LİNUX SSH YAPILANDIRMA

 

SSH YAPILANDIRMA

SSH Kurma

1.       Sudo apt update (ssitem güncellemeleri çeker)

2.       Sudo apt install openssh-server  (Devam etmek istiyor musunuz diye sorar E diyerek kurulumu başlatın.) (ssh kurar)

3.       Sudo systemctl status ssh (ssh durumunu öğren)

ssh servisi “active running”  ise kurulmuştur.

4.       Ssh – V  (Büyük V harfi)

Ssh versiyonunu gösterir.

 

Windows makineden putty, securecrt ya da benzeri yazılımla erişim sağlayabilirsiniz.

Ssh erişimi sağlamak için root kullanıcısından başka kullanıcıyla bağlantı kuracaksak "AllowUsers user-adi " komutunu kullanarak usera yetki ssh yetkisi verilmesi gerekir. Aşağıda belirtilmiştir komutun girileceği alan.

 

 SSH Ayarlarını Değiştirme

  Nano  /etc/ssh/sshd_config     àSSH ayarlarını görüp değiştirebiliriz.

§  Bu komut nano editör aracılığıla ssh portunu görmemizi sağlar. Gerekirse bu alandan ssh port numarasını  güvenlik için değiştirebilirsiniz.

§  Ayarlarda değişiklik yaptıktan sonra servisi restart edelim. 

§  systemctl restart sshd

§  Ssh için bu kullanıcıya da izin vermiş oluruz.

§  “AllowUsers kullanici-adi “ bilgilerini #Authentication: alanının altına yazıyoruz.

§  Sunucunun SSH a izin verilen ip adresi:

§  “ListenAddress 10.x.x.25  “, sunucunun sadece bu ip adresine erişim sağlayabiliriz. Birden fazla ip adresi olabilir sunucunun.

§  Bu komut farkında olmadan parolasız oluşturduğumuz kullanıcıların erişimini engeller.

§  “PermitEmptyPassword “ alanının no olması gerekir. Eğer sizde yes şeklindeyse bunu no yapın.

§  Belirli bir süre sonunda ssh bağlantısının kapatılması güvenlik için önemlidir. Bu süre boyunca işlem yapılmıyorsa oturum kapanır.

§  “ClientAliveInterval    değerini saniye cinsinden verebiliriz.

§  Sunucuya erişim sağlarken  hatalı parola girişleri için sınır belirleyebiliriz.

§  “ MaxAuthTries  3“  alanına 3 değerini girersek 3 kez hatalı girişten sonra sunucu kendini korumaya   alır. Genellikle 3 değerini kullanıyoruz.

§  Ssh protokolünün versiyonunu belirleme

§    “ Protocol 2 “ yazarak versiyon 2 yi kullanıyoruz.

§  Oturum açma isteği gönderdikten sonra şifre girilmesi için gereken süre ayarlama

§  “LoginGraceTime  2“  2 dakika sonunda şifre girilmesi ssh isteği sona erer. Bu durum portun gereksiz yere işgal edilmesini önler.

Bu blogdaki popüler yayınlar

KURUM AĞINA TELEFONDAN BAĞLANTI SAĞLAMAK

Çalıştığınız kurumda wifi cihazı var ve bu cihaz üzerinden kurum interneti (fiber-metroethenet) yayını  yapıyorsanız telefondan kurumumunuzun proxy ayarlarını girerek bağlantı sağlayabilirsiniz. 1.        Akıllı telefonunuzdan Ayarlar à Bağlantılar menüsüne geliniz. 2.        Bağlantılar bölümünden Wi-Fi seçeneğine tıklayıp açık olarak belirtiniz. 3.        Wi-Fi açıldıktan sonra mevcut ağlar kısmında hangi dairede çalışıyorsanız o dairenin ağını seçiniz. 4.        Şifre alanına sizlere vermiş olacağımız şifreyi giriniz ve Gelişmiş seçeneğine tıklayınız. 5.        Gelişmiş menüsünden Proxy ayarını Manuel olarak değiştiriniz. 6.        Gelen ekranı aşağıda belirtilen şekilde doldurup Kaydet butonuna basınız. Proxy ana bilgisayar adı: proxy-adınız.gov.tr Proxy portu: 80 Şu için Proxy’i bypass et: Boş bır...
Read more »

