Ubuntu'da SSH ile Root Girişi Nasıl Etkinleştirilir ⋆ ALexHost SRL
Tüm Barındırma hizmetlerimizde becerilerinizi test edin ve % 15 indirim kazanın!

Ödeme sırasında kodu kullanın:

Skills
11.02.2025

Ubuntu’da SSH ile Root Girişi Nasıl Etkinleştirilir

Ubuntu varsayılan olarak güvenlik nedeniyle SSH üzerinden root girişini devre dışı bırakır. Bu kısıtlama, root hesabı sistem üzerinde tam kontrole sahip olduğundan, sunucuları yetkisiz erişime karşı korumaya yardımcı olur. Ancak, sorun giderme veya yönetim görevlerini yerine getirme gibi belirli durumlarda, SSH üzerinden root girişini etkinleştirmeniz gerekebilir. Bu kılavuzda, Ubuntu’da SSH üzerinden root oturum açma işlemini etkinleştirirken bazı önemli güvenlik hususlarını vurgulayacağız.

Önemli Güvenlik Hususları

SSH üzerinden root girişini etkinleştirmeden önce, bunu yapmanın sisteminizi önemli güvenlik risklerine maruz bırakabileceğini unutmayın. İşte almanız gereken birkaç önlem:

1️⃣ Güçlü Bir Parola Kullanın 🔑
Kök parolanızın karmaşık olduğundan, büyük ve küçük harfler, sayılar ve özel karakterler içerdiğinden emin olun. Kolay tahmin edilebilir kelimeler veya kalıplar kullanmaktan kaçının. Güvenli bir parola oluşturmak ve saklamak için bir parola yöneticisi kullanmayı düşünün.

2️⃣ Güvenlik Duvarını Etkinleştir 🔥
Kritik bağlantı noktalarına erişimi kısıtlamak için UFW (Uncomplicated Firewall) veya iptables gibi bir güvenlik duvarı yapılandırın. SSH erişimini yalnızca güvenilir IP adresleriyle sınırlayın ve potansiyel saldırı vektörlerini azaltmak için gereksiz hizmetleri engelleyin. Güvenlik duvarı kurallarını güvenlik ihtiyaçlarına göre düzenli olarak güncelleyin.

3️⃣ Kimlik Doğrulama için SSH Anahtarlarını Kullanın 🛡️
Parolalara güvenmek yerine, ekstra bir güvenlik katmanı sağlayan SSH anahtar kimlik doğrulamasını kullanın. Ssh-keygen kullanarak bir anahtar çifti oluşturun, özel anahtarı güvenli bir şekilde saklayın ve sunucunuza yalnızca ortak anahtarı ekleyin. Kaba kuvvet saldırılarını önlemek için parola kimlik doğrulamasını tamamen devre dışı bırakın.

4️⃣ Varsayılan SSH Bağlantı Noktasını Değiştirme 🔄
Varsayılan olarak, SSH 22 numaralı bağlantı noktasında çalışır, bu da onu otomatik saldırılar için ortak bir hedef haline getirir. SSH yapılandırma dosyasında(/etc/ssh/sshd_config) bağlantı noktasını standart olmayan bir bağlantı noktasıyla (ör. 2222 veya 5822) değiştirin. Güvenlik duvarı ayarlarınızda yeni bağlantı noktasının açık olduğundan emin olun.

5️⃣ Kurulumdan Sonra Root Girişini Devre Dışı Bırak 🚫
İlk yapılandırma ve yönetim görevleri tamamlandığında, güvenlik risklerini en aza indirmek için doğrudan root girişini devre dışı bırakın. Bunun yerine sudo ayrıcalıklarına sahip ayrı bir kullanıcı oluşturun. Yetkisiz erişim girişimlerini önlemek için /etc/ssh/sshd_config dosyasını değiştirin ve PermitRootLogin no olarak ayarlayın.

6️⃣ İzinsiz Giriş Önleme için Fail2Ban’i Etkinleştir 🔍
SSH günlüklerini izlemek ve birden fazla başarısız oturum açma denemesinden sonra IP adreslerini otomatik olarak engellemek için Fail2Ban’ı yükleyin. Bu, kaba kuvvet saldırılarına ve yetkisiz erişime karşı korunmaya yardımcı olur. Daha iyi güvenlik için Fail2Ban kurallarını özelleştirin.

7️⃣ Sisteminizi Güncel Tutun ⚙️
İşletim sistemini, yüklü yazılımları ve güvenlik yamalarını apt update && apt upgrade (Debian/Ubuntu için) veya yum update (CentOS/RHEL için) kullanarak düzenli olarak güncelleyin. Güncel olmayan yazılımlar saldırganların yararlanabileceği güvenlik açıkları içerebilir.

