LİNUX SSH YAPILANDIRMA

 

SSH YAPILANDIRMA

SSH Kurma

1.       Sudo apt update (ssitem güncellemeleri çeker)

2.       Sudo apt install openssh-server  (Devam etmek istiyor musunuz diye sorar E diyerek kurulumu başlatın.) (ssh kurar)

3.       Sudo systemctl status ssh (ssh durumunu öğren)

ssh servisi “active running”  ise kurulmuştur.

4.       Ssh – V  (Büyük V harfi)

Ssh versiyonunu gösterir.

 

Windows makineden putty, securecrt ya da benzeri yazılımla erişim sağlayabilirsiniz.

Ssh erişimi sağlamak için root kullanıcısından başka kullanıcıyla bağlantı kuracaksak "AllowUsers user-adi " komutunu kullanarak usera yetki ssh yetkisi verilmesi gerekir. Aşağıda belirtilmiştir komutun girileceği alan.

 

 SSH Ayarlarını Değiştirme

  Nano  /etc/ssh/sshd_config     àSSH ayarlarını görüp değiştirebiliriz.

§  Bu komut nano editör aracılığıla ssh portunu görmemizi sağlar. Gerekirse bu alandan ssh port numarasını  güvenlik için değiştirebilirsiniz.

§  Ayarlarda değişiklik yaptıktan sonra servisi restart edelim. 

§  systemctl restart sshd

§  Ssh için bu kullanıcıya da izin vermiş oluruz.

§  “AllowUsers kullanici-adi “ bilgilerini #Authentication: alanının altına yazıyoruz.

§  Sunucunun SSH a izin verilen ip adresi:

§  “ListenAddress 10.x.x.25  “, sunucunun sadece bu ip adresine erişim sağlayabiliriz. Birden fazla ip adresi olabilir sunucunun.

§  Bu komut farkında olmadan parolasız oluşturduğumuz kullanıcıların erişimini engeller.

§  “PermitEmptyPassword “ alanının no olması gerekir. Eğer sizde yes şeklindeyse bunu no yapın.

§  Belirli bir süre sonunda ssh bağlantısının kapatılması güvenlik için önemlidir. Bu süre boyunca işlem yapılmıyorsa oturum kapanır.

§  “ClientAliveInterval    değerini saniye cinsinden verebiliriz.

§  Sunucuya erişim sağlarken  hatalı parola girişleri için sınır belirleyebiliriz.

§  “ MaxAuthTries  3“  alanına 3 değerini girersek 3 kez hatalı girişten sonra sunucu kendini korumaya   alır. Genellikle 3 değerini kullanıyoruz.

§  Ssh protokolünün versiyonunu belirleme

§    “ Protocol 2 “ yazarak versiyon 2 yi kullanıyoruz.

§  Oturum açma isteği gönderdikten sonra şifre girilmesi için gereken süre ayarlama

§  “LoginGraceTime  2“  2 dakika sonunda şifre girilmesi ssh isteği sona erer. Bu durum portun gereksiz yere işgal edilmesini önler.

Bu blogdaki popüler yayınlar

IP YAZICI EKLEME

Resim
 Usb ile yazıcıyı bağlamadığımız ve yazıcıyı ağdan yönetmek istediğimizde yazıcımıza ip adresi veririz. Driverı ben ortak alandaki dosyadan çekip yükleyeceğim. Başlata yazıcı ekle yazarak da yazıcı ekleme sayfasına ulaşabilirsiniz.                                                             İstediğim yazıcı listelenmiyor linkine tıklıyoruz. Yazıcımıza ip adresi veriyoruz.                       Disketi var seçeneğini seçiyoruz.Ortak alanımızın ip adresini yazıyoruz  gözat butonuna basıyoruz. Driverın yerini bulduktan sonra tamama basıyoruz. Yazıcımıın adını belirliyoruz.                                             Sınama sayfası göndererek yazımızı test ediyoruz. ...
Read more »

HUAWEİ SWİTCH LOG DOSYASI SİLME İŞLEMİ

Resim
Huawei switchlerde sistem logları, flash memoryde logfile dosyasında tutulmaktadır. Biz log dosyalarını silmek istersek ya da silmemizi gerektiren durumlar oluşursa şu şekilde silme işlemini gerçekleştiriyoruz. <Huawei>delete flash:/logfile/                   komutuyla tek tek logfile dosyalarını silebiliriz. Silme işleminde her defasında silmek istiyor musunuz diye sorar 'y'  y tuşuna basarak silme işlemini gerçekleştirebilirsiniz.  
Read more »