subject:"\[Linux\] Re\: ssh root login"

[Linux] Re: ssh root login

2019-12-18 Başlik Aytekin Aygün


18.12.2019 10:26 tarihinde Zeki ÇATAV yazdı:

Merhaba,
Verilen diğer yanıtlara ek olarak; root kullanıcısının ssh ile login 
olması güvenlik nedeniyle önerilmez ve yine güvenlik nedeniyle ssh 
portunu 22 dışında standart dışı yüksek bir değerle değiştirmekte 
yarar olacaktır. İyi çalışmalar.


Zeki Çatav
zekicatav.com 

Merhaba,

Bir ekleme de ben yapayım. Güvenliği artırmak için Google Authanticator 
de kullanabilirsiniz.


Debian 10 için adımlar şöyle:

• Cep telefonuna Google Authanticator uygulamasını kur.

• apt-get install libpam-google-authenticator

• google-authenticator
(QR kod çıkacak. Çıkan sorulara 'y' cevabını ver)

• Cep telefonundan uygulamayı aç ve hesap eklemek için QR kodunu okut.

• Acil durum kodlarını bir yerde sakla.

• nano /etc/pam.d/sshd
En üste şunu yaz:
auth required pam_google_authenticator.so

• nano /etc/ssh/sshd_config
Şu satırı değiştir:
ChallengeResponseAuthentication yes

• systemctl restart ssh


--
Saygılar
Aytekin Aygün

___
Linux E-Posta Listesi
Linux@liste.linux.org.tr
Liste kurallari: http://liste.linux.org.tr/kurallar.php

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux

[Linux] Re: ssh root login

2019-12-18 Başlik Özgür KOCA

Söylenildiği gibi 22 yi standart olarak bırakırsanız, gün içinde çokça
login deneme saldırısı alırsınız.  ve 220 de benzer şekilde.

On Wed, Dec 18, 2019, 11:00 Erdem ERDAG  wrote:

> Merhabalar,
>
> Tüm yanıtlar açıklayıcı olmuş lakin, adım adım takip etmek adına aşağıdaki
> yazıyı uygulayabilirsiniz; tüm gerekli ayarlar özetlenmekte:
>
>
> https://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys-on-centos7
>
>
>
>
> --
> erdem erdag.
>
>
> On Wed, Dec 18, 2019 at 10:27 AM Zeki ÇATAV  wrote:
>
>> Merhaba,
>> Verilen diğer yanıtlara ek olarak; root kullanıcısının ssh ile login
>> olması güvenlik nedeniyle önerilmez ve yine güvenlik nedeniyle ssh portunu
>> 22 dışında standart dışı yüksek bir değerle değiştirmekte yarar olacaktır.
>> İyi çalışmalar.
>>
>> Zeki Çatav
>> zekicatav.com
>>
>> 17 Ara 2019 Sal 22:58 tarihinde ahmet a  şunu
>> yazdı:
>>
>>> merhaba,
>>>
>>> dışarı ssh ile açık bir centos sunucu yaptım ama ben bu sunucuya
>>> password yerine ssh key ile giriş yapayım diyorum bu configi nasıl yaparım.
>>> yani şifre ile login olayını kaldırayım istiyorum.
>>>
>>> ___
>>> Linux E-Posta Listesi
>>> Linux@liste.linux.org.tr
>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php
>>>
>>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden
>>> gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini
>>> kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
>>> https://liste.linux.org.tr/mailman/listinfo/linux
>>>
>> ___
>> Linux E-Posta Listesi
>> Linux@liste.linux.org.tr
>> Liste kurallari: http://liste.linux.org.tr/kurallar.php
>>
>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
>> dakika içinde üyeliğinizi sonlandırabilirsiniz.
>> https://liste.linux.org.tr/mailman/listinfo/linux
>>
> ___
> Linux E-Posta Listesi
> Linux@liste.linux.org.tr
> Liste kurallari: http://liste.linux.org.tr/kurallar.php
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux
>
___
Linux E-Posta Listesi
Linux@liste.linux.org.tr
Liste kurallari: http://liste.linux.org.tr/kurallar.php

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux

[Linux] Re: ssh root login

2019-12-18 Başlik Erdem ERDAG

Merhabalar,

Tüm yanıtlar açıklayıcı olmuş lakin, adım adım takip etmek adına aşağıdaki
yazıyı uygulayabilirsiniz; tüm gerekli ayarlar özetlenmekte:

https://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys-on-centos7




--
erdem erdag.


On Wed, Dec 18, 2019 at 10:27 AM Zeki ÇATAV  wrote:

> Merhaba,
> Verilen diğer yanıtlara ek olarak; root kullanıcısının ssh ile login
> olması güvenlik nedeniyle önerilmez ve yine güvenlik nedeniyle ssh portunu
> 22 dışında standart dışı yüksek bir değerle değiştirmekte yarar olacaktır.
> İyi çalışmalar.
>
> Zeki Çatav
> zekicatav.com
>
> 17 Ara 2019 Sal 22:58 tarihinde ahmet a  şunu
> yazdı:
>
>> merhaba,
>>
>> dışarı ssh ile açık bir centos sunucu yaptım ama ben bu sunucuya password
>> yerine ssh key ile giriş yapayım diyorum bu configi nasıl yaparım. yani
>> şifre ile login olayını kaldırayım istiyorum.
>>
>> ___
>> Linux E-Posta Listesi
>> Linux@liste.linux.org.tr
>> Liste kurallari: http://liste.linux.org.tr/kurallar.php
>>
>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
>> dakika içinde üyeliğinizi sonlandırabilirsiniz.
>> https://liste.linux.org.tr/mailman/listinfo/linux
>>
> ___
> Linux E-Posta Listesi
> Linux@liste.linux.org.tr
> Liste kurallari: http://liste.linux.org.tr/kurallar.php
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux
>
___
Linux E-Posta Listesi
Linux@liste.linux.org.tr
Liste kurallari: http://liste.linux.org.tr/kurallar.php