8️⃣ İki Faktörlü Kimlik Doğrulama (2FA) Uygulayın 🏆
Ek bir güvenlik katmanı için, Google Authenticator veya Duo Security gibi araçları kullanarak SSH erişimi için 2FA’yı etkinleştirin. Bu, kimlik bilgileri tehlikeye girse bile ikinci kimlik doğrulama faktörü olmadan yetkisiz erişimin engellenmesini sağlar.

Bu önlemleri uygulayarak VPS güvenliğinizi önemli ölçüde artırır, kaba kuvvet saldırılarından, yetkisiz girişlerden ve olası güvenlik açıklarından korursunuz. 🚀

Ön Koşullar

  • Sudo ayrıcalıklarına sahip bir kullanıcı hesabı.
  • Ubuntu sunucunuza SSH erişimi.

Adım 1: Kök Kullanıcı Parolasını Etkinleştirin

Eğer root kullanıcısı için henüz bir parola belirlemediyseniz, bunu yapmanız gerekir. Ubuntu varsayılan olarak root hesabı için bir parola belirlemeyerek root oturumunu devre dışı bırakır. Kök parolayı ayarlamak veya değiştirmek için aşağıdaki komutu çalıştırın:

sudo passwd root

Kök kullanıcı için yeni bir parola girmeniz istenecektir. Güçlü bir parola seçtiğinizden emin olun. Yeni parolayı onayladıktan sonra kök hesap etkinleştirilecektir.

Adım 2: SSH Yapılandırma Dosyasını Düzenleyin

SSH üzerinden root oturumunu etkinleştirmek için SSH daemon yapılandırma dosyası olan sshd_config’i değiştirmeniz gerekir.

  1. Tercih ettiğiniz metin düzenleyiciyi kullanarak SSH yapılandırma dosyasını açın. Örneğin:
    sudo nano /etc/ssh/sshd_config
  2. Yapılandırma dosyasında aşağıdaki satırı arayın:
    PermitRootLogin prohibit-password

    Bu satır, root oturumunun parola kimlik doğrulaması için devre dışı bırakıldığı ancak SSH anahtarlarıyla izin verilebileceği anlamına gelir.

  3. Bu satırı şöyle değiştir:
    PermitRootLogin evet

    Bu değişiklik kök kullanıcının bir parola kullanarak oturum açmasına izin verecektir.

  4. Değişiklikleri kaydedin ve editörden çıkın. Eğer nano kullanıyorsanız, CTRL O’ya basarak kaydedebilir, ardından Enter’a basabilir ve CTRL X ile çıkabilirsiniz.

Adım 3: SSH Hizmetini Yeniden Başlatın

Değişikliklerin etkili olması için SSH hizmetini yeniden başlatmanız gerekir:

sudo systemctl restart ssh

Alternatif olarak, kullanabilirsiniz:

sudo service ssh yeniden başlat

Bu komut yeni ayarları uygulayacak ve SSH üzerinden root oturumunu etkinleştirecektir.

Adım 4: Kök SSH Girişini Test Edin

Artık root girişini etkinleştirdiğinize göre, test etme zamanı geldi:

  1. Bir SSH istemcisi veya terminal açın.
  2. Kök kullanıcı adını kullanarak sunucunuza bağlanın:
    ssh root@sunucu_ip adresiniz
  3. Daha önce belirlediğiniz kök parolayı girin.

Her şey doğru yapılandırılmışsa, root kullanıcısı olarak oturum açabilmeniz gerekir.

Adım 5: Kullanımdan Sonra Değişiklikleri Geri Alın (Önerilen)

Güvenlik nedeniyle, gerekli görevleri tamamladıktan sonra SSH üzerinden root girişini devre dışı bırakmak en iyisidir. Bunu yapmak için:

  1. SSH yapılandırma dosyasını tekrar açın:
    sudo nano /etc/ssh/sshd_config
  2. PermitRootLogin seçeneğini tekrar değiştirin:
    PermitRootLogin prohibit-password
  3. SSH hizmetini yeniden başlatın:
    sudo systemctl restart ssh

Bu, root girişini tekrar devre dışı bırakacak ve yalnızca sudo ayrıcalıklarına sahip kullanıcı hesapları aracılığıyla erişime izin verecektir.

Tüm Barındırma hizmetlerimizde becerilerinizi test edin ve % 15 indirim kazanın!

Ödeme sırasında kodu kullanın:

Skills