Sanal Barındırma Üzerinde SSH ile Çalışma
Secure Shell (SSH), sanal barındırma ortamlarını yönetmek için çok önemli bir araçtır. Sunucunuza uzaktan erişmek ve yönetmek için güvenli bir yöntem sağlayarak yönetim görevlerini gerçekleştirmenize ve uygulamaları yapılandırmanıza olanak tanır. Bu kılavuz, sanal bir barındırma ortamında SSH ile çalışmanın temellerini keşfedecektir.
1. SSH’yi Anlamak
SSH, bir ağ üzerinden uzak sunuculara güvenli bir şekilde bağlanmak için kullanılan bir protokoldür. İstemci ve sunucu arasındaki bağlantıyı şifreleyerek iletilen tüm verilerin gizli ve güvenli kalmasını sağlar. SSH yaygın olarak şunlar için kullanılır:
- Uzaktan komut yürütme
- Güvenli dosya transferleri
- Web sunucularını ve uygulamalarını yönetme
2. Sanal Hostinginize SSH ile Erişme
Adım 1: Terminalinizi veya SSH İstemcinizi Açın
- Linux ve macOS kullanıcıları için terminali açın.
- Windows kullanıcıları için PuTTY gibi bir SSH istemcisi veya Windows Terminal’deki yerleşik SSH istemcisini kullanabilirsiniz.
Adım 2: Sunucunuza Bağlanın
Sanal barındırma sunucunuza bağlanmak için aşağıdaki komutu kullanın:
- Kullanıcı adını gerçek kullanıcı adınızla değiştirin (genellikle yönetici erişimi için root).
- Your_server_ip yerine sanal sunucunuzun IP adresini yazın.
3. Adım: Şifrenizi Girin
İstendiğinde parolanızı girin. İlk kez bağlanıyorsanız, sunucunun gerçekliği hakkında bir mesaj görebilirsiniz. Devam etmek için evet yazın.
3. Yaygın SSH Komutları
Sunucunuza bağlandıktan sonra, sanal barındırma ortamınızı yönetmek için çeşitli komutlar kullanabilirsiniz. İşte bazı yaygın SSH komutları:
- Dosyaları ve Dizinleri Listeleme:ls -l
- Dizinleri Değiştirme:cd /path/to/directory
- Dosyaları Düzenleme: Nano veya vim gibi bir metin editörü kullanın:nano dosya adı
- Disk Kullanımını Kontrol Etme:df -h
- Sistem Kaynaklarının İzlenmesi:üst
4. SSH Bağlantınızın Güvenliğini Sağlayın
SSH kullanırken güvenliği artırmak için aşağıdaki en iyi uygulamaları göz önünde bulundurun:
Adım 1: Varsayılan SSH Bağlantı Noktasını Değiştirin
Varsayılan bağlantı noktasını (22) değiştirmek otomatik saldırı riskini azaltmaya yardımcı olabilir.
- SSH yapılandırma dosyasını açın:sudo nano /etc/ssh/sshd_config
- Port 22 satırını bulun ve bunu standart olmayan bir portla, örneğin Port 2222 ile değiştirin. Yorumu kaldırmak için # işaretini kaldırın.
- Dosyayı kaydedin ve çıkın (CTRL X, sonra Y, sonra Enter).
Adım 2: Root Girişini Devre Dışı Bırakın
Daha fazla güvenlik için SSH üzerinden root girişini devre dışı bırakın.
- Sshd_config dosyasında PermitRootLogin yes satırını bulun ve şu şekilde değiştirin:PermitRootLogin hayır
- Dosyayı kaydedin ve çıkın.
Adım 3: SSH Anahtar Kimlik Doğrulamasını Kullanın
Parola yerine SSH anahtarlarının kullanılması güvenliği artırır.
- SSH Anahtar Çifti Oluşturun: Yerel makinenizde çalıştırın:ssh-keygen -t rsa -b 4096 -C “your_email@example.com”
- Açık Anahtarı Sunucuya kopyalayın:ssh-copy-id kullanıcıadı@sunucu_ip adresiniz
- SSH Anahtarı Kullanarak Bağlanın:ssh username@your_server_ip -p 2222 # Varsa özel bağlantı noktanızı kullanın
5. SCP ile Dosya Aktarma
Yerel makineniz ile sunucu arasında güvenli bir şekilde dosya kopyalamak için SCP (Güvenli Kopyalama Protokolü) kullanın:
- Sunucuya Dosya Kopyalama:scp /path/to/local/file username@your_server_ip:/path/to/remote/directory
- Sunucudan Dosya Kopyalama:scp username@your_server_ip:/path/to/remote/file /path/to/local/directory
6. Sonuç
Sanal barındırma ortamında SSH ile çalışmak, sunucunuzu güvenli ve verimli bir şekilde yönetmenizi sağlar. Nasıl bağlanacağınızı, komutları nasıl yürüteceğinizi ve güvenliği nasıl artıracağınızı anlayarak sanal sunucunuzu etkili bir şekilde yönetebilirsiniz. Uygulamalarınız ve verileriniz için güvenli bir ortam sağlamak amacıyla SSH ayarlarınızı ve uygulamalarınızı düzenli olarak gözden geçirin.