Kullanıcı Ekleme
root'tan farklı bir kullanıcı eklemek için terminale (ssh ekranına);
|
1 |
useradd -m -s /bin/bash -c "User1 Hakkında Bilgi" user1 |
komutlarını geçiyoruz. "user1" ve "User1 Hakkında Bilgi" yazan yerleri kullanıcı adı ve ilgili bilgi olarak kendinize göre düzenleyin.
Sonrasında bu kullanıcı için bir şifre oluşturacağız;
|
1 |
passwd user1 |
komutundan sonra şifrenizi girin enterlayın, "BAD PASSWORD: it is based on a dictionary word", "BAD PASSWORD: it is too short" veya "BAD PASSWORD: is a palindrome" gibi uyarı verirse umursamayın, "Retype new password:" ibaresinden sonra aynı şifrenizi tekrar yazıp enterlayın. "passwd: all authentication tokens updated successfully." yazdıysa şifre oluşturulmuş demektir.
ROOT Şifresini Değiştirme
root kullanıcısı ile oturum açılmışsa;
|
1 |
passwd root |
sudo yetkisi olan bir kullanıcı ile oturum açılmış ise;
|
1 |
sudo passwd root |
komutlarını geçip yukardaki paragraftaki adımları uyguluyoruz.
Şifresiz SSH Girişi Ayarlaması
Bu adımda putty ile, başka bir linux dağıtımının terminal arayüzü ile veya buna benzer farklı uygulamalardan SSH sunucunuzda şifre kullanmadan oturum açma yollarından bahsedeceğiz.
|
1 |
ssh-keygen -t rsa -C kullanici@mailadresi.com |
komutlarıyla oturum açtığınız kullanıcının ana dizinine .ssh isimli bir klasör oluşturur, içerisine id_rsa ve id_rsa.pub iki adet dosya yazar. Bu iki dosya özel ve genel ssh anahtarlarınızdır. "Enter passphrase (empty for no passphrase):" ibaresi ile sizden bu ssh anahtarlarınızı bir şifre girerek güçlendirmenizi ister. Burda maksadımız şifresiz ssh girişi olduğuna göre dilerseniz bu alanı boş bırakıp enterlayın. "Enter same passphrase again:" ile de aynı şifreyi tekrar ister. Bir önceki soruda şifre girmiş iseniz aynısını yazıp, girmemişseniz boş bırakıp enterlayarak anahtar oluşturmayı tamamlayın. Şuna benzer bir çıktısı olacak:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
83:87:94:d8:e4:80:b1:4b:83:ec:f2:4c:fc:8f:d0:5f kullanici@mailadresi.com
The key's randomart image is:
+--[ RSA 2048]----+
| .o. . |
|.... * . |
|..+ . = |
|.o o . o |
|..+ o S |
|.+ o . . |
| + o E |
| . + . |
| . o |
+-----------------+
Burda şayet oluşturduğunuz anahtarda yer alan açıklamayı değiştirmek isterseniz (kullanici@mailadresi.com yazan yeri), tekrar aynı komutun sonundaki kısımda değişiklik yaparak tekrar komutu giriyoruz;
/root/.ssh/id_rsa already exists.
Overwrite (y/n)?
zaten mevcut olan anahtarın üzerine yazılıp yazılmama durumunu soruyor. y enter ile az önceki adımların aynısına devam edebilir veya n enter ile tekrar anahtar oluşturma adımından çıkabiliriz.
Bu adımda buraya kadar sadece komutları giren kullanıcının bir başka sunucuya bağlanırken lazım olacak olan gereksinimleri hazırladık. Asıl nokta hazırlık yaptığımız yani tüm bu komutları girerken açık olan kullanıcıya (root olduğunu varsayalım) bağlanırken ne gerekli? şayet root ise /root/.ssh/ dizini, root değil de başka bir kullanıcı ise /home/user1/.ssh/ dizini altına authorized_keys isimli bir dosya oluşturacağız;
|
1 |
touch ~/.ssh/authorized_keys |
bu dosyaya eklenecek olan bilgileri içeren bağlantılardan şifre istenmeyecektir (Taki /etc/ssh/sshd_config dosyasındaki standart konfigürasyon değiştirilinceye kadar!!!).
Şimdi bu dosyaya şifre istenmeyecek bağlantı bilgilerini ekleyelim. Lokaldeki denemelerle başlayalım. root kullanıcısına şifresiz bağlanmak istiyoruz.
|
1 |
cat /home/user1/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys |
komutuyla /root/.ssh/authorized_keys dosyasına bu bilgileri ekledik.
Uzun yöntem ile de o kullanıcıya geçiş yapın;
|
1 |
su user1 |
ana dizininizdeki .ssh klasörüne geçin
|
1 |
cd ~/.ssh/ |
id_rsa.pub dosyasını görüntüleyin
|
1 |
cat id_rsa.pub |
ssh-rsa AAAAB3NzaC1............5NVMJ7Ww== kullanici@mailadresi.com
CTRL+D tuş kombinasyonu veya exit komutu ile user1 kullanıcısından çıkış yapıp roota dönüyoruz. ssh-rsa ile başlayıp kullanici@mailadresi.com ile biten içeriği /root/.ssh/authorized_keys içerisine kopyalıyoruz. Dikkat edilmesi gereken nokta bu içerik tek bir satırdır ve tab karakteri içermez. "ssh-rsa" "boşluk" "AAAA...Ww==" "boşluk" "kullanici@mailadresi.com" şeklindedir. Bu yüzden kullandığınız editör önemli, ben editplus öneriyorum.
