Ubuntu’da SSH ile Root Girişi Nasıl Etkinleştirilir

Ubuntu varsayılan olarak güvenlik nedeniyle SSH üzerinden root girişini devre dışı bırakır. Bu kısıtlama, root hesabı sistem üzerinde tam kontrole sahip olduğundan, sunucuları yetkisiz erişime karşı korumaya yardımcı olur. Ancak, sorun giderme veya yönetim görevlerini yerine getirme gibi belirli durumlarda, SSH üzerinden root girişini etkinleştirmeniz gerekebilir. Bu kılavuzda, Ubuntu’da SSH üzerinden root oturum açma işlemini etkinleştirirken bazı önemli güvenlik hususlarını vurgulayacağız.

Önemli Güvenlik Hususları

SSH üzerinden root girişini etkinleştirmeden önce, bunu yapmanın sisteminizi önemli güvenlik risklerine maruz bırakabileceğini unutmayın. İşte almanız gereken birkaç önlem:

• Güçlü Bir Parola Kullanın: Kök parolanın karmaşık ve tahmin edilmesi zor olduğundan emin olun.
• Güvenlik Duvarını Etkinleştirin: SSH’ye yalnızca güvenilir IP adreslerinden erişimi sınırlamak için ufw veya başka bir güvenlik duvarı kullanın.
• SSH Anahtarlarını Kullanın: Kimlik doğrulama için yalnızca parolalara güvenmek yerine SSH anahtarlarının kullanılması önerilir.
• İşiniz Bittiğinde Kök Girişi Devre Dışı Bırakın: Yönetim görevlerinizi tamamladıktan sonra, olası riskleri en aza indirmek için root oturum açma özelliğini devre dışı bırakın.

Ön Koşullar

• Sudo ayrıcalıklarına sahip bir kullanıcı hesabı.
• Ubuntu sunucunuza SSH erişimi.

Adım 1: Kök Kullanıcı Parolasını Etkinleştirin

Eğer root kullanıcısı için henüz bir parola belirlemediyseniz, bunu yapmanız gerekir. Ubuntu varsayılan olarak root hesabı için bir parola belirlemeyerek root oturumunu devre dışı bırakır. Kök parolayı ayarlamak veya değiştirmek için aşağıdaki komutu çalıştırın:

Kök kullanıcı için yeni bir parola girmeniz istenecektir. Güçlü bir parola seçtiğinizden emin olun. Yeni parolayı onayladıktan sonra kök hesap etkinleştirilecektir.

Adım 2: SSH Yapılandırma Dosyasını Düzenleyin

SSH üzerinden root oturumunu etkinleştirmek için SSH daemon yapılandırma dosyası olan sshd_config’i değiştirmeniz gerekir.

1. Tercih ettiğiniz metin düzenleyiciyi kullanarak SSH yapılandırma dosyasını açın. Örneğin:
   sudo nano /etc/ssh/sshd_config

2. Yapılandırma dosyasında aşağıdaki satırı arayın:
   PermitRootLogin prohibit-password


   Bu satır, root oturumunun parola kimlik doğrulaması için devre dışı bırakıldığı ancak SSH anahtarlarıyla izin verilebileceği anlamına gelir.

3. Bu satırı şöyle değiştir:
   PermitRootLogin evet


   Bu değişiklik kök kullanıcının bir parola kullanarak oturum açmasına izin verecektir.

4. Değişiklikleri kaydedin ve editörden çıkın. Eğer nano kullanıyorsanız, CTRL O’ya basarak kaydedebilir, ardından Enter’a basabilir ve CTRL X ile çıkabilirsiniz.

Adım 3: SSH Hizmetini Yeniden Başlatın

Değişikliklerin etkili olması için SSH hizmetini yeniden başlatmanız gerekir:

Alternatif olarak, kullanabilirsiniz:

Bu komut yeni ayarları uygulayacak ve SSH üzerinden root oturumunu etkinleştirecektir.

Adım 4: Kök SSH Girişini Test Edin

Artık root girişini etkinleştirdiğinize göre, test etme zamanı geldi:

1. Bir SSH istemcisi veya terminal açın.
2. Kök kullanıcı adını kullanarak sunucunuza bağlanın:
   ssh root@your_server_ip

3. Daha önce belirlediğiniz kök parolayı girin.

Her şey doğru yapılandırılmışsa, root kullanıcısı olarak oturum açabilmeniz gerekir.

Adım 5: Kullanımdan Sonra Değişiklikleri Geri Alın (Önerilen)

Güvenlik nedeniyle, gerekli görevleri tamamladıktan sonra SSH üzerinden root girişini devre dışı bırakmak en iyisidir. Bunu yapmak için:

1. SSH yapılandırma dosyasını tekrar açın:
   sudo nano /etc/ssh/sshd_config

2. PermitRootLogin seçeneğini tekrar değiştirin:
   PermitRootLogin prohibit-password

3. SSH hizmetini yeniden başlatın:
   sudo systemctl restart ssh


Bu, root girişini tekrar devre dışı bırakacak ve yalnızca sudo ayrıcalıklarına sahip kullanıcı hesapları aracılığıyla erişime izin verecektir.