Bir istemci ile sunucu arasında güvenli bir bağlantı, Secure Shell (SSH) ağ protokolü kullanılarak kurulabilir. İstemci ile sunucu arasındaki her bilgi alışverişi şifrelenir. SSH'yi açarak makinenize uzaktan erişim sağlayabilir ve yönetimsel işlemleri gerçekleştirebilirsiniz. SCP ve SFTPS aracılığıyla güvenli dosya aktarımları da mümkün olacaktır. İlk kurulumdan sonra uzaktan erişim için SSH, kural olarak Ubuntu'da yasaktır. Ubuntu'da SSH'yi etkinleştirmek çok zor değil. Linux sisteminizde SSH kurulumu ve aktif hale getirilmesi için yönetici veya sudo kullanıcısı olarak aşağıda listelenen görevleri tamamlayınız.
SSH İstemcisini yükleyin
Ubuntu depolarını güncelleme işlemine başlayalım. Bu, her kurulum yaptığınızda önemli bir aşamadır. Bu nedenle “update” talimatında aşağıda gösterildiği gibi “apt-get” deposu kullanılır:
$ sudo apt-get update
Sisteminizin başarılı bir şekilde güncellenmesinden sonra, kısa süre içerisinde yapılacak yeni kurulumların etkilerinin görülebilmesi için sistem depolarının ve paketlerinin yükseltilmesi gerekmektedir. Bu nedenle “upgrade” anahtar sözcüğüyle birlikte “apt-get” paketi kullanılır.
$ sudo apt-get yükseltme
SSH istemcisi her zaman güvenli bir bağlantı kurmaya başlar. Bu nedenle, bağlantıyı başlatmak istiyorsanız SSH istemcisinin kurulması gerekir; diğer düğüm sizi dinleyecektir. Bu nedenle, burada 'install' anahtar kelimesi içindeki 'apt-get' talimatı ve ardından 'OpenSSH-client' anahtar kelimesi (istemci-sunucuyu kurmak için) yararlı olacaktır. Bu talimatı aşağıda gösterildiği gibi çalıştırmak için “sudo” haklarını kullanın. Şu anda oturum açmış olan kullanıcının kurulum sürecini sorunsuz bir şekilde başlatabilmesi için şifreniz gerekebilir. Böylece şifremizi ekledik ve başarıyla kurduk.
$ sudo apt-get install openssh-client
SSH Sunucusunu yükleyin
Diğer uçta olmanız, yani yalnızca istemci-sunucuyu dinlemeniz mümkün olabilir. Bu nedenle tarafınıza SSH sunucusunu kurmanız gerekmektedir. Bundan önce sisteminizi aşağıdaki “update” talimatındaki “apt” paketi ile güncelleyin:
$ sudo apt-get update
Sistem paketlerinizin de yükseltildiğinden emin olun. Bazen paketler eski olduklarından ve sorunsuz uyumluluk için yükseltme gerektirdiklerinden yeni kurulumların etkilerini alamazlar. Daha önce kullanılan yükseltme komutunun aynısını kullanın.
$ sudo apt-get yükseltme
Artık istemciden gelen bağlantıyı kabul edebilmeniz için OpenSSH sunucusunu kurmanın zamanı geldi. Kurulum komutu “Sudo” hakları, ardından “Apt” paketi kullanımı ve sonunda “OpenSSH-server” anahtar kelimesi ile yürütülmelidir.
$ sudo apt install openssh sunucusu
İletişim için güvenli olduğundan ve sistem performansını etkilemediğinden “openssh” sunucusunu kurmak istediğinizden emin olmalısınız. Bu nedenle komut kabuğu üzerinde kurulum kurulumuna devam etmek için “y” tuşuna basın.
SSH Hizmetini Etkinleştirin
Bir süre sonra OpenSSH sunucusu makinenize başarıyla kurulacaktır. Artık sistemimizde OpenSSH'yi yapılandırmanın zamanı geldi. Mükemmel konfigürasyonu için, onu etkinleştirme olasılığı daha yüksek olan “systemctl” yardımcı programını kullanacağız. Sistemimizde SSH hizmetini “sudo” haklarıyla başlatmak için “systemctl” yardımcı programı kullanılmaktadır. Daha sonra “start” ve “Enable” anahtar kelimeleri ile bunu etkinleştirir. Senkronizasyon bağlantısı aşağıdaki resimde gösterildiği gibi oluşturuldu. SSH sunucusunu hemen etkinleştirmek için aynı “systemctl” talimatındaki “—now” seçeneğini de kullanabilirsiniz.
