Hemen geçelim kuruluma ;

# root olarak sisteme bağlandıktan sonra paketi indirip kurmak için  apt-get install openssh-server yazıyoruz

# openssh’ın default kurulum ayarlarıyla çalışıp çalışmadığını görmek için netstat -tulpn yazararak sshd ve Port 22′yi arıyoruz. Varsa sorun yok, yüklenmiş ve çalışıyor demektir.

# default ayarlarla ssh bağlantısı sağlanabiliyor olması lazım. Bir deneme yapalım: ben deneme için hem putty, hem WinSCP kullanıyorum (yerine göre). WinSCP içinde puuty için local aders göstererek dahili olarak birlikte kullanma şansınız da var tabi. Oldukça esnek ve güzel bir yapısı var, tavsiye edilir

Putty : http://www.putty.org/

WinSCP : http://winscp.net/eng/download.php

WinSCP ile Login oluyoruz;

Girilen bilgiler doğruysa bağlantı aşamalarını bu şekilde görüyor olmalısınız;

Açıldıktan sonra ise hem local hemde ssh bağlantısı yaptığınız makinenin dosyalarını ister winscp de, dahili putty kullanıyorsanız isterseniz de putty’de eş zamanlı olarak aşağıdaki gibi görebilirsiniz;

# SSh bağlantısı default olarak Port 22 kullanır. Bunu herkes bildiği için bir güvenlik sıkıntısı oluşabilir. Düşünsenize port IP belli, port belli, kullanıcı adı root… Geriye sadece passwordu kırmak kalıyor. Birçok yöntemle bu password kırılabilir ve sisteminize girilebilir.

(İşini bilen biri ssh portunuzuda rahatlıkla bulabilir, bunuda unutmamak gerek tabi.)

lowlevel bir önlem dahi olsa portumuzu değiştirmeliyiz. Bunun için nano aracılığıyla etc/ssh altındaki sshd_config dosyasını açıyoruz

açılan config dosyasında port 22 ‘yi bulup istediğiniz port değerini girerek değiştiriyorsunuz. (ben 5522 yaptım)

ben portu 5522 yaptım

nanoyu kaydedip çıkıyoruz. (nano üzerinde kaydet=>ctrl+O , çık CTRL+X )

# Şimdi yaptığımız değişikliğin uygulanabilmesi için ssh-server’ı restart ediyoruz. Bunun için etc/init.d/ssh restart yazmamız yeterli

# Portun çalıştığını deneyelim ve görelim

ve bağlandı

Umarım bu yazı ihtiyaç duyan birine fayda sağlar.

Sevgiyle kalın

Hakan Müştak

Okumanızı önerdiğim benzer yayınlarım;

• SCP – Secure Copy ile dosya transferi
  O kadar görsel arayüz (gui) ile çalışmaya alıştık ki son dönemde, gerçekten belli kriz anlarında zorlanabiliyoruz. Az önce Grafik Desktop'tan SSH'a düşüp bu sıkıntıyla yüzleşince biranda afalladım. Bu...
• MaqaSQLDumper V2 – MySQL ve Web Dizini yedekleme aracı
  Geçen hafta içinde serverını baştan kurmak zorunda olan ve siteleri yayınlanan bir arkadaşıma (bizim sitelerde kendisinde) alelacele bir backup scripti yazmış ve blogumdan BURADA yayınlamıştım. Python...
• Websense filtresinden nasıl kurtulurum?
  Uzunca bir süre sonra tekrar yazmaya karar verdim.  Bugünün konusu özellikle kurumsal şirketlerde IT dışında kalan kullanıcıların başının belası olan websense ile ilgili. Günün sorusu ise "Websense'i ...

Yaptığım bir araştırma gereği googleda gezerken onlaca siteye girmeye çalışmama rağmen websense tarafından engellenip durunca; işi gücü bırakıp bu sefer websensi nasıl geçerim, nasıl engellenmem diye araştırmaya başladım. Fakat googleda yaptığım araştırmalarda websense’in herkes tarafından yaşanan bir sorun olduğunu ama çözüm konusunda elle tutulur birşey bulunmadığını gördüm.

E tabi, başladık sesli düşünüp, tartışmaya. En son olarak IP spoofing yönetmi ile (hemen hemen böyle denebilir) aşabileceğimizi düşündük. Şirkette windows üzerinde olduğumuz için hemen putty’i indirdik. Proxy gibi kullanacağımız linux makinemize putty ile dos’dan şöyle bağlandık.

c:\putty.exe -D  9997  root@UZAKLINUXMAKINAM.com

putty’nin C altında olduğu varsaydık; UZAKLINUXMAKİNAM.com da bizim dışarda bulunan linux makinamız olsun, ne kadar dışarda olduğu çok önemli değil  -D putty’e hangi port üzerinden bağlanacağımızı gösteren ayar değişkenidir; detayları için BURADA bulunan text’te 3.8.3.5 nolu başlığı incelemenizi öneririm.

Üstteki komut satırını *.bat olarak desktop üzerine kaydedebilirsiniz. Browserınızın proxy ayarlarını açıp SOCKS bağlantı noktasına localhost yazıp port’ada komut satırında verdiğimiz portu yazmalıyız. Üstteki örneğe göre 9997 yazmalıyız.

Bu ayarıda yaptıktan sonra masaüstünde kaydettiğimiz bat dosyasını çalıştırabiliriz. Bat dosyası dışardaki makinamıza dos üzerinden gösterdiğimiz porttan bağlanması üzere puttyi çalıştıracak; açılan ekranda linux makinanızın kullanıcı şifresini soracaktır. Şifrenizi bu ekranda girdikten sonra browserınızı açtığınızda websense tarih olacaktır.

Bu yöntemle yurtdışında bulunan linux makinelerinize bağlanıp yaşadığınız ülkede yasak olan sitelere de girişi sağlayabilirsiniz.

Tabi uyarmakta da fayda var, bizim amacımız; şirketimiz için legal bir araştırma yaparken websense engellemelerinin bunaltması sonucu kimseye gerek duymadan websense filtresini aşmaktı. Aynı zamanda “Birşeyi gerçekten istersek yapabileceğimizi ispatlamak arzusuydu”.  Şirketinizin girişinize izin vermediği sitelere girmeniz, kimse görmese dahi doğru ve etik değildir. Yapılmaması gerekir.

Saygılarımla
Hakan

Teknik uyarı  : Eski blogumdaki kaynak makalelerimi, tekrar yeni bloguma ekliyorum. Yeni bir yazı değildir.

Okumanızı önerdiğim benzer yayınlarım;

• Ubuntu (Linux) üzerine OpenSSH kuralım
  Sistemimde ihtiyaç duyduğum uygulamaları kurdukça, kurulum aşamaları tecrübelerimi paylaşmaya devam ediyorum. Bu akşamın konusu, Linux üzerinde SSH ile makinama bağlanma gereğim sonucu doğdu. İşyerimd...
• Proxy üzerinden wGet kullanımı
  Bir çok sebepten ötürü proxy kullanıyoruz günümüzde. Grafik desktop üzerinde iseniz browser üzerinde kullanmak oldukça basit ve etkilidir.  Peki eğer dosya çekmeniz gerek makinanızda grafik desktop ça...