Destek Talebi Aç
24/7 müşteri desteği
Destek Talebi Aç AVAHOST uzmanımızla sohbet edin
Turkish Flag Türkçe
Giriş Yap
info@ava-host.com
Kaydol Giriş Yap

Ana Sayfa » FAQ » Linux’ta rssh ve scponly Nasıl Kurulur ve Ayarlanır

Linux’ta rssh ve scponly Nasıl Kurulur ve Ayarlanır

popüler
SUNUCU KURULUMUNUZU YÜKSELTİN! AVA UYGULA VE BAŞLATIN %15 İNDİRİM
PROMO KULLANIN:
Mart 5, 2025 16:27 3 min

Giriş

Bir Linux sunucusunu yönetirken, kullanıcılara tam shell erişimi vermeden dosya transferleri için kısıtlı erişim sağlamak yaygın bir güvenlik endişesidir. Bunu başarmaya yardımcı olan iki araç rssh ve scponly‘dir. Bu kısıtlı shell’ler, kullanıcıların komut yürütmesini engelleyerek SCP, SFTP ve rsync aracılığıyla belirli dosya transferi işlemleri gerçekleştirmesine olanak tanır.

Bu kılavuzda, bir Linux sisteminde rssh ve scponly‘nin kurulumu ve ayarlanmasını ele alacağız.

rssh Kurulumu

rssh Kurun

Çoğu Linux dağıtımı rssh‘yi paket depolarında sunmaktadır. Aşağıdaki komutları kullanarak kurabilirsiniz:

Debian/Ubuntu için:

sudo apt update && sudo apt install rssh -y

CentOS/RHEL için:

sudo yum install rssh -y

Arch Linux için:

sudo pacman -S rssh

rssh’i Yapılandırın

Kurulduktan sonra, rssh‘yi yapılandırmak için yapılandırma dosyasını düzenleyin:

sudo nano /etc/rssh.conf

SCP, SFTP veya rsync’yi etkinleştirmek için gerekli seçenekleri yorumdan çıkarın. Örnek:

allowscp
allowsftp
allowrsync

Dosyayı kaydedin ve çıkın.

rssh ile Bir Kullanıcı Ayarlayın

Belirli bir kullanıcı için rssh‘yi shell olarak atamak için şu komutu çalıştırın:

sudo usermod -s /usr/bin/rssh username

Artık kullanıcı yalnızca SCP, SFTP veya rsync aracılığıyla izin verilen işlemleri gerçekleştirebilir.

scponly Kurulumu

scponly Kurun

Debian tabanlı sistemler için:

sudo apt update && sudo apt install scponly -y

CentOS/RHEL için:

sudo yum install scponly -y

Arch Linux için:

sudo pacman -S scponly

Bir Kullanıcı için scponly Ayarlayın

Bir kullanıcıyı scponly ile kısıtlamak için shell’lerini değiştirin:

sudo usermod -s /usr/bin/scponly username

Kullanıcının doğru bir şekilde kısıtlandığından emin olmak için test edin:

ssh username@server

Shell erişimini reddetmeli ancak SCP/SFTP dosya transferlerine izin vermelidir.

Test ve Doğrulama

Kurulumu doğrulamak için dosya transferlerini deneyin:

SCP için:

scp file.txt username@server:/home/username/

SFTP için:

sftp username@server

Eğer doğru bir şekilde kurulduysa, kullanıcılar dosya transferi yapabilmeli ancak komut çalıştıramamalıdır.

Sonuç

rssh ve scponly kullanarak, yöneticiler kullanıcı erişimini yalnızca dosya transferleri ile kısıtlayarak güvenliği artırabilir. Bu, yetkisiz shell erişimini engellerken gerekli dosya değişim işlemlerine izin verir. Güvenlik politikalarıyla uyumlu hale getirmek için yapılandırmaları düzenli olarak güncellemeyi unutmayın.

İlgili Gönderiler

Linux’ta VMware Workstation Player Nasıl Kurulur

VMware Workstation Player, kullanıcıların tek bir Linux makinesinde birden fazla işletim sistemi çalıştırmasına olanak tanıyan popüler bir sanallaştırma aracıdır. Test...

Mar 26, 20252 min

Postgres En İyi Uygulamaları Hakkında Bazı Açıklamalar

AvaHost VPS Üzerinde PostgreSQL Optimizasyonu: Performans ve Güvenlik için En İyi Uygulamalar PostgreSQL, güçlü bir açık kaynak veritabanı sistemidir ve...

Mar 11, 20256 min

Bir Flört Sitesini Nasıl Doğru Bir Şekilde Başlatır ve Başarılı Hale Getirirsiniz

Bir flört sitesi başlatmak oldukça ödüllendirici bir girişim olabilir—ancak rekabetçi bir alanda başarılı olmak için doğru teknik temele ve stratejik...

May 6, 20253 min