linux vps hakkında

  1. Yeni kullanıcı oluştur
  2. Ubuntu VPS kurulumu sonucunda size bir root kullanıcısı verilecek. Ubuntu için root aslında siz istemediğiniz sürece verilmeyen bir kullanıcı. Ancak VPS için illa ki bir root kullanıcısı üretilir ve bu kullanıcının şifresi size verilir. Root kullanıcısını SSH bağlantısı için kullanmak bir güvenlik açığı oluşturacağı için root ile değil, sudo yetkilerine sahip başka bir kullanıcı ile bağlantı sağlamak uygun olacaktır. adduser komutu ile yeni kullanıcı oluşturulur.
    adduser yenikullanici

  3. Yeni kullanıcıyı sudo grubuna ekle
  4. Kullanıcıyı oluşturduktan sonra bu kullanıcıya sudo yetkileri vermek için sudo grubuna eklemek gerekiyor. Yine adduser komutu ile yeni kullanıcıyı sudo grubuna ekliyoruz.
    adduser yenikullanici sudo

  5. Yeni kullanıcı için sudo yetkileri kontrolü yap
  6. Yeni eklediğimiz kullanıcının sudo yetkilerine gerçekten sahip olduğunu kontrol etmek üzere root üzerinden yaptığımız SSH bağlantsını kapatıp yeni kullanıcı ile bağlanalım ve birkaç sudo gerektiren komut girelim. Böylece yetkileri kullanabildiğimizden emin olalım. örneğin, sudo adduser deneme komutunu çalıştırıp şifremizi girdiğimizde yenikullanici is not in the sudoers file. This incident will be reported. hatası veriyorsa sudo yetkilerine sahip değilsiniz :) (bu arada yetkilere sahipseniz ve deneme kulanıcısını haybeye eklediyseniz sudo deluser -f deneme komutu ile bu kullanıcıyı silebilirsiniz :) kullanıcının silinip silinmediğinden emin olmak için cat /etc/passwd | grep deneme :)

  7. root için SSH erişimini kapat
  8. Yeni kullanıcı sudo yetkilerine sahip olduğuna göre artık root kullanıcısının SSH bağlantısını kapatmak ve SSH sunucusunu yeniden başlatmak gerekiyor.
    Dikkat: Eğer yeni kullanıcı ile sudo yapılamıyorsa, root’u SSH’a kapattığınızda VPS’e SSH bağlantısını sudo yetkileri ile yapabileceğiniz başka bir kullanıcı olmayacağı için tüm sunucuyu kaybetme riskiniz var. (Tecrübe konuştu. Uyarıldınız:)
    SSH yapılandırma dosyası /etc/ssh/sshd_config. Bu dosyadaki şu satırı buluyoruz:
    PermitRootLogin yes
    Bu satırın anlamı root kullanıcısının SSH bağlantısı yapabilmesidir. Buradaki yes yerine no yazarak root’un SSH bağlantsı yapmasını engelliyoruz:
    PermitRootLogin no
    SSH sunucusunu yeniden başlatmak için sudo service ssh restart
    Artık root ile değil, diğer sudo yetkili kullanıcı ile SSH bağlantısı yapacağız.
    (thanks to hosaf)


ssh yapmak için:
ssh username@ssh_server

iki makina arası secure kopyalama için:
scp source_file username@ip_address:/target_file

ssh tunnel:
ssh -D 8080 -fN username@ssh_server

ssh Local Port Forwarding:
ssh -L 8080:www.selcukc.com:80 host
host burada username@localhost olabilir. direk localhost yazarsak da hangi kullanıcıysak onu alır.. (host’tan kasıt ssh serverdaki kullanıcı) şimdi browsera http://localhost:8080/ yazarsak selcukc.com a ssh tunnel kullanarak gitmiş oluruz..
mesela (saçma bi örnek ama olayı anlamak için..) ssh -L 8080:whatismyipaddress.com:80 username@ssh_server yazıp browserın proxy ayarlarından http proxy ye localhost verip porta 8080 dersek hangi adres yazarsak yazalım (80. portu kullanan) bizi whatismyipaddress.com a yönlendirir. orada görünecek olan ip adresi ssh_server ın ip adresi olacak..
(bu tuneli kapatmak için sudo killall ssh)

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s