OpenSSH iki bilgisayar arasında uzaktan ver iletimi için şifreli bir yol açılmasını sağlar. Bu veri iletimi ile istemci karşıdaki bilgisayara tam yetki ile bağlanabilir, oturum açabilir, komut çalıştırabilir vb. bir çok şey yapabilir. Bu sayede başka bir yerde olan sunucunuzu kontrol edebilir veya uzaktan ssh yardımı ile hizmet verebilirsiniz.
OpenSSH kurulumu için ilk önce yapmanız gereken aşağıdaki komutu kullandıktan sonra root parolanızı girerek sistem yönetici haklarına sahip oluyorsunuz.
ibrahim@Linux:/# sudo su
[sudo] password for linux :Yönetici haklarına sahip olduktan sonra aşağıdaki komutu vasıtası ile paket deponuzdan ssh kurulumunu yapabilirsiniz.
root@Linux:/# apt-get install openssh-server && apt-get install ssh -y
Paket listeleri okunuyor... Bitti Bağımlılık ağacı oluşturuluyor. Durum bilgisi okunuyor. Bitti Önerilen paketler: rssh molly-guard openssh-blacklist openssh-blacklist-extra ufw ssh Aşağıdaki YENİ paketler kurulacak: openssh-server ssh 0 paket yükseltilecek, 1 yeni paket kurulacak, 0 paket kaldırılacak ve 4 paket yükseltilmeyecek. Bu işlemler tamamlandıktan sonra 826 kB ek disk alanı kullanılacaktır....
Karşı uçtaki bir sunucuya veya bir bilgisayara ssh ile bağlanmak isterseniz aşağıdaki komutu kullanarak bağlantı kurabilirsiniz. Aşağıdaki komutu kullanırken dikkat etmeniz gereken yer root@ satırından sonra bağlantı kuracağınız bilgisayarın veya sunucunun ip adresini belirtiyorsunuz. Bağlantı isteği karşı uçtaki sunucu veya bilgisayar tarafından kabul edildiğinde size karşıdaki kişinin RSA anahtarını alayamimi diye soracaktır yes yazarak geçebilirsiniz. Unutmamanız gereken bağlantı kurulduktan sonra size bağlantı kurduğunuz kişinin root parolasını soracaktır doğru girdiğiniz takdirde karşıdaki kişinin sistemine başarılı bir şekilde bağlanabilirsiniz.
root@Linux:/# ssh root@192.168.100.1
The authenticity of host '192.168.100.1 (192.168.100.1)' can't be established. RSA key fingerprint is 25:0f:2c:57:d0:26:ab:09:22:f3:cc:51. Are you sure you want to continue connectiong (yes/no)? yes Warning: Permanently added '192.168.100.1' (RSA) to the list of known hosts. Password : xxxxxxxroot@Sunucu:~#
SSH servisi varsayılan olarak 22 port üzerinden çalışır ve herhangi bir sunucuya veya bilgisayara bağlanmak istediğinizde herhangi bir port numarası belirtmeden varsayılan port üzerinden bağlantı kurabiliyorsunuz. Ancak bağlantı kuracağınız sunucu veya bilgisayarın ssh servisi başka bir port üzerinde çalışıyorsa aşağıdaki komutunun sonunda bulunan -p parametresini ekledikten sonra port numarasını belirterek bağlanabilirsiniz.
root@Linux:/# ssh root@192.168.100.1 -p 2555
Password : xxxxxxxroot@Sunucu:~#
SSH servisi üzerinden bir bilgisayara dosya transferi yapmak isterseniz scp komutunu kullanabilirsiniz. Scp aracın güzel bir yani ise ssh ile aynı mantıkla çalışıyor olmasıdır, aşağıdaki komutun ne anlama geldiğini açıklamak gerekirse /home dizini altında bulunan word adlı dosyayı karşıdaki bilgisayarın /home dizini altına aktarmasını istiyoruz. Aşağıdaki komutu çalıştırdığınızda size karşıdaki bilgisayarın RSA anahtarını alayimmi diye soracaktır yes yazarak geçebilirsiniz.