Şimdi tekrar user1 kullanıcısına geçiş yapıyoruz,
|
1 |
su user1 |
ve sonra da
|
1 |
ssh root@localhost |
komutunu uyguluyoruz.
The authenticity of host 'localhost (::1)' can't be established.
RSA key fingerprint is b4:08:8c:57:cd:c228:8a:8c::4c:2b:ef:86:1a31:39:.
Are you sure you want to continue connecting (yes/no)?
döngüsüne yes ve enterlayarak şifresiz girişi yapıyoruz. Şöyle bir bilgilendirme döngüsü çıkar, normaldir, hata değildir:
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
Buradaki bağlantıda PuTTy programında ssh anahtarı elde edip bu şekilde şifresiz bağlantı kurmaktan bahsedildi. Dilenirse göz atılabilir.
Konsol Çıktılarını Renklendirme
Üzerinde değişiklik yapacağımız dosya /etc/bashrc dosyası.. Bu dosyanın salt halini yedekliyoruz:
|
1 2 |
mkdir -p /old/etc/ cp /etc/bashrc /old/etc/ |
|
1 |
vi /etc/bashrc |
komutuyla dosyamızı açıp "i" tuşuna basıyoruz;
# /etc/profile.d/ to make custom changes to your environment, as this
# will prevent the need for merging in future updates.
satırlarının altına
DNS=`dnsdomainname`
ibaresini ekliyoruz.
PROMPT_COMMAND='printf "\033]0;%s@%s:%s\007" "${USER}" "${HOSTNAME%%.*}" "${PWD/#$HOME/~}"'
metnin başına tırnaklar olmadan "#" (diyez) koyup, hemen altına
PROMPT_COMMAND='printf "\033]0;%s@%s:%s\007" "${USER}" "$DNS" "${PWD/#$HOME/~}"'
ekliyoruz.
PROMPT_COMMAND='printf "\033]0;%s@%s:%s\033\\" "${USER}" "${HOSTNAME%%.*}" "${PWD/#$HOME/~}"'
metnin başına tırnaklar olmadan "#" (diyez) koyup, hemen altına
PROMPT_COMMAND='printf "\033]0;%s@%s:%s\033\\" "${USER}" "$DNS" "${PWD/#$HOME/~}"'
ekliyoruz.
[ "$PS1" = "\\s-\\v\\\$ " ] && PS1="[\u@\h \W]\\$ "
metnin başına tırnaklar olmadan "#" (diyez) koyup, hemen altına
[ "$PS1" = "\\s-\\v\\\$ " ] && PS1="\[\033[01;31m\]\u\[\033[30m\]@\[\033[01;33m\]$DNS\[\033[30m\]:\[\033[01;34m\]\w\[\033[01;32m\]\\$\[\033[00m\] "
ekliyoruz, önce "ESC" sonra ":wq" ile dosyayı kaydedip çıkıyoruz. bir sonraki ssh oturumunu açtığımızda konsol satır başınızın renklendiğini görececeğiz.
/etc/hosts ve /etc/resolv.conf Dosyalarını Ayarlama
Bu iki dosya sunucunuzun ağ ve internette ne şekilde tanımlanacağı ile ilgilidir. Bazı sanallaştırma programları altında çalışan linux dağıtımlarında bu dosyalar her yeniden başlatmadan sonra sistemin varsayılanına resetlenir ve sizin konfigürasyonunuz kaybolur. bu yüzden;
|
1 2 3 |
cp /etc/hosts /old/etc/ cat /dev/null > /etc/hosts vi /etc/hosts |
komutlarıyla salt /etc/hosts dosyamızı yedekledik ve sıfırladık. vi editörüyle yeni bir /etc/hosts dosyası açıldı ve önce "i"ye basarak aşağıdakileri kendi IP bilgilerimize göre ekliyoruz.
127.0.0.1 localhost.localdomain localhost localhost4.localdomain4 localhost4
::1 localhost.localdomain localhost localhost6.localdomain6 localhost6
123.45.67.89 mail.alanadi.com mail
önce "ESC" sonra ":wq" ile dosyayı kaydedip çıkıyoruz. Sonra;
|
1 |
chattr +i /etc/hosts |
komutuyla dosyayı değişiklik yapılamayacak şekilde ayarlıyoruz ki, sistem yeniden başlatılınca dosyayı resetlemesin.
|
1 2 3 |
cp /etc/resolv.conf /old/etc/ cat /dev/null > /etc/resolv.conf vi /etc/resolv.conf |
komutuyla aynı şekilde /etc/resolv.conf dosyasının salt halini yedekleyip, sıfırlayıp düzenlemek üzere vi editörüyle açıyoruz. Önce "i"ye basarak, aşağıdakileri kendi bilgilerimize göre düzenleyip ekliyoruz;
domain alanadi.com
search alanadi.com
nameserver 8.8.8.8
nameserver 8.8.4.4
önce "ESC" sonra ":wq" ile dosyayı kaydedip çıkıyoruz. Sonra;
|
1 |
chattr +i /etc/resolv.conf |
komutuyla dosyayı değişiklik yapılamayacak şekilde ayarlıyoruz ki, sistem yeniden başlatılınca bu dosyayı da resetlemesin.