Ubuntu VPS İçin Yapılacaklar Listesi

Konu:

  1. Yeni kullanıcı oluştur
  2. Ubuntu VPS kurulumu sonucunda size bir root kullanıcısı verilecek. Ubuntu için root aslında siz istemediğiniz sürece verilmeyen bir kullanıcı. Ancak VPS için illa ki bir root kullanıcısı üretilir ve bu kullanıcının şifresi size verilir. Root kullanıcısını SSH bağlantısı için kullanmak bir güvenlik açığı oluşturacağı için root ile değil, sudo yetkilerine sahip başka bir kullanıcı ile bağlantı sağlamak uygun olacaktır. adduser komutu ile yeni kullanıcı oluşturulur.
    adduser yenikullanici

  3. Yeni kullanıcıyı sudo grubuna ekle
  4. Kullanıcıyı oluşturduktan sonra bu kullanıcıya sudo yetkileri vermek için sudo grubuna eklemek gerekiyor. Yine adduser komutu ile yeni kullanıcıyı sudo grubuna ekliyoruz.
    adduser yenikullanici sudo

  5. Yeni kullanıcı için sudo yetkileri kontrolü yap
  6. Yeni eklediğimiz kullanıcının sudo yetkilerine gerçekten sahip olduğunu kontrol etmek üzere root üzerinden yaptığımız SSH bağlantsını kapatıp yeni kullanıcı ile bağlanalım ve birkaç sudo gerektiren komut girelim. Böylece yetkileri kullanabildiğimizden emin olalım.

  7. root için SSH erişimini kapat
  8. Yeni kullanıcı sudo yetkilerine sahip olduğuna göre artık root kullanıcısının SSH bağlantısını kapatmak ve SSH sunucusunu yeniden başlatmak gerekiyor.
    Dikkat: Eğer yeni kullanıcı ile sudo yapılamıyorsa, root'u SSH'a kapattığınızda VPS'e SSH bağlantısını sudo yetkileri ile yapabileceğiniz başka bir kullanıcı olmayacağı için tüm sunucuyu kaybetme riskiniz var. (Tecrübe konuştu. Uyarıldınız.)
    SSH yapılandırma dosyası /etc/ssh/sshd_config . Bu dosyadaki şu satırı buluyoruz:
    PermitRootLogin yes
    Bu satırın anlamı root kullanıcısının SSH bağlantısı yapabilmesidir. Buradaki yes yerine no yazarak root'un SSH bağlantsı yapmasını engelliyoruz:
    PermitRootLogin no
    Artık root ile değil, diğer sudo yetkili kullanıcı ile SSH bağlantısı yapacağız.

Yeni yorum ekle

Filtered HTML

  • Web sayfası ve e-posta adresleri otomatik olarak bağlantıya çevrilir.
  • İzin verilen HTML etiketleri: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Satırlar ve paragraflar otomatik olarak bölünür.

Plain text

  • Hiç bir HTML etiketine izin verilmez
  • Web sayfası ve e-posta adresleri otomatik olarak bağlantıya çevrilir.
  • Satırlar ve paragraflar otomatik olarak bölünür.
Bu formu göndererek Mollom gizlilik şartlarını kabul etmiş oluyorsunuz.