Bir sunucu kurduk; ssh ayarlarini nasil yapacagiz nelere dikkat edecegiz?
Asagida yapilan tum ayarlar /etc/ssh/sshd_config dosyasi icerisine yazilacak ve ayarlamalar tamamlandiginda sshd restart edilecektir. (/etc/init.d/sshd restart)
- tercihen ssh serverimizi 22 den baska bir porttan calistiracagiz.
Port 55622
- root logini kapatacagiz
PermitRootLogin no
- vi /etc/issue dosyasinin icine bannerimizi asacagiz-uyari duyurumuzu yayinlayacagiz ve bu banneri ssh baglantilarinda da gorunecek sekilde ayarlayacagiz
Banner /etc/issue
- eger kullanmayacaksak X11 yonlendirmesini durduracagiz
X11Forwarding no
- sadece management portundan gelen taleplere cevap vermesi icin dinleme adresini ayarlayacagiz
ListenAddress 193.140.234.xxx
- rhost erisimimi kisitlayacagiz
IgnoreRhosts yes
- bos sifrelerin kullanimin i engelleyecegiz
PermitEmptyPasswords no
Bu degisikliklerimizi yaptik, ancak dosyamizin syntax hatasindan dolayi sunucumuzda sorun yaratmasini istemeyiz, cunku /etc/init.d/sshd restrat komutunu verdigimizde sshd sunucusu kapanacak ve eger sorun varsa baslamayacaktir.
O yuzden su komutu kullanaran konfigurasyon dosyamizi kontrol ettiriyoruz
uileri:~ # /usr/sbin/sshd -t
