Arch Linux'ta SSH Sunucusunu Kurun ve Yapılandırın

SSH, kullanıcıların veri trafiğini korumasız bir ağ içinde güvenli bir şekilde paylaşmasını sağlayan bir ağ protokolüdür. Bu korumayı bir SSH sunucusu aracılığıyla sağlar ve onu merkezi sunucu ile istemci arasındaki bağlantıya bağlar. Secure Shell ile herhangi bir ağ hizmeti güvenli hale getirilebilir ve hemen hemen her işletim sisteminde SSH kurulabilir.

Aşağıdaki kısa kılavuzda, Arch Linux'ta SSH sunucu kurulumuna ve yapılandırmasına bakacağız.

Bölüm 1: Kurulum

Arch Linux paket deposunu güncelleyin

Komut satırı arayüzünü çalıştırın ve Arch Linux paket deposunu güncellemek için aşağıdaki kodu yazın:

$ sudo pacman -Syu

Yukarıdaki ekran görüntüsünde gördüğümüz gibi paket deposu güncellendi ve artık SSH Sunucusunu kurmaya hazır.

SSH Sunucusunu Arch Linux'a kurun

Ardından, Arch Linux sistemi için Secure Shell'i kuracak olan resmi Arch Linux deposundan Open SSH sunucusunu indirin. Aşağıdaki komutu yazın:

$ sudo pacman -S openssh

Ardından klavyenizdeki y tuşuna basın ve enter'a basın. Kurulum istem tarafından onaylanmalıdır.

2. Bölüm: SSH'yi çevrimdışı açın

Open SSH sunucusunu çalıştırın

Open SSH sunucusu kuruluyken artık Open SSH çalışırken Secure Shell'i kullanabiliriz. İlk olarak, şunu yazarak Open SSH'nin arka planda çalıştığından emin olun:

$ sudo systemctl durumu sshd

Açık SSH sunucusu çalışmıyorsa, terminal “etkin değil” demelidir. Bu durumda, aşağıdaki komutu girerek Open SSH'yi çalıştırabilirsiniz:

$ sudo systemctl sshd'yi başlat

Ardından, aşağıdakileri tekrar yazarak çalışıp çalışmadığından emin olun:

$ sudo systemctl durumu sshd

Open SSH çalışıyorsa, komut istemi yeşil renkte “etkin” diyecektir.
SSH sunucusunu sonlandırmak istiyorsanız, aşağıdakini yazın:

$ sudo systemctl sshd'yi durdur

Open SSH sunucusunun çalışmayı durdurduğunu göreceksiniz.

Sistem yeniden başlatıldığında SSH sunucusunun başlatılmasını otomatikleştirin

Sistem yeniden başlatıldığında SSH sunucusunu otomatik olarak başlatmak için aşağıdaki kodu girebilirsiniz:

$ sudo systemctl sshd'yi etkinleştir

Yukarıdaki komut yürütüldüğünde, Open SSH sunucusu Arch Linux başlangıç ​​listesine eklenecektir. Alternatif olarak, aşağıdaki komutla Open SSH'yi sistem başlangıcından da kaldırabilirsiniz:

$ sudo systemctl sshd'yi devre dışı bırak

Açık SSH, otomatik sistem başlatma listesinden kaldırıldı.

Bölüm 3: Sunuculara katılma

IP adresinizi alın

Open SSH kuruluyken, onu web'e bağlamaya devam edebiliriz. Bu amaçla, Open SSH'nin kurulu olduğu ilgili makinenin IP adresine ihtiyacımız olacak.

Makinenizin IP adresini bilmiyorsanız aşağıdaki komutu çalıştırın, IP adresi görüntülenecektir:

$ ip bir

Kullandığımız Open SSH sunucusunun IP adresinin 10 olduğuna dikkat edin.0.2.15, makineniz için farklı olacak. Sadece iki satır aşağıda, ağımız için fe80::74e2:85f1:7b09:e63f/64 olan IPv6 var.

