devre dışı bırakır ve yalnızca anahtar tabanlı kimlik doğrulama yoluyla SSH erişimine izin verir

Adım 4: SSH Anahtarlarının Oluşturulması (Anahtar Tabanlı Kimlik Doğrulama)

SSH anahtar çiftleri, parola olmadan oturum açmak için güvenli bir yol sağlar. SSH anahtarlarının nasıl oluşturulacağı ve ayarlanacağı aşağıda açıklanmıştır

Adım 1: SSH Anahtar Çiftini Oluşturun

Yerel makinenizde, bir anahtar çifti oluşturmak için aşağıdaki komutu çalıştırın

ssh-keygen -t rsa -b 4096

Anahtarı kaydetmek için bir dosya adı (veya varsayılan konumu kullanmak için Enter tuşuna basın) ve ekstra güvenlik için isteğe bağlı bir parola girmeniz istenecektir. Bu işlem iki dosya oluşturur

~/.ssh/id_rsa: Özel anahtarınız (bunu güvende tutun ve paylaşmayın).
~/.ssh/id_rsa.pub: Açık anahtarınız (bu paylaşılabilir ve uzak sunuculara eklenebilir).

Adım 2: Açık Anahtarı Sunucuya Kopyalayın

SSH oturum açma anahtarını kullanmak için, açık anahtarı erişmek istediğiniz uzak sunucuya kopyalayın. Bunu ssh-copy-id komutu ile yapabilirsiniz

ssh-copy-id username@remote_host

Username yerine uzak sunucunuzun kullanıcı adını ve remote_host yerine de sunucunun IP adresini veya ana bilgisayar adını yazın. Bu, açık anahtarınızı sunucuya kopyalayacak ve ~/.ssh/authorized_keys dosyasına ekleyerek parola olmadan oturum açmanıza olanak tanıyacaktır

Adım 3: SSH Anahtarını Kullanarak Oturum Açın

Şimdi, özel anahtarınızı kullanarak uzak sunucuda oturum açabilirsiniz

ssh kullanıcıadı@uzak_host

Özel bir bağlantı noktası belirlediyseniz, bunu -p seçeneği ile belirtin

ssh -p 2222 username@remote_host

Adım 5: SSH Yapılandırmanızın Güvenliğini Sağlama

SSH’yi kurduktan sonra, sunucunuzun yetkisiz erişime karşı korunmasını sağlamak için en iyi güvenlik uygulamalarını takip etmek önemlidir

1. Güçlü Parolalar Kullanın (Parola Kimlik Doğrulaması Kullanıyorsanız)

Anahtar tabanlı kimlik doğrulama kullanmıyorsanız, tüm kullanıcı hesaplarının güçlü, karmaşık parolalar kullandığından emin olun

2. Güvenlik Duvarı Kullanın

Sunucunuzun güvenlik duvarının yalnızca kullandığınız SSH bağlantı noktasındaki trafiğe izin verdiğinden emin olun. Örneğin, SSH’ı 2222 numaralı bağlantı noktasına değiştirdiyseniz, ufw (Ubuntu/Debian’da) veya firewalld (CentOS/RHEL’de) kullanarak bu bağlantı noktasındaki trafiğe izin verin

sudo ufw allow 2222/tcp sudo ufw enable

3. SSH Erişimini Sınırlama

Güvenlik duvarını yapılandırarak veya /etc/hosts.allow ve /etc/hosts.deny kullanarak SSH erişimini belirli IP adresleri veya aralıklarıyla sınırlayın

Adım 6: SSH’ı Test Etme ve Sorun Giderme

SSH’yi yapılandırdıktan sonra kurulumunuzu test etmeniz önemlidir. Her şeyin doğru çalıştığından emin olmak için SSH kullanarak oturum açmayı deneyin

Yaygın SSH Sorun Giderme İpuçları:

Güvenlik Duvarı Ayarlarını Kontrol Edin: Güvenlik duvarının SSH bağlantı noktasını engellemediğinden emin olun.
SSH Hizmet Durumunu Kontrol Edin: SSH hizmetinin systemctl status ssh ile çalıştığından emin olun.
Yapılandırmayı Doğrulayın: Yanlış yapılandırmalar için /etc/ssh/sshd_config dosyasını iki kez kontrol edin.
Hata Ayıklama için Verbose Modunu kullanın: Sorun varsa, ayrıntılı çıktıyı görmek için bağlanırken -v seçeneğini kullanın:

ssh -v kullanıcı adı@uzak_host

Sonuç

SSH’nin kurulması ve yapılandırılması, uzak sistemleri güvenli bir şekilde yönetmesi gereken her Linux yöneticisi veya kullanıcısı için temel bir beceridir. Bu kılavuzu takip ederek SSH’yi kurabilir, güvenli erişim için yapılandırabilir ve sunucunuzu yetkisiz erişime karşı korumak için en iyi uygulamaları uygulayabilirsiniz. SSH yapılandırıldıktan sonra uzaktan yönetim, otomasyon ve sistemler arasında güvenli iletişim için güçlü bir araç haline gelir.

Black Friday Sale Off on everything