SSH Nedir?
SSH (Secure Shell), uzaktan bir sistemin güvenli bir şekilde yönetilmesi için kullanılan bir protokoldür. Şifreleme yöntemleri kullanarak, ağ üzerinden veri alışverişini güvenli hale getirir. SSH, genellikle Linux sunucularına uzaktan erişim sağlamak amacıyla kullanılır. Sistemin güvenli bir şekilde kapatılmasını, dosya transferini ve diğer birçok işlevi gerçekleştirmek için idealdir.
Rocky Linux 9 Dağıtımı
Rocky Linux, CentOS’un sürdürülebilir bir alternatif olarak geliştirilmiş bir Linux dağıtımıdır. 2021 yılında duyurulan Rocky Linux, kullanıcıların uzun vadeli destekli (LTS) bir işletim sistemine erişim sağlamasına olanak tanır. Rocky Linux 9, sistem yöneticilerine ve geliştiricilere yüksek performans ve güvenlik sunmak için tasarlanmıştır. SSH kurulumuna geçmeden önce, sistemin güncel ve yapılandırılmış olduğundan emin olunmalıdır.
SSH Sunucusunun Kurulumu
SSH sunucusunu kurmak için öncelikle gerekli paketlerin yüklenmesi gerekir. Rocky Linux 9 üzerinde, SSH sunucusu OpenSSH paketleri ile sağlanmaktadır. Aşağıdaki adımlar izlenerek SSH sunucusu kurulabilir.
1. Paket Yöneticisini Güncelleme: Terminal açılmalı ve paket yöneticisi güncellenmelidir. Bu işlem için aşağıdaki komut kullanılmalıdır.
“`bash
sudo dnf update
“`
2. OpenSSH Kurulumu: OpenSSH sunucusunu kurmak için aşağıdaki komut çalıştırılmalıdır.
“`bash
sudo dnf install openssh-server
“`
Kurulum tamamlandıktan sonra, gerekli dosyalar sistemde gerekli konumlardadır.
SSH Servisinin Başlatılması
Kurulumdan sonra, SSH servisi başlatılmalıdır. Aşağıdaki komut ile SSH servisi başlatılabilir:
“`bash
sudo systemctl start sshd
“`
Servisin otomatik olarak her sistem başlatıldığında çalışması için aşağıdaki komut ile etkinleştirilmesi gerekir:
“`bash
sudo systemctl enable sshd
“`
Firewall Ayarları
SSH sunucusu kurulduktan sonra, bu servisin ağda düzgün çalışabilmesi için ilgili firewall ayarlarının yapılması gereklidir. Rocky Linux üzerinde `firewalld` hizmeti kullanılmakta olup, bu hizmetin SSH trafiğine izin vermek için yapılandırılması gerekir. Aşağıdaki komut, SSH’nın firewall ayarlarına eklenmesini sağlar:
“`bash
sudo firewall-cmd –permanent –add-service=ssh
“`
Yapılan değişikliklerin geçerli olması için firewall’ın yeniden yüklenmesi gerekecektir:
“`bash
sudo firewall-cmd –reload
“`
SSH Bağlantısı Testi
SSH sunucusu ve firewall ayarları tamamlandıktan sonra, test bağlantısı gerçekleştirilebilir. Bu işlem için başka bir cihazdan veya server üzerinde yeni bir terminal açılarak şu komut kullanılmalıdır:
“`bash
ssh kullanici_adi@sunucu_ip_adresi
“`
Burada `kullanici_adi`, bağlanılmak istenen sistemde var olan bir kullanıcı adıdır ve `sunucu_ip_adresi`, uzaktan bağlantı kurulacak sistemin IP adresidir. İlk kez bağlanıldığında, sistem bir güvenlik anahtarını onaylamanızı isteyecektir. Bu durumda “yes” yazılması yeterlidir.
SSH Konfigürasyonu
SSH yapılandırma dosyası, `/etc/ssh/sshd_config` konumunda bulunur. Bu dosya, SSH sunucusunun çalışma şekli ile ilgili birçok ayarın değiştirilmesine olanak sağlar. Dosyayı düzenlemek için aşağıdaki komut kullanılabilir:
“`bash
sudo nano /etc/ssh/sshd_config
“`
Bu dosyada yapılan değişikliklerin ardından SSH servisi yeniden başlatılmalıdır:
“`bash
sudo systemctl restart sshd
“`
Güvenlik Önlemleri
SSH ile sağlanan uzaktan erişim, bazı güvenlik risklerini de beraberinde getirmektedir. Bu nedenle, SSH bağlantılarının güvenliğini artırmak için bazı önlemler alınmalıdır. Aşağıdaki öneriler uygulanabilir:
– Kullanıcı doğrulaması için parola yerine anahtar tabanlı kimlik doğrulaması kullanmak: Bu, kötü niyetli girişimlere karşı daha güvenli bir yöntemdir.
– Root girişlerini devre dışı bırakmak: `PermitRootLogin no` ayarı yapılabilir.
– Varsayılan SSH portunu değiştirmek: Güvenlik amacıyla, varsayılan port 22 yerine farklı bir port kullanılabilir. Bu işlem de `sshd_config` dosyası üzerinden ayarlanmalıdır.
– Güvenli SSH bağlantısı için iki faktörlü kimlik doğrulama: Ek güvenlik katmanı eklemek için iki faktörlü doğrulama kullanılabilir.
Sonuç
Rocky Linux 9 üzerinde SSH kurulumu, basit adımlar takip edilerek gerçekleştirilebilir. SSH, uzaktan sistem yönetimi için kritik önem taşır. Doğru yapılandırma ve güvenlik önlemleri ile birlikte, kullanıcılar güvenli ve verimli bir şekilde sistemlerine erişim sağlayabilirler. SSH’nin temel işlevlerini etkili bir şekilde kullanmak, sistem yöneticilerinin günlük görevlerini kolaylaştırır ve güvenilir bir çalışma ortamı oluşturur.
