SSH Nedir?
SSH (Secure Shell), ağ üzerinden güvenli bir iletişim sağlamak için kullanılan bir protokoldür. Genellikle uzak sunuculara bağlanmak ve bu sunucular üzerinde komutlar çalıştırmak amacıyla kullanılır. SSH, verilerin şifrelenmesi sayesinde güvenlik sağlar. Dağıtık sistemlerde, özellikle sunucu yönetiminde yaygın bir şekilde tercih edilmektedir. Rocky Linux 9 gibi bir dağıtımda SSH, sistem yöneticileri için vazgeçilmez bir araçtır.
SSH Kurulumu
Rocky Linux 9 üzerinde SSH sunucusu (OpenSSH) varsayılan olarak önceden yüklenmiş olarak gelir. Ancak, kontrol edilmesi gereken bazı temel ayarlar ve gerekli durumlarda yapılacak ek kurulum adımları bulunmaktadır. SSH sunucusunu kontrol etmek için terminal açılır ve aşağıdaki komut çalıştırılır:
“`bash
sudo systemctl status sshd
“`
Bu komut, SSH hizmetinin çalışıp çalışmadığını gösterir. Eğer hizmet çalışmıyorsa, şu komutla başlatılabilir:
“`bash
sudo systemctl start sshd
“`
Bu adımlar SSH sunucusunun kurulumunun tamamlandığını ve çalıştığını garanti eder.
Güvenlik Duvarı Kontrolü
SSH bağlantılarının güvenliği için genellikle bir güvenlik duvarı kullanılır. Rocky Linux 9 üzerinde firewall durumu kontrol edilmelidir. `firewalld` kullanılıyorsa, SSH bağlantılarına izin verildiğinden emin olunmalıdır. Aşağıdaki komut, SSH için port 22’nin açık olup olmadığını kontrol etmede yardımcı olur:
“`bash
sudo firewall-cmd –list-all
“`
Eğer port 22 açık değilse, şu komut ile açılabilir:
“`bash
sudo firewall-cmd –add-service=ssh –permanent
sudo firewall-cmd –reload
“`
Bu işlemler, SSH bağlantılarının güvenlik duvarı tarafından engellenmemesini sağlar.
SSH Client ile Bağlantı Testi
SSH bağlantısını test etmek için kullanılacak olan istemci, genellikle sistemde mevcut olan komut satırı arayüzüdür. Uzak bir sunucuya bağlanmak için aşağıdaki komut yapılandırılmalıdır:
“`bash
ssh kullanıcı_adı@sunucu_ip_adresi
“`
Burada `kullanıcı_adı` bağlanılacak olan uzak sunucu üzerindeki kullanıcı adını, `sunucu_ip_adresi` ise bağlanılacak sunucunun IP adresini temsil eder. Örneğin:
“`bash
ssh user@192.168.1.10
“`
Bu komutta, kullanıcı `user` ve hedef sunucunun IP adresi `192.168.1.10` olarak belirlenmiştir. Komut çalıştırıldığında, eğer sunucu ilk kez bağlanılıyorsa, bir güvenlik uyarısı çıkabilir. Bu aşamada, sunucunun anahtar parmak izinin doğruluğu kontrol edilmeli ve onay verilmelidir.
Parola ve Anahtar Tabanlı Kimlik Doğrulama
SSH bağlantısında iki ana kimlik doğrulama yöntemi bulunmaktadır: parola ve anahtar tabanlı kimlik doğrulama. Parola tabanlı kimlik doğrulama, sunucuya bağlanmak için kullanıcının parolasını girmesini gerektirir. Anahtar tabanlı doğrulama ise daha güvenli bir yöntemdir; özel bir SSH anahtarının kullanılması gerekir.
Anahtar tabanlı kimlik doğrulama kullanmak için, istemci bilgisayarında bir anahtar çifti oluşturulmalıdır. Bu işlem için şu komut kullanılabilir:
“`bash
ssh-keygen -t rsa -b 2048
“`
Oluşturulan anahtarı daha sonra uzak sunucuya kopyalamak için `ssh-copy-id` komutu kullanılabilir:
“`bash
ssh-copy-id kullanıcı_adı@sunucu_ip_adresi
“`
Bu durumda uzak sunucuya giriş yapıldığında, kullanıcı parolasını girmek zorunda kalmadan bağlanma imkanı elde edilir.
Bağlantı Problemleri ve Çözüm Yöntemleri
Eğer SSH bağlantısı kurulamazsa, çeşitli nedenler araştırılmalıdır. Öncelikle, bağlantı hatalarının çoğu güvenlik duvarı kurallarından kaynaklanmaktadır. Yukarıda belirtilen firewall ayarları tekrar kontrol edilmelidir. Ayrıca, sunucuda SSH hizmetinin düzgün çalışıp çalışmadığı ve ilgili portların (varsayılan olarak 22) açık olduğundan emin olunmalıdır.
Bağlantı sırasında “Connection refused” hatası alınması durumunda, SSH hizmetinin başlatıldığından ve dinleme yapılandırmasının uygun olduğundan emin olunmalıdır. Ayrıca ifconfig veya ip addr komutu ile sunucunun IP adresi kontrol edilmelidir. Yanlış IP adresi kullanımı, bağlantı sorunlarına yol açabilecek önemli bir durumdur.
Kapanış ve Son Kontroller
Rocky Linux 9 üzerinde SSH bağlantısını test etmenin çeşitli yolları bulunmaktadır. Kullanılan yöntemler, sistemin güvenli ve erişilebilir olması bakımından kritik öneme sahiptir. Hem istemci hem de sunucu tarafındaki ayarların doğru yapılması, kullanıcıların güvenli bir şekilde uzak bağlantı kurabilmelerini sağlar. Son olarak, tüm bu adımlar uygulandıktan sonra bağlantının test edilmesi önerilir. Sorunların giderilmesi aşamasında izinler, güvenlik duvarı ve hizmet durumları yeniden gözden geçirilmelidir.