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux

[Linux] Re: ssh root login

2019-12-17 Başlik Zeki ÇATAV

Merhaba,
Verilen diğer yanıtlara ek olarak; root kullanıcısının ssh ile login olması
güvenlik nedeniyle önerilmez ve yine güvenlik nedeniyle ssh portunu 22
dışında standart dışı yüksek bir değerle değiştirmekte yarar olacaktır. İyi
çalışmalar.

Zeki Çatav
zekicatav.com

17 Ara 2019 Sal 22:58 tarihinde ahmet a  şunu yazdı:

> merhaba,
>
> dışarı ssh ile açık bir centos sunucu yaptım ama ben bu sunucuya password
> yerine ssh key ile giriş yapayım diyorum bu configi nasıl yaparım. yani
> şifre ile login olayını kaldırayım istiyorum.
>
> ___
> Linux E-Posta Listesi
> Linux@liste.linux.org.tr
> Liste kurallari: http://liste.linux.org.tr/kurallar.php
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux
>
___
Linux E-Posta Listesi
Linux@liste.linux.org.tr
Liste kurallari: http://liste.linux.org.tr/kurallar.php

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux

[Linux] Re: ssh root login

2019-12-17 Başlik Deniz Parlak

Bu arada belirtmedim ama /etc/ssh/sshd_config dosyası içerisinde 
PasswordAuthentication parametresini "no", PubkeyAuthentication parametresini 
de "yes" olarak ayarlamanız gerekir. RSA kullanacaksanız "RSAAuthentication 
yes" olarak bir tanım daha ekleyip kullandığınız sürüme göre "ssh" veya "sshd" 
servisini yeniden başlatmanız yeterli.

Kolay gelsin.

---
Deniz Parlak | DevOps & Cloud Platform Engineer | Volkswagen Group
CKA - CKAD - DCA - RHCE

Sent with [ProtonMail](https://protonmail.com) Secure Email.

‐‐‐ Original Message ‐‐‐
On Tuesday, 17 December 2019 21:01, Deniz Parlak  
wrote:

> Merhaba,
>
> Birden fazla yolu var, önerebileceğim en kısa yöntem:
>
> ssh-keygen komutu ile anahtar çiftini oluşturun.
>
> ssh-copy-id kullanici@host
>
> komutu ile id_rsa.pub dosyasını aktarın, bu kadar. Biraz daha uzun versiyonu 
> olarak anahtarı oluşturduktan sonra:
>
> cat ~/.ssh/id_rsa.pub | ssh kullanici@host "mkdir -p ~/.ssh && touch 
> ~/.ssh/authorized_keys"
>
> komutu da işinizi görür.
>
> ---
> Deniz Parlak | DevOps & Cloud Platform Engineer | Volkswagen Group
> CKA - CKAD - DCA - RHCE
>
> Sent with [ProtonMail](https://protonmail.com) Secure Email.
>
> ‐‐‐ Original Message ‐‐‐
> On Tuesday, 17 December 2019 20:58, ahmet a  wrote:
>
>> merhaba,
>>
>> dışarı ssh ile açık bir centos sunucu yaptım ama ben bu sunucuya password 
>> yerine ssh key ile giriş yapayım diyorum bu configi nasıl yaparım. yani 
>> şifre ile login olayını kaldırayım istiyorum.___
Linux E-Posta Listesi
Linux@liste.linux.org.tr
Liste kurallari: http://liste.linux.org.tr/kurallar.php

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux

[Linux] Re: ssh root login

2019-12-17 Başlik Aycan AYDEMİR

/etc/ssh/sshd_config dosyasındaki PasswordAuthentication ayarı no olmalı.
Şöyle:

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no



ahmet a , 17 Ara 2019 Sal, 22:58 tarihinde şunu
yazdı:

> merhaba,
>
> dışarı ssh ile açık bir centos sunucu yaptım ama ben bu sunucuya password
> yerine ssh key ile giriş yapayım diyorum bu configi nasıl yaparım. yani
> şifre ile login olayını kaldırayım istiyorum.
>
> ___
> Linux E-Posta Listesi
> Linux@liste.linux.org.tr
> Liste kurallari: http://liste.linux.org.tr/kurallar.php
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux
>
___
Linux E-Posta Listesi
Linux@liste.linux.org.tr
Liste kurallari: http://liste.linux.org.tr/kurallar.php

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux

[Linux] Re: ssh root login

[Linux] Re: ssh root login

[Linux] Re: ssh root login

[Linux] Re: ssh root login

[Linux] Re: ssh root login

[Linux] Re: ssh root login

6 matches

Site Navigation

Mail list logo

Footer information