Secure Shell (SSH); bir sunucuya uzaktan oturum açarak, sunucu üzerinde komut çalıştırma, dosya transferi vb. işlemleri gerçekleştirmeye olanak sağlayan kriptografik ağ protokolüdür. Varsayılan port numarası 22’dir. Root ile giriş yaptıktan sonra;
OpenSSH’ın sisteme kurulumu
# dnf install openssh-server openssh-clientsSSH servisini başlatmak
# systemctl start sshd.service < kurduğumuz ssh servisini başlatır.
# systemctl enable sshd.service < ssh servisini sistem başlangıcına ekler.SSH Servisini Firewall’a eklemek
# firewall-cmd --add-service=sshSSH drumunu kontrol etmek
# systemctl status sshdSSH sunucusunu yapılandırmak
Root oturum açmalarını devre dışı bırakabilir ve varsayılan bağlantı noktası port’unu düzenleyebilirsiniz:
# vim /etc/ssh/sshd_config
Not: Bu örnekte vim komutunu kullandım eğer sisteminizde vim komut hatası alıyor yada sisteminizde metin düzenleyicisi yoksa bu bağlantıya gözatın!
Root girişini devredışı bırakmak için, açılan SSHD_config dökümanında aşağıdaki satırı bulun ve aşağıdaki gibi değiştirin. Başındaki # işaretini kaldırın ve izin kısmını da no olarak değiştirin.
#PermitRootLogin yes < Bu satırı bulun
PermitRootLogin no < olarak değiştirinOpsiyon olarak SSH portunu standart olmayan bir port numarasıyla çalışacak şekilde değiştirebilirsiniz. Ben varsayılan olarak gelen 22 değerini 2022 olarak değiştirdim. Başındaki # işaretini kaldırın ve port değerini değiştirin.
#Port 22 < Bu satırı bulun
Port 2022 < olarak değiştirinDosyayı kaydedin ve kapatın.
Opsiyonel Adım: Eğer sisteminizde SELinux aktif ise Port değişikliğini uygulamak
# yum install -y policycoreutils-python
# yum install -y policycoreutils-python-utils
# semanage port -a -t ssh_port_t -p tcp 2022Port değişikliğini Firewall’a eklemek
# firewall-cmd --permanent --zone=public --add-port=2022/tcp
# firewall-cmd --reloadSSH Servisini yeniden başlatmak ve durumunu kontrol etmek
# systemctl restart sshd
# systemctl status sshd