ssh

Linux/Debian'da SSH portunu bulmak ve değiştirmek

Konu:

SSH protokolü özellikle Linux tabanlı sistemler için uzak sunularla haberleşme adına en yaygın kullanılan yollardan biri. Bu bakımdan güvenliği de ciddi olarak önem taşıyor. Adından da anlaşılacağı gibi SSH, "Secure" SHell, yani kendinden güvenli bir yapıya sahip. Fakat yine de SSH bağlantınızın güvenliğini küçük bir hamleyle bir miktar daha sıkılaştırmak mümkün. Bunun için bağlantı portunu değiştirebilirsiniz.

Varsayılan port 22 iken bunu kullanılmayan başka bir port olarak ayarlamanız SSH için yapılması muhtemel saldırıları için bir miktar daha güvenli bir ortam oluşturulabilir. En yaygın olarak kullanılan portları şu linkte bulabilirsiniz. İlgili sayfadaki portlar varsayılan olarak kullanıldığı için siz de bunlardan başka bir port seçmeniz uygun olacaktır. Yoksa başka bir uygulama ile çakışma yaşayabilirsiniz. Burada örnek olarak 32'yi kullanalım.

Önce sshd yapılandırma dosyasını sevdiğimiz bir metin düzenleyici ile açıyoruz. Örneğin vi:

vi /etc/ssh/sshd_config

root olarak erişim sağlamanız gerekiyorsa root olarak giriş yapmayı unutmayın.

Ardından dosya içindeki Ports satırını bulup değiştirelim:

# What ports, IPs and protocols we listen for
Port 32

Dosyayı kaydedip kapattıktan sonra SSH hizmetini yeniden başlatalım:

/etc/init.d/ssh restart

Bundan sonra bağlantıyı şu şekilde sağlayabiliriz:

ssh username@hostname.com -p 32

Kaynak: http://linuxlookup.com/howto/change_default_ssh_port

Linux Ubuntu'da RSA anahtarı oluşturmak

Komut satırında aşağıdaki komutları sırayla giriyoruz;

mkdir ~/.ssh
chmod 700 ~/.ssh
ssh-keygen -t rsa

Yani

  1. home klasöründe .ssh adlı bir klasör oluştur
  2. bu klasöre 700 izni ver
  3. ssh-keygen dosyasını çalıştır

Bu noktada bize RSA anahtar dosyasını nereye kaydedeceğimiz sorulacak.

Generating public/private rsa key pair.
Enter file in which to save the key (/home/hosaf.org/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/hosaf.org/.ssh/id_rsa.
Your public key has been saved in /home/hosaf.org/.ssh/id_rsa.pub.

Bunu varsayılan olarak home klasörüne kaydetmek için Enter tuşuna basıp geçebiliriz. Ardından bir şifre (passphrase - geçiş ifadesi) istenecek. Bunu belirleyip iki kere yazıyoruz. Ardından işlem doğruysa bu anahtar belirttiğimiz yere yazılır.

Kaynak: https://help.ubuntu.com/community/SSH/OpenSSH/Keys#Generating_RSA_Keys

Subscribe to RSS - ssh