Giriş

Bir Linux sunucusunu yönetirken, kullanıcılara tam shell erişimi vermeden dosya transferleri için kısıtlı erişim sağlamak yaygın bir güvenlik endişesidir. Bunu başarmaya yardımcı olan iki araç rssh ve scponly‘dir. Bu kısıtlı shell’ler, kullanıcıların komut yürütmesini engelleyerek SCP, SFTP ve rsync aracılığıyla belirli dosya transferi işlemleri gerçekleştirmesine olanak tanır.

Bu kılavuzda, bir Linux sisteminde rssh ve scponly‘nin kurulumu ve ayarlanmasını ele alacağız.

rssh Kurulumu

rssh Kurun

Çoğu Linux dağıtımı rssh‘yi paket depolarında sunmaktadır. Aşağıdaki komutları kullanarak kurabilirsiniz:

Debian/Ubuntu için:

sudo apt update && sudo apt install rssh -y

CentOS/RHEL için:

sudo yum install rssh -y

Arch Linux için:

sudo pacman -S rssh

rssh’i Yapılandırın

Kurulduktan sonra, rssh‘yi yapılandırmak için yapılandırma dosyasını düzenleyin:

sudo nano /etc/rssh.conf

SCP, SFTP veya rsync’yi etkinleştirmek için gerekli seçenekleri yorumdan çıkarın. Örnek:

allowscp
allowsftp
allowrsync

Dosyayı kaydedin ve çıkın.

rssh ile Bir Kullanıcı Ayarlayın

Belirli bir kullanıcı için rssh‘yi shell olarak atamak için şu komutu çalıştırın:

sudo usermod -s /usr/bin/rssh username

Artık kullanıcı yalnızca SCP, SFTP veya rsync aracılığıyla izin verilen işlemleri gerçekleştirebilir.

scponly Kurulumu

scponly Kurun

Debian tabanlı sistemler için:

sudo apt update && sudo apt install scponly -y

CentOS/RHEL için:

sudo yum install scponly -y

Arch Linux için:

sudo pacman -S scponly

Bir Kullanıcı için scponly Ayarlayın

Bir kullanıcıyı scponly ile kısıtlamak için shell’lerini değiştirin:

sudo usermod -s /usr/bin/scponly username

Kullanıcının doğru bir şekilde kısıtlandığından emin olmak için test edin:

ssh username@server

Shell erişimini reddetmeli ancak SCP/SFTP dosya transferlerine izin vermelidir.

Test ve Doğrulama

Kurulumu doğrulamak için dosya transferlerini deneyin:

SCP için:

scp file.txt username@server:/home/username/

SFTP için:

sftp username@server

Eğer doğru bir şekilde kurulduysa, kullanıcılar dosya transferi yapabilmeli ancak komut çalıştıramamalıdır.

Sonuç

rssh ve scponly kullanarak, yöneticiler kullanıcı erişimini yalnızca dosya transferleri ile kısıtlayarak güvenliği artırabilir. Bu, yetkisiz shell erişimini engellerken gerekli dosya değişim işlemlerine izin verir. Güvenlik politikalarıyla uyumlu hale getirmek için yapılandırmaları düzenli olarak güncellemeyi unutmayın.