16 Mart 2022 06:03

Ömer U.

SSH

SSHD Parametreleri

Anasayfa

SSH

SSHD Parametreleri...

openssh-server kurulumu gerçekleştirilen işletim sistemlerinde /etc/ssh/ssh_config dosyasında bulunan sshd parametleri aşağıdadır. /etc/ssh/ssh_config dosyasındaki parametler çoğunlukla yorum satırındadır. Aktif duruma getirmek için “#” işareti kaldırılmalıdır. 

 

Port: Sunucunun dinlediği bağlantı noktasını belirtir. Standart olarak 22 portu ayarlıdır. İstemcilerin SSH saldırılarından korunmak için port değiştirilmesi önerilir.

PermitRootLogin: root kullanıcısının ssh kullanarak oturum açıp açamayacağını belirtir.

PermitEmptyPasswords: Parolası bulunmayan kullanıcıların hesaplarında oturum açmaya izin verip vermediğini belirtir.

ClientAliveInterval: İstemciden bir yanıt istemek adına gönderilen mesajın saniye cinsinden süresini ayarlar. Zaman aşımı sonrasında istemciye mesaj iletilir.

ClientAliveCountMax: İstemciden herhangi bir mesaj alınmadan gönderilen mesaj sayısı sınırı belirlenir. Burada belirlediğimiz mesaj sayı sınırı aşıldığında sunucu ssh bağlantısını kesecektir.

X11Forwarding: Sunucudaki grafik arayüzlü programları istemcide çalışıyormuş gibi kullanmaya yarar.

StrictModes: İstemcinin oturum açma isteğini kabul etmeden önce dosya modlarını ve kullanıcının dosyalarının ve ev dizininin sahipliğini kontrol edip etmeyeceğini belirtir.

LoginGraceTime: Belirtilen süreden sonra kullanıcı başarılı bir şekilde giriş yapmamışsa sunucunun bağlantısı kesilir.

MaxAuthTries: Bağlantı başına izin verilen maksimum kimlik doğrulama girişimi sayısını belirtir.

MaxSessions: Bağlantı başına maksimum açık oturum sayısını tanımlar. 

PubkeyAuthentication: Ortak anahtar kimlik doğrulamasına izin verilip verilmediğini belirtir.

PasswordAuthentication: Parola doğrulamaya izin verilip verilmediğini belirtir.

PermitEmptyPasswords: Parola doğrulamaya izin verildiğinde, sunucunun parola olmayan hesaplarında oturum açmaya izin verip vermediğini belirtir.

Subsytem: Harici bir alt sistemi yapılandırır (ör. dosya aktarım). sftp-server komutu, SFTP dosya aktarım alt sistemini uygular.

AllowTcpForwarding: TCP iletmeye izin verilip verilmediğini belirtir.

Makdos Bilişim Teknolojileri 2015 - 2025