Destek Bileti Açın
7/24 müşteri desteği
Destek Bileti Açın AVAHOST uzmanımızla sohbet edin
Turkish Flag Türkçe
Giriş
info@ava-host.com
Kaydolun Giriş

Ana Sayfa » FAQ » Linux’ta rssh ve scponly Nasıl Kurulur ve Ayarlanır

Linux’ta rssh ve scponly Nasıl Kurulur ve Ayarlanır

Popular:
SUNUCU KURULUMUNUZU GELİŞTİRİN! AVA UYGULA VE BİRİNCİYİ BAŞLAT %15 İNDİRİM
PROMOSYON KODUNU KULLANIN:
Mart 5, 2025 16:27 3 min

Giriş

Bir Linux sunucusunu yönetirken, kullanıcılara tam shell erişimi vermeden dosya transferleri için kısıtlı erişim sağlamak yaygın bir güvenlik endişesidir. Bunu başarmaya yardımcı olan iki araç rssh ve scponly‘dir. Bu kısıtlı shell’ler, kullanıcıların komut yürütmesini engelleyerek SCP, SFTP ve rsync aracılığıyla belirli dosya transferi işlemleri gerçekleştirmesine olanak tanır.

Bu kılavuzda, bir Linux sisteminde rssh ve scponly‘nin kurulumu ve ayarlanmasını ele alacağız.

rssh Kurulumu

rssh Kurun

Çoğu Linux dağıtımı rssh‘yi paket depolarında sunmaktadır. Aşağıdaki komutları kullanarak kurabilirsiniz:

Debian/Ubuntu için:

sudo apt update && sudo apt install rssh -y

CentOS/RHEL için:

sudo yum install rssh -y

Arch Linux için:

sudo pacman -S rssh

rssh’i Yapılandırın

Kurulduktan sonra, rssh‘yi yapılandırmak için yapılandırma dosyasını düzenleyin:

sudo nano /etc/rssh.conf

SCP, SFTP veya rsync’yi etkinleştirmek için gerekli seçenekleri yorumdan çıkarın. Örnek:

allowscp
allowsftp
allowrsync

Dosyayı kaydedin ve çıkın.

rssh ile Bir Kullanıcı Ayarlayın

Belirli bir kullanıcı için rssh‘yi shell olarak atamak için şu komutu çalıştırın:

sudo usermod -s /usr/bin/rssh username

Artık kullanıcı yalnızca SCP, SFTP veya rsync aracılığıyla izin verilen işlemleri gerçekleştirebilir.

scponly Kurulumu

scponly Kurun

Debian tabanlı sistemler için:

sudo apt update && sudo apt install scponly -y

CentOS/RHEL için:

sudo yum install scponly -y

Arch Linux için:

sudo pacman -S scponly

Bir Kullanıcı için scponly Ayarlayın

Bir kullanıcıyı scponly ile kısıtlamak için shell’lerini değiştirin:

sudo usermod -s /usr/bin/scponly username

Kullanıcının doğru bir şekilde kısıtlandığından emin olmak için test edin:

ssh username@server

Shell erişimini reddetmeli ancak SCP/SFTP dosya transferlerine izin vermelidir.

Test ve Doğrulama

Kurulumu doğrulamak için dosya transferlerini deneyin:

SCP için:

scp file.txt username@server:/home/username/

SFTP için:

sftp username@server

Eğer doğru bir şekilde kurulduysa, kullanıcılar dosya transferi yapabilmeli ancak komut çalıştıramamalıdır.

Sonuç

rssh ve scponly kullanarak, yöneticiler kullanıcı erişimini yalnızca dosya transferleri ile kısıtlayarak güvenliği artırabilir. Bu, yetkisiz shell erişimini engellerken gerekli dosya değişim işlemlerine izin verir. Güvenlik politikalarıyla uyumlu hale getirmek için yapılandırmaları düzenli olarak güncellemeyi unutmayın.

İlgili Yazılar

Apache “Request-URI Çok Uzun” Hatasını Düzeltme

Apache’de “Request-URI Too Long” hatası, bir istemcinin sunucunun önceden tanımlanmış uzunluk sınırını aşan bir URL göndermesi durumunda meydana gelir. Bu...

Mar 5, 20254 min

2025 için En İyi 9 Şifreleme Yazılımı

Şifrelemenin Önemi Veri ihlalleri, fidye yazılımı saldırıları ve kimlik hırsızlığı her zamankinden daha yaygın. İster hassas kişisel belgeleri saklayan bir...

Nis 24, 20256 min

Ubuntu 20.04’te Docker Kurulum ve Kullanım Kılavuzu

Docker, uygulamaları konteynerler içinde geliştirme, gönderme ve çalıştırma sürecini basitleştiren açık kaynaklı bir platformdur. Bu kılavuz, Ubuntu 20.04 üzerinde Docker’ın...

Şub 27, 20254 min