$ sudo systemctl ssh'yi başlat
$ sudo systemctl ssh'yi etkinleştir
$ sudo systemctl ssh'yi etkinleştir –şimdi
SSH Hizmet Durumunu Kontrol Edin
Başarılı bir şekilde etkinleştirdikten sonra (senkronizasyon bağlantısına göre), komuttaki 'status' ve 'ssh' anahtar kelimelerini kullanarak 'systemctl' yardımcı programı aracılığıyla mevcut yükleme durumunu arayabilirsiniz. Bu komutun çıktısı ssh hizmetinin mevcut durumunu görüntüler. Yeşil gösterge, hizmetin etkin ve çalıştığını gösterir.
SSH Hizmet Durumunu Kontrol Edin
SSH Bağlantı Noktasını açın
Güvenlik duvarlarını yapılandırmak için UFW adlı bir yardımcı program Ubuntu'da bulunmaktadır. Makinenizin güvenlik duvarı çalışıyorsa SSH portunu açmaya dikkat edin. Bunu yapmak için Ubuntu bize SSH portunu açmak için “allow” anahtar kelimesiyle kullanılabilecek bir komut olarak “ufw” yardımcı programını sunuyor. “Sudo” ayrıcalığıyla çalıştırdığınızdan emin olun. Bu komutun yürütülmesinin güncellenebileceğini göreceksiniz
aşağıdaki resimde gösterildiği gibi SSH bağlantı noktasının kuralları:
$ sudo ufw ssh'ye izin ver
SSH Sunucusuna bağlanın
Şimdi sisteminizin IP adresini, yani üzerinde çalıştığınız SSH tarafını kontrol etmeniz gerekiyor. IP adresini aramak için “ip” komutunu ve ardından “a” seçeneğini kullanıyoruz ve ağımıza ait veriler görüntüleniyor. Kullanmakta olduğunuz ağı aramalı ve “inet” ile başlayan satırda IP adresini aramalısınız. Bizim durumumuzda da aşağıdaki resimde gösterildiği gibi 10.0.2.15'tir:
$ip a
Sistemimizin IP adresini aldıktan sonra uzaktaki sisteme giriş yapma zamanı geldi. Bunun için uzaktaki sistemle bağlantı kurmak için aşağıdaki SSH komutunu çalıştırıyoruz. Komut “ssh” anahtar sözcüğüyle başlar ve ardından sistem kullanıcı adınız gelir; “@” karakteri ve ardından IP adresi. SSH'yi sistemimizde ilk defa kullandığımız için bir hostun orijinalliğinin tespit edilemediğini gösteriyor. Bu nedenle SSH sunucusu veya istemcisi olarak bağlanmaya devam etmek istediğinizi onaylamak için 'evet' girmeniz gerekir. Bir uyarıdan sonra sistem şifrenizi isteyecek, devam etmek için şifreyi girmeniz gerekiyor. Ubuntu sisteminizden başarılı bir şekilde giriş yapmanızı sağlayacak ve güvenli bağlantı kurulacaktır.
$ ssh kullanıcı adı@ipadresi
SH'yi kullanarak artık diğer düğüme başarıyla bağlanabilirsiniz. Gösterilen talimatlar Ubuntu makinesinde 'ssh' kullanımını göstermektedir.
$ ssh kullanıcı adı@ipadresi kim
$ ssh kullanıcı adı@ipadresi çalışma süresi
Çözüm
Bu kılavuzda SSH'nin Ubuntu sisteminde kullanımını başarıyla gösterdik. Daha sonra SSH sunucusu ve SSH istemcisinin kurulumunu ayrı ayrı ele alıp, SSH'yi etkinleştirme ve bağlantı kurma konusunda detaylara yer verdik.