SSH sunucusuna web'e katılma

Artık IP adresini bildiğimize göre, Open SSH sunucusuna ağımızdaki başka bir makine ile katılabiliriz. Ayrıca internet üzerinden yönlendirilebilir bir adrese sahip bir makineye de bağlayabiliriz.

Bir bağlantı kurmak için, aşağıdaki komut sözdiziminde diğer makinenin kullanıcı kimlik bilgilerini ve SSH sunucunuzun IP adresini yazın:

$ssh KULLANICI ADI@IP_ADDRESS

Ardından "evet" yazın ve enter'a basın.

Şimdi, Open SSH sunucunuz için kullanıcı kimlik bilgilerini girin ve enter tuşuna basın. Bittiğinde, makineniz nihayet SSH güvenlik protokolü dahilinde başka bir makineye bağlanmalıdır.

Bölüm 4: Yapılandırma

Sunucu dosyalarını bulun

Open SSH sunucu dosyalarını sabit sürücünüzde aşağıdaki konumda bulabilirsiniz:

#/etc/ssh/sshd_config

Burada, Open SSH sunucumuzu yapılandırmak için mevcut modlardan bazılarını değiştirebiliriz. Yapılandırabileceğimiz tüm seçeneklerin bir listesini elde etmek için aşağıdaki kodu yazın:

$mansshd_config

Bu seçeneklerden bazılarından bahsedelim.

Varsayılan bağlantı noktalarını değiştir

SSH sunucusunun dinlediği varsayılan bağlantı noktasının bağlantı noktası 22 olduğunu görebilirsiniz. Bu bağlantı noktasının kullanılması bağlantının güvenliğini optimize eder ve diğer bağlantı noktalarının kullanılmasının farklı faydaları olabilir. Ayrıca istediğimiz herhangi bir bağlantı noktasına geçmemize izin verilir.

Bağlantı noktasını değiştirmek için önce aşağıdaki kodu kullanarak sshd_config dosyalarını düzenlemeliyiz:

$ sudo nano /etc/ssh/sshd_config

Aşağıdaki istem gösterilecektir:

Şimdi varsayılanın seçimini kaldırabilir ve farklı bir bağlantı noktasına geçebilirsiniz.

Değişiklikleri korumak için Ctrl+ x tuşlarına basın, klavyenizdeki y düğmesine basın ve ardından enter tuşuna basın.

Ardından, Open SSH sunucusunu yeniden başlatmak için aşağıdakini yazın:

$ sudo systemctl sshd'yi yeniden başlat

Ardından, aşağıdaki kod satırını yazarak Open SSH'ye bağlanın:

$ ssh -p 22 KULLANICI ADI@IP_ADDRESS

Sunucunuzun şifresini girin, ardından Enter'a basın.

Sunucu güvenliğini iyileştirin

Varsayılanlardan bazılarının değiştirilmesi, sunucu güvenliğini önemli ölçüde iyileştirebilir. Örneğin, sunucu güvenliğinize ek bir destek verebileceğinden, varsayılan 22 numaralı bağlantı noktasından hemen standart olmayan bir bağlantı noktasına geçmelisiniz.

Benzer şekilde, kök ayrıcalıklarını yalnızca yöneticilerle sınırlandırmalısınız. Kök Girişine İzin Ver varsayılan olarak evet olarak ayarlanmıştır, bu nedenle bunu kendiniz devre dışı bırakmanız gerekir.

Ayrıca, gelecekte X11 ile ilgili herhangi bir sorun yaşamamak için X11 iletmeyi devre dışı bırakın.

toparlamak

Bu eğitimde, Arch Linux'ta bir SSH sunucusunun nasıl kurulacağını ve yapılandırılacağını öğrendiniz. Secure Shell, ek bir güvenlik katmanı sağlar ve veri madenciliğinden ve diğer davetsiz misafirlerden alınan trafiği korur. SSH sunucusu kurmak kolaydır ve genellikle kaba zorlama ve diğer birçok saldırıya açık olan parola doğrulamaya daha iyi bir alternatiftir.