LİNUX SSH YAPILANDIRMA

 

SSH YAPILANDIRMA

SSH Kurma

1.       Sudo apt update (ssitem güncellemeleri çeker)

2.       Sudo apt install openssh-server  (Devam etmek istiyor musunuz diye sorar E diyerek kurulumu başlatın.) (ssh kurar)

3.       Sudo systemctl status ssh (ssh durumunu öğren)

ssh servisi “active running”  ise kurulmuştur.

4.       Ssh – V  (Büyük V harfi)

Ssh versiyonunu gösterir.

 

Windows makineden putty, securecrt ya da benzeri yazılımla erişim sağlayabilirsiniz.

Ssh erişimi sağlamak için root kullanıcısından başka kullanıcıyla bağlantı kuracaksak "AllowUsers user-adi " komutunu kullanarak usera yetki ssh yetkisi verilmesi gerekir. Aşağıda belirtilmiştir komutun girileceği alan.

 

 SSH Ayarlarını Değiştirme

  Nano  /etc/ssh/sshd_config     àSSH ayarlarını görüp değiştirebiliriz.

§  Bu komut nano editör aracılığıla ssh portunu görmemizi sağlar. Gerekirse bu alandan ssh port numarasını  güvenlik için değiştirebilirsiniz.

§  Ayarlarda değişiklik yaptıktan sonra servisi restart edelim. 

§  systemctl restart sshd

§  Ssh için bu kullanıcıya da izin vermiş oluruz.

§  “AllowUsers kullanici-adi “ bilgilerini #Authentication: alanının altına yazıyoruz.

§  Sunucunun SSH a izin verilen ip adresi:

§  “ListenAddress 10.x.x.25  “, sunucunun sadece bu ip adresine erişim sağlayabiliriz. Birden fazla ip adresi olabilir sunucunun.

§  Bu komut farkında olmadan parolasız oluşturduğumuz kullanıcıların erişimini engeller.

§  “PermitEmptyPassword “ alanının no olması gerekir. Eğer sizde yes şeklindeyse bunu no yapın.

§  Belirli bir süre sonunda ssh bağlantısının kapatılması güvenlik için önemlidir. Bu süre boyunca işlem yapılmıyorsa oturum kapanır.

§  “ClientAliveInterval    değerini saniye cinsinden verebiliriz.

§  Sunucuya erişim sağlarken  hatalı parola girişleri için sınır belirleyebiliriz.

§  “ MaxAuthTries  3“  alanına 3 değerini girersek 3 kez hatalı girişten sonra sunucu kendini korumaya   alır. Genellikle 3 değerini kullanıyoruz.

§  Ssh protokolünün versiyonunu belirleme

§    “ Protocol 2 “ yazarak versiyon 2 yi kullanıyoruz.

§  Oturum açma isteği gönderdikten sonra şifre girilmesi için gereken süre ayarlama

§  “LoginGraceTime  2“  2 dakika sonunda şifre girilmesi ssh isteği sona erer. Bu durum portun gereksiz yere işgal edilmesini önler.

Bu blogdaki popüler yayınlar

PUTTY CONSOLE BAĞLANTISI

Resim
Bir switche uzaktan bağlanmadığımızda, yakınından işlem yapmamız gerektiğinde ya da ilk ayarlarını yapmamız gerektiğinde console kablosuyla bağlantı sağlıyoruz. Console kablosunun uçlarını bilgisayara ve switche taktığımızı farzediyorum. Bağlantı için ben putty uygulaması kullanacağım.   Putty çalıştırdık ve ilk açılış ekranından connection typenı Serial seçiyoruz. Bilgisayarımızdan Aygıt Yöneticisine girip Bağlantı Noktaları alanından taktığımız console portunu görüyoruz. Biz de ismi Com3 olarak gözükmektedir. Portu öğrendiğimize göre port ismini Com3 olarak güncelliyoruz. Hız ayarları genellikle 9600 dür. Bağlantı sırasında hatayla karşılaşırsanız  speed değerlerini araştırabilirsiniz ama genellikle 9600 dür. Yine bağlantıda sorun oluşuyorsa bazen putty versiyonlarından da kaynaklanabiliyor. Bazı switchlere bağlanıp bazılarında sorun çıkarabiliyor. Ben bir kaç eski versiyonu kullanmayı tercih ediyorum.
Read more »

