Ubuntu Server üzerinde OpenSSH Server yapılandırması

OpenSSH, genelde linux tabanlı sistemlere uzaktan erişmek için kullanılan güvenli bir bağlantı yöntemi. Ayrıca onu bu kadar popüler yapan port yönlendirme yetenekleri de var.

Ubuntu Server'ın kurulumu sırasında aşağıdaki ekranda OpenSSH'ın kurulumunu seçebilirsiniz.

Bu ekranda OpenSSH server seçeneğini işaretlememiş olmanız durumunda kurulum sonrasında da OpenSSH'ı kurabilirsiniz. Bunun için komut satırından

sudo apt-get install openssh

girmek gerek. openssh hem openssh-server hem de openssh-client paketlerini kurar. Sadece server kurulumunu yapmak istiyorsanız

sudo apt-get install openssh-server

da yazabilirsiniz.

OpenSSH Server'ın ayarlarını saklayan dosya /etc/ssh/sshd_config dosyasıdır. Bu dosyada ben aşağıdaki ekleme/değişiklikleri yapıyorum. Ancak bu değişiklikler öncesinde

sudo /etc/init.d/ssh stop 

ile ssh servisi durdurulmalı.

Port 2122 # default portu değiştirir
PermitEmptyPasswords no # boş şifreleri engeller
PasswordAuthentication no # şifre ile girişi kapat
PermitRootLogin no # root girişini kapat
AllowUsers <boşlukla ayrılmış kullanıcı listesi>

Ardından ssh servisi tekrar

sudo /etc/init.d/ssh start

komutuyla başlatılabilir. Önce default portu değiştirdim. İstenilen boş port kullanılabilir. Amacım şifre değil, sertifika ile giriş olduğu için PasswordAuthentication için no değerini kullandım. Ayrıca boş parolalar ve root ile girişi de engelledim. AllowUsers ile de sadece istediğim kullanıcıların giriş yapmasını sağladım. Ardından mevcut genel anahtarımı (public key) kullanıcı profilimin altında .ssh klasöründeki authorized_keys dosyasına koydum. Bunun bir kopyasını da authorized_keys2 olarak aldım. Genel uygulama bu; neden aynı dosyanın kopyasına ihtiça var, bilmiyorum.