root@Linux:/# scp /home/word root@192.168.100.1:/home
The authenticity of host '192.168.100.1 (192.168.100.1)' can't be established. RSA key fingerprint is 25:0f:2c:57:d0:26:ab:09:22:f3:cc:51. Are you sure you want to continue connectiong (yes/no)? yes Warning: Permanently added '192.168.100.1' (RSA) to the list of known hosts. Password : xxxxxxx192.168.100.1 100% 4535 4.4KB/s 00:00
Yukarıdaki örneğimizin tam tersi yani karşıdaki sunucu veya bilgisayarın herhangi bir dosyasını kendi bulunduğumuz dizine aktarmak isterseniz aşağıdaki komutu kullanabilirsiniz. Aşağıdaki komutun ne anlama geldiğini açıklamak gerekirse karşıdaki kişinin /home dizini altında bulunan dosya 'sını bulunduğumuz dizine aktar demiş oluyoruz. Aşağıdaki komutun sonundaki nokta ( . ) işaretini mutlaka belirtmeniz gerekiyor.
root@Linux:/# scp root@192.168.100.1:/home/dosya .
Password : xxxxxxx192.168.100.1 100% 4922 6.4KB/s 00:00
root@Linux:/# ls
bin dev home lib lost+found opt run srv usr vmlinuz.old boot initrd.img media sbin sys var cdrom mnt root tmp vmlinuz dosya
NOT- SSH portunu değiştirmek sunucu veya bilgisayar güvenliği için gerekli bir işlemdir. Kurulum sonrası varsayılan 22 portu veya sık kullanılan ssh portları sürekli bot 'lar tarafından taranmaktadır. Sunucu yada bilgisayarınızın hacklenmemesi için bilindik yada varsayılan portlarını kullanmamanızı tavsiye ederim. Bir sonraki aşama ise en az 10 harf ve içerisinde büyük-küçük kelime barındıran güvenli bir parola seçerek sunucu/bilgisayar için güvenliği arttırabilirsiniz parolanın bulunma ihtimali çok ama çok zordur.
Varsayılan ssh 22 portunu değiştirmek isterseniz aşağıdaki komutu kullanarak ssh ayarlarının bulunduğu dosyayı nano editörü yardımıyla açabilirsiniz. Aşağıdaki resimde port yazan yere 1024 üzerinde herhangi bir portu yazdıktan sonra dosya üzerindeki ayarları kayıt etmek için CTRL+O kombinasyonuna bastıktan sonra enter tuşuna basarak kaydediyorsunuz daha sonra CTRL+X kombinasyonuna basarak bulunduğunuz dosyadan çıkıyorsunuz.
root@Linux:/# nano /etc/ssh/sshd_config
SSH ayarlarının bulunduğu dosya üzerinde yaptığınız değişikliğin aktif olması için aşağıdaki komutu kullanarak ssh servisini yeniden başlatabilirsiniz.
root@Linux:/# /etc/init.d/ssh restart
Rather than invoking init scripts through /etc/init.d, use the service(8) utility, e.g. service ssh restart Since the script you are attempting to invoke has been converted to an Upstart job, you may also use the stop(8) and then start(8) utilities, e.g. stop ssh ; start ssh. The restart(8) utility is also available. ssh stop/waiting ssh start/running, process 21257
SSH port numaranızı değiştirdiğiniz zaman birisi sizin sisteminize ssh ile bağlanmak istediği zaman -p parametresinden sonra port numaranızı belirterek bağlanabilir...
root@Linux:/# ssh root@192.168.100.1 -p 1600
Password : xxxxxxxroot@Sunucu:~#
Hiç yorum yok:
Yorum Gönder