HUAWEİ-CİSCO LACP AYARLARI

  Huawei cihaz ile cisco cihazlarda Lacp yapmak istersek bu ayarları cihazlarda girmemiz gerekir. Belirtilen portların birbirine cat kablo ile bağlanması gerekecektir.  Huawei à İnt eth 1     Port link-type trunk     Port trunk allow-pass vlan 14 60 61 90     Mode lacp à int gi 0/0/1     Eth-trunk 1     Undo negotation auto     Cisco à İnt gi 0/1     Channel-group 1 mode active à int po1     Switch port mode trunk     Switchport trunk encapsulation dot1q     Switchport trunk allowed vlan 14 60 61 90      
Read more »

LİNUX SCRİPT İLE DOSYADAN DOSYAYA VERİ AKTARMA

Resim
  Bu script file1.txt deki verileri file2.txt e yazmamızı sağlar. Txt dosyalarını   /home/ebru/dosyalarım dizininde oluşturdum. Script   /bin dizininde de bulunuyor. Touch komutuyla istenen dizinde bu dosyaları oluşturabiliriz. #Touch BashDenemeScript #Touch file1.txt #Touch file2.txt #Chmod u+x BashDenemeScript             ( Çalıştırma yetkisi verildi.) #sudo chown ebru:ebru file1.txt            (Dosya sahibi-grobu değişti)   #sudo chown ebru:ebru file2.txt #sudo chown ebru:ebru BashDenemeScript #Ls –l   komutuyla dosyanın sahibi-grobu ve yetkileri görülebilir.   BashDenemeScript’ in içeriği: #Nano BashDenemeScript         bu komut   dosyayı düzenlemeyi sağlar. (Çıkarken ctrl-X , Yes, Ctrl-M ile kaydedip çıkabilirsiniz.)   Direk dosyaya erişip de komut yazabilirsiniz. Script   #   bash BashDenemeScript                   Ya da   # ./BashDenemeScript   komutuyla çalıştırılabilir. Bash   BashDenemeScriptini istenen dizinde çalıştırabilirsiniz.   .
Read more »

ROUTER ÜZERİNDEN HABERLEŞME

Resim
  Bilgisayarlar üzerinde sabit ip adreslerini giriyoruz. Ortadaki switch de diğer pclerin vlanlarını da ekliyoruz. SWİTCH 0 Vlan 10 interface FastEthernet0/1 switchport access vlan 10 switchport mode access   interface FastEthernet0/2 switchport mode trunk   SWİTCH 1 Vlan 10 Vlan 20 Vlan 30 interface FastEthernet0/1 switchport access vlan 20 switchport mode access interface FastEthernet0/2 switchport mode trunk interface FastEthernet0/3 switchport mode trunk interface FastEthernet0/4 switchport mode trunk   SWİTCH 2 Vlan 30 interface FastEthernet0/1 switchport access vlan 30 switchport mode access   interface FastEthernet0/2 switchport mode trunk ROUTER interface FastEthernet0/0.10 encapsulation dot1Q 10 ip address 192.168.10.1 255.255.255.0   interface FastEthernet0/0.20 encapsulation dot1Q 20 ip address 192.168.20.1 255.255.255.0   interface FastEthernet0/0.30 encapsulation dot1Q 30 ip address 192.1
Read more »

LİNUX SERVİSLERİLERİNİ KONTROL ETMEK

Linux bilgisayarlara kurduğumuz servislerin durumlarını kontrol etmek için bu komutlar kullanılabilir. 1.        Systemctl status servis-adi à nginx servisinin durumunu gösterir. (Systemctl status   nginx) 2.        Systemctl restart   servis-adi à servisi yeniden başlatır. 3.        Systemctl start servis-adi à servis başlatılır. 4.        Systemctl stop servis-adi à servisi durdurur. 5.        Systemctl   enable servis-adi à Sunucu açılırken servis de açılır. 6.        Systemctl   disable servis-adi à Sunucu açılırken servisin başlamamasını sağlar.
Read more »