CentOS ve RHEL’de SSH Nasıl Kurulur?

Secure Shell (SSH); bir sunucuya uzaktan oturum açarak, sunucu üzerinde komut çalıştırma, dosya transferi vb. işlemleri gerçekleştirmeye olanak sağlayan kriptografik ağ protokolüdür. Varsayılan port numarası 22’dir. Root ile giriş yaptıktan sonra;

OpenSSH’ın sisteme kurulumu

# dnf install openssh-server openssh-clients

SSH servisini başlatmak

# systemctl start sshd.service      < kurduğumuz ssh servisini başlatır.

# systemctl enable sshd.service     < ssh servisini sistem başlangıcına ekler.

SSH Servisini Firewall’a eklemek

# firewall-cmd --add-service=ssh

SSH drumunu kontrol etmek

# systemctl status sshd

SSH sunucusunu yapılandırmak

Root oturum açmalarını devre dışı bırakabilir ve varsayılan bağlantı noktası port’unu düzenleyebilirsiniz:

# vim /etc/ssh/sshd_config

Not: Bu örnekte vim komutunu kullandım eğer sisteminizde vim komut hatası alıyor yada sisteminizde metin düzenleyicisi yoksa bu bağlantıya gözatın!

Root girişini devredışı bırakmak için, açılan SSHD_config dökümanında aşağıdaki satırı bulun ve aşağıdaki gibi değiştirin. Başındaki # işaretini kaldırın ve izin kısmını da no olarak değiştirin.

#PermitRootLogin yes     < Bu satırı bulun

PermitRootLogin no       < olarak değiştirin

Opsiyon olarak SSH portunu standart olmayan bir port numarasıyla çalışacak şekilde değiştirebilirsiniz. Ben varsayılan olarak gelen 22 değerini 2022 olarak değiştirdim. Başındaki # işaretini kaldırın ve port değerini değiştirin.

#Port 22       < Bu satırı bulun

Port 2022      < olarak değiştirin

Dosyayı kaydedin ve kapatın.

Opsiyonel Adım: Eğer sisteminizde SELinux aktif ise Port değişikliğini uygulamak

# yum install -y policycoreutils-python
# yum install -y policycoreutils-python-utils
# semanage port -a -t ssh_port_t -p tcp 2022

Port değişikliğini Firewall’a eklemek

# firewall-cmd --permanent --zone=public --add-port=2022/tcp
# firewall-cmd --reload

SSH Servisini yeniden başlatmak ve durumunu kontrol etmek

# systemctl restart sshd 

# systemctl status sshd
Print Friendly, PDF & Email

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.