Ubuntu 20.04 kurulum eğitimi

  • 361 görüntüleme
  • 4 dakikalık okuma
Hadi Bahadori
  • 9 Ocak 2024
0 Hisse senetleri
0
0
0
0
0
Hisse senetleri
0
0
0
0

giriiş

Bu eğitimde, bir Ubuntu sunucusunun nasıl kurulacağını öğreneceksiniz. Buna, root olmayan bir kullanıcı oluşturma, SSH oturum açmayı etkinleştirme, root oturum açmayı devre dışı bırakma ve temel bir güvenlik duvarını etkinleştirme dahildir.

Adım 1 – Yeni sunucunuza giriş yapın

Yeni Ubuntu 20.04 sunucunuza root kullanıcısı olarak giriş yapın:

ssh [email protected]

Eğer sunucunuzu SSH anahtarıyla zaten kurduysanız ve bu varsayılan anahtarınız değilse, cihazınıza bu anahtarı nerede bulacağını belirtmeniz gerekir:

ssh -i /path/to/ssh/key [email protected]

Adım 2 – Yeni bir root olmayan kullanıcı oluşturun

Root kullanıcısını düzenli olarak kullanmamanız önerilir. Bu nedenle yeni bir root olmayan kullanıcı oluşturacağız. Gelecekte yalnızca bu kullanıcıyı kullanarak giriş yapacağız.

Yeni bir kullanıcı oluşturmak için şu komutu yazın:

[email protected]:~$ adduser holu

Şimdi sizden bilgi girmeniz istenecek. Öncelikle güçlü bir parola girin. Kalan bilgileri tuşuna basarak girebilirsiniz. GİRMEK Doldur ya da reddet.

3. Adım – Yeni kullanıcıyı sudo grubuna ekleyin

Yeni kullanıcımız yalnızca normal hesap ayrıcalıklarına sahip. Ancak onu ana kullanıcı olarak kullanacağımız için bazen yönetici ayrıcalıklarına ihtiyacımız olacak. Kök olmayan bir kullanıcı olarak yönetici komutlarını çalıştırabilmek için kullanıcımızı sudo grubuna eklememiz gerekiyor.

Bunu yapmak için, bu komutu yine root kullanıcısı olarak çalıştırıyoruz:

[email protected]:~$ usermod -aG sudo holu

4. Adım – Yeni kullanıcı olun

Şimdi aşağıdaki komutu kullanarak root kullanıcısından çıkış yapın:

[email protected]:~$ exit

Bundan sonra yeni kullanıcı adımızla giriş yapabiliriz:

ssh [email protected]

Artık root olmayan bir kullanıcı olarak giriş yaptığımıza göre, yönetimsel komutların önüne sudo eklememiz gerekiyor.

Adım 5 – Ana güvenlik duvarını etkinleştirin

Kök kullanıcı olmayan bir kullanıcı oluşturduktan sonra, güvenlik duvarını etkinleştirmek istiyoruz. Bunu yapmak için şunu kullanın: ufw Kullanıyoruz.

Adım 5.1 – Mevcut tüm uygulamaları listeleyin

Öncelikle, güvenlik duvarına kaydedebileceğimiz tüm mevcut programları listelemek istiyoruz.

Bunları aşağıdaki komutla listeleyebilirsiniz:

[email protected]:~$ sudo ufw app list

Çıktı şu şekilde olacaktır:

Available applications:
OpenSSH
Adım 5.2 – OpenSSH'ye izin verin

İleride SSH kullanarak sistemlere giriş yapmak istediğimiz için, güvenlik duvarını etkinleştirmeden önce SSH'yi etkinleştirmemiz gerekiyor:

[email protected]:~$ sudo ufw allow OpenSSH
Adım 5.3 – Güvenlik duvarını etkinleştirin

Güvenlik duvarı artık SSH bağlantılarına izin verdiğine göre, onu etkinleştirebiliriz:

[email protected]:~$ sudo ufw enable

Ardından, durumu kontrol edin:

[email protected]:~$ ufw status

Status: activeTo                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)

Güvenlik duvarı artık SSH dışındaki tüm bağlantıları engelliyor.

Adım 6 – SSH anahtarlarını ekleyin

Cihazınızda bir SSH anahtar çifti oluşturun.

Şimdi aşağıdaki komutu kullanarak genel anahtarı cihazınızdan sunucunuza kopyalayın:

cat ~/.ssh/ssh_key.pub | ssh [email protected] "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

  • ~/.ssh/ssh_key.pubSSH genel anahtarınızın yolunu buraya yazın.
  • Yeni kullanıcı adınızı girin. Merhaba Yapmak
  • 10.0.0.1'i sunucunuzun IP adresiyle değiştirin.

Adım 7 – sshd yapılandırmasını düzenleyin

Şimdi bundan SSH Sistemimize giriş yapmak için bunu kullanıyoruz, parola tabanlı girişi ve root kullanıcı girişini devre dışı bırakmamız gerekiyor.

Bunun için başvuruda bulunuyoruz. /etc/ssh/sshd_config Biz düzenliyoruz:

[email protected]:~$ sudo nano /etc/ssh/sshd_config
Adım 7.1 – Parola tabanlı oturum açmayı devre dışı bırakın

Dosyanın içinde şu satırı bulun:

PasswordAuthentication yes

Ve bunu şu satırla değiştirin:

PasswordAuthentication no
Adım 7.2 – Root oturum açmayı devre dışı bırakın

Dosyanın içinde şu satırı bulun:

PermitRootLogin yes

ve aşağıdaki satırla değiştirin.

PermitRootLogin no
Adım 7.3 – sshd hizmetini yeniden başlatın

Editörü kaydedip kapatın.

Şimdi sshd hizmetini yeniden başlatın:

[email protected]:~$ sudo systemctl restart ssh

Adım 8 – Bir SSH yapılandırması oluşturun (isteğe bağlı)

Cihazınızda bir SSH yapılandırması oluşturun. Burada, cihaza SSH anahtarımızı nerede bulacağını söylüyoruz, böylece her giriş yaptığımızda onu tekrar belirtmek zorunda kalmıyoruz.

Cihazınızda aşağıdaki komutu çalıştırın:

sudo nano ~/.ssh/config

Şimdi SSH anahtarınıza karşılık gelen aşağıdaki içeriği ekleyin:

HOST 10.0.0.1
IdentityFile ~/.ssh/SSH-key

Artık sunucunuza her giriş yaptığınızda, cihazınız doğru SSH anahtarını arayacaktır.

Sonuç

Şu anda temel bir Ubuntu 20.04 sunucumuz var. Kök kullanıcı olmayan bir kullanıcı oluşturduk ve SSH girişini etkinleştirdik. Ayrıca, kök kullanıcı girişini devre dışı bıraktık ve ufw güvenlik duvarını etkinleştirdik.

Bu makalede:
Gönderiyi yazan:
Takip etmek
Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Önceki Makale
Sonraki Makale
Ayrıca Şunları da Beğenebilirsiniz