Header Menu

SSH ile Linux Sunuculara Güvenli Bağlantı Nasıl Kurulur? resim

SSH ile Linux Sunuculara Güvenli Bağlantı Nasıl Kurulur?

SSH ile Linux Sunuculara Güvenli Bağlantı Nasıl Kurulur?

SSH (Secure Shell), ağ üzerindeki bir bilgisayara güvenli bir şekilde bağlanmayı sağlayan bir protokoldür. Genellikle Linux sunuculara güvenli erişim için kullanılır. SSH ile Linux sunuculara bağlantı kurmak, verilerin şifrelenmesini ve güvenli bir oturum oluşturulmasını sağlar. İşte SSH ile Linux sunuculara güvenli bağlantı kurmanın adımları:

1. SSH İstemcisinin Yüklü Olduğundan Emin Olun

Öncelikle, yerel bilgisayarınızda SSH istemcisinin yüklü olduğundan emin olmanız gerekir. Linux ve macOS sistemlerinde SSH istemcisi genellikle önceden yüklüdür. Windows 10 ve sonrası için ise PowerShell veya Command Prompt üzerinden SSH kullanılabilir ya da alternatif olarak PuTTY gibi üçüncü parti uygulamalar tercih edilebilir.

  • Linux/Mac: SSH istemcisi varsayılan olarak yüklüdür.
  • Windows: Komut satırında ssh komutu çalışmıyorsa, PuTTY veya OpenSSH Client kurulabilir.

2. SSH Anahtarlarının Oluşturulması (Opsiyonel, Daha Güvenli)

SSH ile bağlanırken parola kullanmak yerine SSH anahtarı oluşturmak, güvenliği artırmanın bir yoludur. Anahtar çifti (özel ve genel anahtar) oluşturduktan sonra, yalnızca özel anahtarı olan kullanıcı sunucuya erişebilir.

  • SSH anahtarı oluşturmak için:

ssh-keygen -t rsa -b 4096 -C "[email protected]"

Bu komut, 4096 bitlik RSA algoritması ile bir anahtar çifti oluşturur. Özel anahtar genellikle ~/.ssh/id_rsa dosyasında saklanır.

  • Anahtar oluşturduktan sonra, genel anahtarı sunucuya kopyalamak için:

ssh-copy-id kullanıcı_adı@sunucu_ip_adresi

Bu komut, genel anahtarınızı sunucunun ~/.ssh/authorized_keys dosyasına ekler.

3. Sunucuya SSH ile Bağlanma

SSH ile bir sunucuya bağlanmak için aşağıdaki komut kullanılır:

ssh kullanıcı_adı@sunucu_ip_adresi

Bu komutla belirtilen IP adresi veya alan adı üzerinden sunucuya bağlanabilirsiniz. Eğer varsayılan SSH portu olan 22 dışında bir port kullanıyorsanız, port numarasını da belirtmelisiniz:

ssh kullanıcı_adı@sunucu_ip_adresi -p 2222

4. SSH Yapılandırmalarını Düzenleme

SSH bağlantı ayarlarını sık kullanılan sunucular için yapılandırmak ve komutları kısaltmak için ~/.ssh/config dosyasını kullanabilirsiniz. Örnek bir yapılandırma:

SSH bağlantı ayarlarını sık kullanılan sunucular için yapılandırmak ve komutları kısaltmak için ~/.ssh/config dosyasını kullanabilirsiniz. Örnek bir yapılandırma:

Bu ayarları yaptıktan sonra, SSH bağlantısını şu şekilde yapabilirsiniz:

ssh sunucu_adi

5. SSH Üzerinde Güvenliği Artırma

SSH bağlantısını daha güvenli hale getirmek için şu adımları izleyebilirsiniz:

  • SSH Portunu Değiştirin: Varsayılan port olan 22 yerine farklı bir port kullanarak brute-force saldırılarını zorlaştırabilirsiniz.
  • Parola Doğrulamasını Devre Dışı Bırakın: Sadece SSH anahtarlarını kullanarak parola girişini devre dışı bırakmak için sshd_config dosyasında PasswordAuthentication ayarını no yapabilirsiniz.

sudo nano /etc/ssh/sshd_config

Ardından şu satırı değiştirin:

PasswordAuthentication no

  • Fail2Ban Kullanımı: SSH brute-force saldırılarına karşı Fail2Ban gibi güvenlik yazılımlarını kurarak şüpheli IP'leri otomatik olarak engelleyebilirsiniz.

6. SSH Bağlantısını Sonlandırma

Bağlantıyı sonlandırmak için exit komutunu kullanabilirsiniz:

exit

Sonuç

SSH ile Linux sunuculara güvenli bağlantı kurmak, sistem yöneticileri ve geliştiriciler için kritik bir beceridir. Anahtar tabanlı kimlik doğrulama, yapılandırma dosyalarının özelleştirilmesi ve güvenlik önlemleri ile bu bağlantılar daha da güvenli hale getirilebilir.

23 Görüntüleme