Linux'ta OpenSSH Sunucusu Nasıl Kurulur ve Yapılandırılır

Ağ yöneticisi olmak, rlogin, telnet ve ssh gibi uzaktan oturum açma protokolleri hakkında derin bilgi sahibi olmayı gerektirir. Bu makalede ele alacağım şey ssh'dir.

SSH, diğer makinelerde uzaktan çalışmak veya SCP (Güvenli Kopyalama) komutunu kullanarak bilgisayarlar arasında veri aktarmak için kullanılan güvenli bir uzak protokoldür. Peki OpenSSH nedir ve Linux dağıtımınıza nasıl yüklenir?

OpenSSH nedir?

OpenSSH, ssh protokolünü kullanarak bir bilgisayar ağı üzerinden güvenli ve şifreli iletişim sağlamak için kullanılan ücretsiz, açık kaynaklı bir bilgisayar araçları setidir. Bilgisayarlar ve protokoller konusunda yeni olan birçok kişi OpenSSH hakkında yanlış bir kanıya kapılır; bunun bir protokol olduğunu düşünürler, ancak öyle değildir; ssh protokolünü kullanan bir dizi bilgisayar programıdır. .

OpenSSH, Open BSD grubu tarafından geliştirilmiştir ve Basitleştirilmiş BSD Lisansı altında yayımlanmıştır. OpenSSH'nin sistem yöneticileri arasında bu kadar çok kullanılmasını sağlayan temel faktörlerden biri de çoklu platform yeteneği ve sahip olduğu oldukça kullanışlı güzel özelliklerdir.

En son sürüm, 15 Mart 2023'te yayımlanan OpenSSH 9.3'tür ve birçok yeni özellik ve yamayla birlikte gelir. Bu nedenle, zaten OpenSSH kullanıyorsanız makinelerinizi yönetmek için yükseltme yapmanızı veya kaynaktan ssh yüklemenizi öneririm.

OpenSSH'yi Neden Telnet veya FTP Üzerinden Kullanmalısınız?

Ftp ve Telnet üzerinden OpenSSH araçlarını kullanmanın en önemli nedeni, tüm iletişimlerin ve kullanıcı kimlik bilgilerinin OpenSSH 'yi kullanmasıdır. şifrelenir ve aynı zamanda ortadaki adam saldırılarına karşı da korunurlar. Üçüncü bir taraf bağlantınıza müdahale etmeye çalışırsa OpenSSH bunu algılar ve sizi bu konuda bilgilendirir.

OpenSSH Özellikleri

  • Güvenli İletişim
  • Güçlü Şifreleme (3DES, Blowfish, AES, Arcfour)
  • X11 Yönlendirme (X Pencere Sistemi trafiğini şifreleyin)
  • Bağlantı Noktası İletme (eski protokoller için şifreli kanallar)
  • Güçlü Kimlik Doğrulama (Genel Anahtar, Tek Kullanımlık Şifre ve Kerberos Kimlik Doğrulaması)
  • Aracı Yönlendirme (Tek Oturum Açma)
  • Birlikte Çalışabilirlik (SSH 1.3, 1.5 ve 2.0 protokol Standartlarıyla uyumluluk)
  • Hem SSH1 hem de SSH2 protokollerinde SFTP istemci ve sunucu desteği.
  • Kerberos ve AFS Bilet Geçişi
  • Veri sıkıştırma

OpenSSH Sunucusunu Linux'a Kurun

OpenSSH'yi yüklemek için bir terminal açın ve aşağıdaki komutları süper kullanıcı izinleriyle çalıştırın.

