IPFire Sistem Sekmesi

2.1.4 Sistem – SSH Erişimi

Bu sekme SSH ile IPFire sistemine uzaktan erişime izin vermenize veya iptal etmenize olanak sağlar. “SSH erişimi” onay kutusuna bir çek işareti koyarak SSH erişimi açabilirsiniz. Ayrıca bu alanda SSH ile ilgili daha fazla ayar yapabilirsiniz. SSH seçeneği varsayılan olarak devre dışı bırakılmıştır. IPFire geliştiricileri güvenlikten dolayı bir SSH bağlantısından sonra bu seçeneğin devre dışı bırakılmasını tavsiye etmektedirler.

Bu sekmede iki grup bulunmaktadır.

  • SSH
  • SSH sunucu anahtarları

IPFire “Grafik Kullanıcı Arabirimi” için HTTPS bağlantı noktasında 444 numarasını kullanır. SSH erişimi için ise 222 bağlantı noktasını kullanır. Eğer IPFire sistemine erişmek için bir grafik tabanlı uygulama kullanıyorsanız bağlantı noktasını 222 olarak ayarladığınıza emin olun.

2.1.4.1 SSH
Uzak erişim
SSH
 SSH erişimi
 TCP yönlendirmesine izin ver
 Parola tabanlı kimlik doğrulamasına izin ver
 Açık anahtar tabanlı kimlik doğrulamasına izin ver
 SSH bağlantı noktasını 22 olarak ayarla (varsayılan 222)
15 dakika içinde geri planda SSH durdur 30 dakika içinde geri planda SSH durdur Kaydet

SSH Erişimi

Bu seçeneğin seçilmesi durumunda SSH aktif olacaktır. Dış erişim kullanmadığınız sürece SSH sadece YEŞİL ağdan sunulacaktır. SSH ile IPFire “root” parolası olan herkes güvenlik duvarındaki komut istemine erişebilir.

TCP yönlendirmesine izin ver

Bu seçeneğin aktif edilmesi durumunda sizin güvenlik duvarınız ile dış kullanıcılarınızın makineleri arasında şifrelenmiş SSH tünelleri oluşturmasını sağlar.

Parola tabanlı kimlik doğrulamasına izin ver

Kullanıcıların IPFire root parolasını kullanarak oturum açmasını sağlar. Bunu kapatmaya karar verirseniz ilk önce SSH anahtar dosyalarını kurun ve sonra anahtar dosyalarını kullanarak giriş yapmayı doğrulayın.

Açık anahtar tabanlı kimlik doğrulamasına izin ver

Bu seçeneği seçerseniz açık anahtar SSH tarafından kullanılacaktır. Bu, SSH kullanılarak IPFire sistemini güvence altına alan ve tercih edilen bir yöntemdir.

SSH bağlantı noktasını 22 olarak ayarla (varsayılan 222)

IPFire sisteminize SSH bağlantısı yaparken normalde bağlantı numarası 222’dir. Fakat birçok yerde ve programda bu bağlantı noktası 22 olarak ayarlı gelir. Bu tarz programlar kullanıyorsanız bir değişiklik yapmadan IPFire sisteminize 22 bağlantı noktasından bağlanmak için bu seçeneği seçmeniz yeterlidir. Bu durumda IPFire sisteminize bağlanırken 22 numaralı bağlantı noktasını kullanabilirsiniz.

15 – 30 dakika içinde geri planda SSH durdur

SSH ile sisteme bağlanmak önemli seçeneklerden biridir. Dışarıdan saldırı düzenleyen birileride SSH seçeneğini kullanabilir. Bu durumda sisteminizde herzaman SSH seçeneğinin aktif olması tavsiye edilmemektedir. SSH seçeneğini kullandıktan sonra IPFire sisteminizin otomatik olarak bunu belli bir süre sonra iptal etmesini istiyorsanız bu seçeneği kullanabilirsiniz. Bu durumda buradaki 15 veya 30 dakika sonra SSH seçeneği devre dışı kalacaktır.

2.1.4.2 SSH Sunucu Anahtarları

Bu grup ev sahibi anahtarı ile IPFire sisteminin SSH ile doğru makinede oturum açma ve bunları doğrulamasını sağlamak için kullanılır. İlk kez bir oturum açıldıysa bu anahtar ve parmak iziyle doğrulanır.

SSH sunucu anahtarları
Anahtar Parmak izi Boyut (bits)
/etc/ssh/ssh_host_rsa_key.pub (RSA2) SHA256:P9FYPfG2A1QU3CUay7cdvBJNoG4tnb9kmcwge38+Ljg 2048
/etc/ssh/ssh_host_ecdsa_key.pub (ECDSA SHA256:iWRp3uZMkR6XBbAQM4F6uokP3EF8fg99yqg0DLJ3svw 256
/etc/ssh/ssh_host_ed25519_key.pub (ED25519 SHA256:1x5UDpLz4qxOZOiRSHoCQ1fmapIRvpoeHX1dc2QjjUo 256

Bir Cevap Yazın