Bir Rocky Linux sunucu kurdum. Kurulum sonrası bazı ilk ayarlar yapılması gerek.
İlk iş TCP/IP ayarlarını yapmak. Tercihen nmtui ile IP ataması yaptım. Ama elle atama yapacaksak /etc/NetworkManager/SystemConnections klasöründe her ethernet kartımıza ait bir dosya bulunur, örneğin ens192.nmconnection şeklinde. Bu dosyanın içeriği şöyle olabilir:
[connection]
id=ens192
uuid=<8-4-4-4-12 karakterlik-hex-dizi>
type=ethernet
autoconnect-priority=-999
interface-name=ens192
timestamp=1765795716
[ethernet]
[ipv4]
method=manual
address1=192.168.1.5/24
gateway=192.168.1.1
dns=1.1.1.1;8.8.8.8;
dns-search=domain.com
ignore-auto-dns=true
never-default=true
DNS sunucuların yeri yine /etc/resolv.conf dosyası.
İkinci iş klavye düzenini değiştirmek. Hazırdaki klavye düzenlerini görmek istersek
localectl list-keymaps
ve bunların arasından örneğin Türkçe-Q klavye düzenini seçmek istiyorsak da
localectl set-keymap trq
komutu ile ilerleyebiliriz.
OpenSSH kurulu mu diye kontrol ettim:
rpm -q openssh
kurulu gelmiş. Hizmet çalışıyor mu diye baktım:
systemctl status sshd
o da çalışıyor. Windows makinemden ssh'a bağlantı denedim:
ssh metin@192.168.1.5
Bana daha önce 192.168.1.5 IP adresine sahip başka bir cihaza ait parmak izinin C:\Users\metin\.ssh\known_hosts dosyasında bulunduğunu söyleyen bir uyarı mesajı verdi. Evet, eski sunucuya ait satırı bu dosyadan silmek istiyorum. Hızlı bir şekilde
cd C:\users\metin\.ssh
cat known_hosts | ? {$_ -notmatch 192.168.1.5} | sc known_hosts2
yaptım. Yedek olması açısından mevuct dosyayı koruyarak yeni dosyayı devreye aldım:
ren known_hosts known_hosts.old2025
ren known_hosts2 known_hosts
Bu noktadan sonra önce sunucuya genel anahtarımızı aktaralım (bir tane yaratmak için tıklayın).
scp genel_anahtarim metin@192.168.1.5:/user/metin
Bu anahtarı authorized_keys dosyasının içine eklemeliyim. Var olan bir authorized_keys dosyası varsa, buna eklemek için ya cat komutunun birleştirme yeteneğini kullanarak
cat genel_anahtarim .ssh/authorized_keys > .ssh/authorized_keys
ya da çift yönlendirme operatörünü kullanabilirim:
cat genel_anahtarim >> .ssh/authorized_keys
Varsayılan olarak parola ile giriş (hatta boş parolalar bile) ve root ile erişim açıktır. Bunları kapatmak için /etc/ssh/sshd_config.d klasörünün içine bir dosya oluşturup aşağıdaki içerik girilebilir.
# Varsayilan portu degistir
Port 2122
# Sadece SSH protokol 2
Protocol 2
# Root kesinlikle giremez
PermitRootLogin no
# Sadece belirli kullanıcılar
AllowUsers metin
# Boş parola kabul etme
PermitEmptyPasswords no
# Parola ile giriş YOK
PasswordAuthentication no
KbdInteractiveAuthentication no
ChallengeResponseAuthentication no
# Sadece anahtar tabanlı giris
PubkeyAuthentication yes
# Yetkisiz forwarding kapali
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
# Oturum guvenligi
LoginGraceTime 30
MaxAuthTries 3
MaxSessions 2
# Loglar daha ayrintili olsun
LogLevel VERBOSE
Dağıtımdan dağıtıma değişebilir ama, bu klasör içinde bazı dosyalar olabilir. Örneğin benim sunucumda bu klasörde
-rw-------. 1 root root 412 Jul 20 20:00 40-redhat-crypto-policies.conf
-rw-------. 1 root root 307 Jul 20 20:00 50-redhat.conf
gibi dosyalar vardı. Ben 60-ek-yapilandirma.conf gibi bir dosya oluşturarak bunun içine girdim.
Hepsi bitince OpenSSH hizmetini yeniden başlattım.
systemctl restart sshd
Sonrasında parola ile girmeyi denedim, olmadı -tam da istediğim gibi. Sonra özel anahtarım ile girmeyi denedim:
ssh -i ozel_anahtarim metin@192.168.1.5
ve başarılı.
