SSH Bağlantı Sınırlama İşlemi
SSH Bağlantı Sınırlama İşlemi
Merhaba arkadaşlar bu konumuzda sizlerle ssh bağlantımızı sınırlamayı anlatmaya çalışacağım.Bundan kastım nedir diyecek olursanız şudur ki ssh baglantısını bizim belirttiğimiz ip adresinden başka kimse yapamasın anlamına gelmektedir bu bahsettiğim sınırlama 🙂
Peki bu işlem ne için yapılır derseniz kısa ve öz olarak => “güvenlik” derim 🙂
Bunu nasıl uyguluyoruz öncelikle ssh bağlantısı yapıyoruz daha sonra aşağıdaki komutu uyguluyoruz.
nano /etc/hosts.allow
Komutumuzu uyguladıktan sonra açılan ekrana aşağıdaki listeyi yapıştırıyoruz..
sshd sshd1 sshd2 : 127.0.0.1 : ALLOW
sshd sshd1 sshd2 : 10.1.1.1 : ALLOW
sshd sshd1 sshd2 : 10.1.1.2 : ALLOW
sshd sshd1 sshd2 : ALL : DENY
10.1.1.1 ve 10.1.1.2 kısmına erişim sağlamak istediğiniz ip adreslerinizi yazınız. Ek olarak eklemek istediğiniz ip’leri satır olarak sshd sshd1 sshd2 : 10.1.1.3 : ALLOW yazabilirsiniz. Ayrıca önemli bir not sshd sshd1 sshd2 : ALL : DENY komutunu izin verdiğiniz ip’lerin altına yazınız, izin verdiğiniz ip’lerin üstünde olursa altındaki ip’lerin izni geçersiz olmuş olur.
İşlemleri yaptığınızda dosyanın görünümü aşağıdaki gibi olacaktır.
Tüm işlemleri yaptıktan sonra kayıt edip çıkıyoruz ve ssh servisimizi restart ediyoruz 🙂
Artık yanlızca belirtmiş olduğumuz ip dışında bulunan ip adresleri ssh bağlantı erişimi sağlayamacaktır.
Sonraki konuda görüşmek üzere
Kanalıma abone olmayı unutmayın 🙂..
.