18.12.2019 10:26 tarihinde Zeki ÇATAV yazdı:
Merhaba,
Verilen diğer yanıtlara ek olarak; root kullanıcısının ssh ile login
olması güvenlik nedeniyle önerilmez ve yine güvenlik nedeniyle ssh
portunu 22 dışında standart dışı yüksek bir değerle değiştirmekte
yarar olacaktır. İyi çalışmalar.
Zek
Söylenildiği gibi 22 yi standart olarak bırakırsanız, gün içinde çokça
login deneme saldırısı alırsınız. ve 220 de benzer şekilde.
On Wed, Dec 18, 2019, 11:00 Erdem ERDAG wrote:
> Merhabalar,
>
> Tüm yanıtlar açıklayıcı olmuş lakin, adım adım takip etmek adına aşağıdaki
> yazıyı uygulayabil
Merhabalar,
Tüm yanıtlar açıklayıcı olmuş lakin, adım adım takip etmek adına aşağıdaki
yazıyı uygulayabilirsiniz; tüm gerekli ayarlar özetlenmekte:
https://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys-on-centos7
--
erdem erdag.
On Wed, Dec 18, 2019 at 10:27 AM Zeki ÇATAV
Merhaba,
Verilen diğer yanıtlara ek olarak; root kullanıcısının ssh ile login olması
güvenlik nedeniyle önerilmez ve yine güvenlik nedeniyle ssh portunu 22
dışında standart dışı yüksek bir değerle değiştirmekte yarar olacaktır. İyi
çalışmalar.
Zeki Çatav
zekicatav.com
17 Ara 2019 Sal 22:58 tarihi
Merhaba,
Dağıtım farketmez
1- Login olacağınız makinede etc dizininde sshd.config dosyasında
peremitrootlogin yes olacak
2- kendi lokal makinenizde bir ssh-keygen ile bir ssh key oluşturup
id_rs.public dosyasında oluşan key var onu kopyalayıp Login olacağınız
makinede .ssh/authorized_key adlı dosy
Bu arada belirtmedim ama /etc/ssh/sshd_config dosyası içerisinde
PasswordAuthentication parametresini "no", PubkeyAuthentication parametresini
de "yes" olarak ayarlamanız gerekir. RSA kullanacaksanız "RSAAuthentication
yes" olarak bir tanım daha ekleyip kullandığınız sürüme göre "ssh" veya "sshd
/etc/ssh/sshd_config dosyasındaki PasswordAuthentication ayarı no olmalı.
Şöyle:
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
ahmet a , 17 Ara 2019 Sal, 22:58 tarihinde şunu
yazdı:
> merhaba,
>
> dışarı ssh ile açık bir centos sunucu yaptım ama ben b
Merhaba,
Birden fazla yolu var, önerebileceğim en kısa yöntem:
ssh-keygen komutu ile anahtar çiftini oluşturun.
ssh-copy-id kullanici@host
komutu ile id_rsa.pub dosyasını aktarın, bu kadar. Biraz daha uzun versiyonu
olarak anahtarı oluşturduktan sonra:
cat ~/.ssh/id_rsa.pub | ssh kullanici@ho
