VPS’de SSH Bağlama ve Yapılandırma
Secure Shell (SSH), bir sunucuya güvenli uzaktan erişim sağlayan kriptografik bir ağ protokolüdür. Sanal Özel Sunucuları (VPS) yönetmek için yaygın olarak kullanılır. Bu kılavuz, SSH kullanarak bir VPS ‘ye bağlanma ve güvenli erişim için yapılandırma adımlarında size yol gösterecektir.
1. Ön Koşullar
Başlamadan önce aşağıdakilere sahip olduğunuzdan emin olun:
- VPS Barındırma: İşletim sistemi yüklü bir VPS (Linux dağıtımları yaygındır).
- SSH İstemcisi: Yerel makinenizde kurulu bir SSH istemcisi (Linux ve macOS yerleşik SSH istemcilerine sahiptir; Windows kullanıcıları PuTTY veya Windows Terminal kullanabilir).
- Sunucu IP Adresi: VPS’nizin IP adresi.
- Kullanıcı adı: Genellikle varsayılan kullanıcı adı root veya sudo ayrıcalıklarına sahip başka bir kullanıcıdır.
2. VPS’nize SSH ile Bağlanma
Adım 1: Terminal veya SSH İstemcisini Açın
Linux veya macOS üzerinde:
- Terminali açın.
- VPS’nize bağlanmak için aşağıdaki komutu kullanın:
Kullanıcı adını gerçek kullanıcı adınızla (örneğin, root) ve your_server_ip’yi VPS’nizin IP adresiyle değiştirin.
Windows üzerinde PuTTY kullanarak:
- PuTTY’yi açın.
- “Ana Bilgisayar Adı (veya IP adresi)” alanına VPS’nizin IP adresini girin.
- Bağlantı noktasının 22 ve bağlantı türünün SSH olarak ayarlandığından emin olun.
- Bağlanmak için Aç’a tıklayın.
Adım 2: Şifre Girin
İstendiğinde parolanızı girin. İlk kez bağlanıyorsanız, sunucunun gerçekliği hakkında bir mesaj görebilirsiniz. Devam etmek için evet yazın.
3. Güvenli Erişim için SSH’yi Yapılandırma
SSH bağlantınızın güvenliğini artırmak için aşağıdaki yapılandırmaları göz önünde bulundurun:
Adım 1: Varsayılan SSH Bağlantı Noktasını Değiştirin
Varsayılan SSH bağlantı noktasını (22) standart olmayan bir bağlantı noktasıyla değiştirmek otomatik saldırı riskini azaltabilir.
- SSH yapılandırma dosyasını açın:
- Port 22 yazan satırı bulun ve bunu farklı bir portla, örneğin Port 2222 ile değiştirin. Eklemeyi kaldırmak için # işaretini kaldırın.
- Kaydedin ve çıkın (CTRL X, sonra Y, sonra Enter).
Adım 2: Root Girişini Devre Dışı Bırakın
Daha iyi güvenlik için SSH üzerinden root girişinin devre dışı bırakılması tavsiye edilir.
- Aynı sshd_config dosyasında PermitRootLogin yes satırını bulun ve şu şekilde değiştirin:
- Dosyayı kaydedin ve çıkın.
Adım 3: SSH Anahtar Kimlik Doğrulamasını Kurun
Kimlik doğrulama için SSH anahtarlarını kullanmak parola kullanmaktan daha güvenlidir.
Adım 1: SSH Anahtar Çifti Oluşturun
Yerel makinenizde, bir SSH anahtar çifti oluşturmak için aşağıdaki komutu çalıştırın:
Anahtarı kaydetmek (varsayılan ~/.ssh/id_rsa’dır) ve daha fazla güvenlik için bir parola ayarlamak için istemleri izleyin.
Adım 2: Açık Anahtarı VPS’nize Kopyalayın
Açık anahtarınızı VPS’nize kopyalamak için aşağıdaki komutu kullanın:
Bu komut sizden parolanızı isteyecek ve açık anahtarı sunucunuzdaki ~/.ssh/authorized_keys dosyasına kopyalayacaktır.
4. SSH Hizmetini Yeniden Başlatma
SSH yapılandırmasında değişiklik yaptıktan sonra, değişikliklerin etkili olması için SSH hizmetini yeniden başlatın:
5. Yapılandırmanızı Test Etme
Adım 1: SSH Anahtar Girişini Test Edin
- Exit yazarak sunucu bağlantısını kesin.
- SSH anahtarınızı kullanarak yeniden bağlanın:
SSH anahtar kimlik doğrulamasını doğru şekilde ayarladıysanız parolanızı girmeden oturum açabilmeniz gerekir.
Adım 2: Root Girişinin Devre Dışı Bırakıldığından Emin Olun
Kök olarak oturum açmayı deneyin:
Kök oturum açmaya izin verilmediğini belirten bir mesaj almalısınız.
6. Sonuç
VPS’nizde SSH bağlantısı kurmak ve yapılandırmak, sunucunuzu güvenli bir şekilde yönetmek için önemli bir adımdır. Bu kılavuzu takip ederek güvenli bir SSH bağlantısı kurabilir ve çeşitli yapılandırmalarla güvenliğini artırabilirsiniz. Güvenli ve verimli bir ortam sağlamak için sunucunuzun güvenliğini düzenli olarak izleyin ve yazılımınızı güncel tutun.