Salam əziz oxucular, bu məqaləmizdə sizə SSH server qurulması haqqında məqalə payalaşacam.SSH (Secure Shell), Linux əməliyyat sistemlərində uzaqdan təhlükəsiz idarəetmə üçün ən çox istifadə edilən protokollardan biridir. SSH protokolu şəbəkə üzərindən şifrələnmiş əlaqə quraraq, məlumatların oğurlanmasının qarşısını alır. Bu məqalədə SSH serverin Linux sistemində necə quraşdırılacağı və təhlükəsiz şəkildə konfiqurasiya ediləcəyi izah olunur.SSH əsas iş prinsipi SSH (Secure Shell) server, uzaqdan idarəetmə və məlumatların təhlükəsiz ötürülməsi üçün istifadə olunan bir protokoldur. Ümumi iş prinsipi aşağıdakı mərhələləri əhatə edir SSH proqramı (klient) və SSH serveri arasında əlaqə yaradılır.Server müəyyən bir portda (adətən 22 portunda) dinləyir.Qoşulma təhlükəsiz qaydada aparılr İlk mərhələdə kilent və server öz aralarında şifrləmə açarlarını ilə olur.Bu, Diffie-Hellman və ya oxşar algoritmlər vasitəsilə edilir.
SSH serverin qurulması üçün SSH serveri müxtəlif Linux distroslarında fərqli paket idarəetmə sistemləri ilə quraşdırıla bilər.
Debian əsaslı sistemlərdə SSH server qurmaq üçün OpenSSH Server paketindən istifadə olunur.
sudo apt update sudo apt install openssh-server
Red Hat əsaslı sistemlərdə aşağıdakı komandadan istifadə edərək qura bilrsiniz.
sudo dnf install openssh-server
sudo systemctl enable ssh
Servisin işə salınması
sudo systemctl start ssh
Servisin statusunu yoxlamaq üçün isə komandadan istifadə edə bilərik
sudo systemctl status ssh
Qeyd: Əgər sshd xidməti qeyd olunubsa, eyni komandları ssh əvəzinə sshd ilə istifadə edin.
Quraşdırma bitdikdən sonra SSH serverin əsas konfiqurasiya faylı /etc/ssh/sshd_config path-da yerləşir. Faylın tərkibindəki müxtəlif parametrlər xidmətin necə işləyəcəyini təyin edir.Faylı redaktə etmək üçün sevdiyiniz mətn redaktorundan istifadə edə bilərsiniz. Burada nano mətn redaktroudan istifadə olunndu
sudo nano /etc/ssh/sshd_config
Standart SSH portu 22-dir. Təhlükəsizlik məqsədilə bu portu dəyişməlisiniz. Biz təhlükəsizlik məqsədilə 22 portunu 2222 portu ilə əvəzlədik.
Port 2222
Təhlükəsizlik baxımından Root girişinin məhdudlaşdırılması lazımdır. root istifadəçisinin birbaşa SSH ilə girişini deaktiv etmək tövsiyə olunur komanda ilə tanış ola bilərsiniz.
PermitRootLogin no
Parol əsaslı girişi deaktiv edib yalnız SSH açarları ilə girişə icazə vermək təhlükəsizliyi artırır
PasswordAuthentication no
Yalnız icazəli istifadəçilərin SSH ilə qoşulmasına icazə verə bilərsiniz
AllowUsers user1 user2
Konfiqurasiyada dəyişiklik etdikdən sonra SSH servisini yenidən başladın
sudo systemctl restart ssh
Firewall düzgün konfiqurasiya etmək üçün SSH trafikinə icazə vermək üçün firewall parametrlərini yoxlamaq vacibdir. UFW (Uncomplicated Firewall) İlə Ubuntu və Debian sistemlərində ufw istifadə olunur
sudo ufw allow ssh
Əgər fərqli portdan istifadə edirsinizsə
sudo ufw allow 2222/tcp
Red Hat və Fedora sistemlərində isə
sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload
Əgər İPTables istifadə edirsinizsə aşağıdakı komandanı yerinə yetirməlisiniz.
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
SSH server quraşdırıldıqdan və konfiqurasiya edildikdən sonra uzaq bir sistemdən qoşulmaq üçün aşağıdakı əmrlərdən istifadə edə bilərsiniz. Standart port üzərindən qoşulma üçün ssh username@server_ip_address fərqli portdan istifadə edirsinizsə ssh -p 2222 username@server_ip_address
Yaxşı, quraşdırdıq qurtardıq bəs təhlüksəzilik tədbirləri görməliyik aşağıdakı qaydalara riayyt etməliyik.
SSH açarları ilə giriş: Şifrə yerinə SSH açarları istifadə etməklə daha güclü autentifikasiya təmin olunur. Fail2Ban quraşdırılması: Zorakı giriş cəhdlərinin qarşısını almaq üçün fail2ban istifadə edin. VPN istifadəsi: SSH serverinizi yalnız VPN tuneli vasitəsilə əlçatan etmək daha təhlükəsizdir. Logların yoxlanması: SSH girişləri və fəaliyyətləri müntəzəm olaraq yoxlanmalıdır
sudo journalctl -u ssh
Qeyd:Linux əməliyyat sistemində SSH serverin quraşdırılması və konfiqurasiyası həm idarəetmə, həm də təhlükəsizlik baxımından vacibdir. Bu məqalədə təqdim olunan addımları izləyərək sisteminizi təhlükəsiz şəkildə uzaqdan idarə edə bilərsiniz. Təhlükəsizlik tədbirlərini tətbiq edərək SSH serverinizin zərərli fəaliyyətlərdən qorunmasını təmin edin.