Debian/Ubuntu/Linux Mint'te

Debian tabanlı dağıtımlarda, openssh sunucusunu ve istemcisini gösterildiği gibi kurmak için aşağıdaki apt komutunu kullanabilirsiniz.

sudo apt install openssh-server openssh-client

RHEL/Centos/Fedora'da

RedHat tabanlı dağıtımda openssh sunucusunu ve istemcisini yüklemek için aşağıdaki yum komutunu yazın.

yum -y install openssh-server openssh-clients

Linux'ta OpenSSH Sunucusunu Yapılandırma

OpenSSH davranışımızı ssh config dosyası aracılığıyla yapılandırmanın zamanı geldi, ancak /etc/ssh/sshd_config dosyasını düzenlemeden önce yedeklememiz gerekiyor bir kopyası, dolayısıyla herhangi bir hata yapmamız durumunda orijinal kopyaya sahibiz.

Orijinal sshd yapılandırma dosyasının bir kopyasını oluşturmak için bir terminal açın ve aşağıdaki cp komutunu çalıştırın.

sudo cp /etc/ssh/sshd_config  /etc/ssh/sshd_config.original_copy

Yazdığım komuttan da görebileceğiniz gibi original_copy son ekini ekledim, böylece bu dosyayı her gördüğümde bunun sshd yapılandırma dosyasının orijinal bir kopyası olduğunu biliyorum.

OpenSSH'ye Nasıl Bağlanırım

Daha ileri gitmeden önce openssh sunucumuzun çalışıp çalışmadığını doğrulamamız gerekiyor. Bu nasıl yapılır? localhost'unuzdan openssh sunucusuna openssh istemciniz aracılığıyla bağlanmayı deneyebilir veya < ile bir portscan gerçekleştirebilirsiniz. Strong>nmap, ancak TCP/IP İsviçre çakısı olarak da bilinen netcat adlı küçük bir aracı kullanmayı seviyorum . Makinemde bu harika araçla çalışmayı seviyorum, o yüzden size göstermeme izin verin.

nc -v -z 127.0.0.1 22

Netcat sonuçlarına göre ssh hizmeti makinemdeki 22 numaralı bağlantı noktasında çalışıyor. Çok güzel! 22 yerine başka bir bağlantı noktası kullanmak istersek ne olur? Bunu sshd yapılandırma dosyasını düzenleyerek yapabiliriz.

SSH Bağlantı Noktasını Değiştir

OpenSSH'nizi, varsayılan TCP bağlantı noktası 22 yerine TCP bağlantı noktası 13'ü dinleyecek şekilde ayarlayın. sshd_config dosyasını favori metin düzenleyicinizle açın ve bağlantı noktası yönergesini 13 olarak değiştirin.

Port 13

Aşağıdaki komutu yazıp netcat'i çalıştırarak, dinleme için ayarladığınız bağlantı noktasının açık olup olmadığını doğrulayarak yapılandırma dosyasındaki değişikliklerin gerçekleşebilmesi için OpenSSH sunucusunu yeniden başlatın.

sudo systemctl restart sshd

Opensh sunucumuzun 13 numaralı bağlantı noktasını dinleyip dinlemediğini doğrulamalı mıyız? Bu doğrulama gerekli, bu yüzden işi yapmama yardımcı olması için güzel aracım netcat'i çağırıyorum.

nc -v -z 127.0.0.1 13

openssh sunucunuzun güzel bir giriş başlığı görüntülemesini ister misiniz? /etc/issue.net dosyasının içeriğini değiştirerek bunu yapabilirsiniz.

nano /etc/issue.net

Aşağıdaki banner mesajını yapıştırın.

Authorized access only!

If you are not authorized to access or use this system, disconnect now!

Daha sonra sshd yapılandırma dosyasının içine aşağıdaki satırı ekleyin.

Banner /etc/issue.net

SSH yapılandırmasında değişiklik yaptıktan sonra yeniden başlattığınızdan emin olun.

sudo systemctl restart sshd
Çözüm

openssh sunucunuzu yapılandırma şekliniz söz konusu olduğunda openssh araçlarıyla yapabileceğiniz pek çok şey var; sınırınızın hayal gücünüz olduğunu söyleyebilirim!