WİNDOWS MAKİNEDEN LİNUX MAKİNEYE DOSYA AKTARMA İŞLEMİ

Resim
Linux(Ubuntu)  işletim sahibine sahip bilgisayara windows işletim sistemi kurulu makineden dosya göndermek istersek Winscp, Filezilla dosya paylaşım uygulamalarını kullanabiliriz. Öncelikle  linux bilgisayarınıza Ssh kurmalısınız.  Root kullanıcısıyla bağlanmayacaksanız yeni bir user oluşturup ssha izin vermelisiniz. Dosya gönderecek makinenin , bağlanılacak olan linux makineye bağlantı izni var mı linux makine üzerinde kontrol edilmeli.             SSH Kurma 1.        Sudo apt update 2.        Sudo apt install openssh-server  (Devam etmek istiyor musunuz diye sorar E diyerek kurulumu başlatın.) 3.        Sudo systemctl status ssh à ssh servisi “active running”  ise kurulmuştur. Kullanıcı oluşturalım şimdi de; 1.       Root kullanıcısı ile oturum açtıysak ve yeni bir kullanıcı oluşturmak istiyorsak .     ...
Read more »

LINUXDA SERVİCE YAZMAK- OLUŞTURMAK

Resim
  Hata durumlarından sonra, sistemin kapanıp açılması durumunda sorun yaşamamak ya da bu dosya çalıştıktan sonra şu dosyanın çalışmasını tetiklesin gibi durumlar için servis yazma ihtiyacı duyabiliriz. Etc/systemd/system   dizininin altına istenen servisleri oluşturabiliriz. AMAÇ: 1.        Etc/systemd/system   dizininin altına hello.service adlı service oluşturmak 2.        Hello.service in görevi “sayhello.sh “dosyasını çalıştırmaktır. 3.        Bu sayhello.sh dosyası da başka bir dosyaya yazma işlemi yapıyor. YAPILACAK İŞLEMLER: 1.        Etc/systemd/system   dizininin altına hello.service oluştur. Dosyaya ebru kullanıcısına izin ver. İçeriği yaz. 2.        /home/ebru/   dizininin altına sayhello.sh dosyası oluştur. Dosyaya ebru kullanıcısına izin ver. Gerekliyse işlemleri yaz. 3.  ...
Read more »

LİNUX TEMEL NETWORK KOMUTLARI

  İfconfig à   ip adreslerimizi gösterir. Sudo dhclient à     ip adresini yeniler. sudo dhclient –r   à      ip adresinin aynı kalmasını ister ama ağı yeniler. Ping –c 10 google.com   à      10 tane paket gönderir belirtilen adrese. /etc/init_d/network-manager    restart    à       networkü restart eder. Nslookup   www.google.com- à   domainden   ip bilgisi verir. Host www.google.com à      domainden ip adresi verir. Dig www.google.com à         domainden ip adresi verir. Wget   www…/…/    à         bu sitedeki yazıyı, dosyayı indirmeyi sağlar. Curl –o www…/../   à      bu sitedeki yazıyı, dosyayı indirmeyi sağlar. Sudo apt install traceroute   à      traceroute komutunu kullanmak için k...
Read more »

USB İLE BAĞLI OLAN YAZICIYI BAŞKA CİHAZLARLA PAYLAŞTIRMA

Resim
  Bir yazıcıyı usb ile bağladık diyelim ama bizden başka kişiler de aynı yazıcıyı kullanmak istiyorlarsa  "bu yazıcıya bağlanmak  isteyen kişinin " bilgisayarında aşağıdaki işlemleri gerçekleştiriyoruz. Paylaşımı yapacak olan kişinin bilgisayarının powerı hep açık olmalıdır aksi takdirde diğer kullanıcılar yazıcıyı göremez.Ayrıca uazıcı paylaşıma açık olmalıdır.      İstediğim yazıcı listelenmior seçeneğini seçiyoruz. Ardından paylaşılan yazıcıyı adıyla seç diyoruz.                                   Paylaşılan yazıcıları görüyoruz. Eğer liste gelmezse                                                                                    \\paylasilan-yazicinin-pc-adi ...
Read more »