SSH Anahtar Tabanlı Kimlik Doğrulama ve Güvenlik Sertleştirme
SSH anahtar çifti oluşturma, sunucuya yükleme, şifresiz güvenli bağlantı ve SSH güvenlik sertleştirme. Port değiştirme, fail2ban entegrasyonu.
SSH Anahtar Tabanlı Kimlik Doğrulama ve Güvenlik Sertleştirme
SSH (Secure Shell), uzak sunucuları yönetmenin en güvenli yoludur. Şifre yerine anahtar çifti kullanmak, brute force saldırılarını pratikte imkansız kılar.
SSH Anahtar Çifti Nasıl Çalışır?
- Private key: İstemcinizde saklanır, kimseyle paylaşılmaz
- Public key: Sunucuya yüklenir (
~/.ssh/authorized_keys) - Bağlantıda sunucu public key ile şifreler, sadece private key çözebilir
Anahtar Çifti Oluşturma
Linux/macOS:
# Ed25519 (modern, önerilen)
ssh-keygen -t ed25519 -C "email@sitem.com"
# RSA 4096 (eski sistemlerle uyumluluk)
ssh-keygen -t rsa -b 4096 -C "email@sitem.com"
# Anahtarlar şuraya kaydedilir:
# ~/.ssh/id_ed25519 (private)
# ~/.ssh/id_ed25519.pub (public)
Windows (PuTTYgen):
- PuTTYgen aç → Ed25519 seç → Generate
- Public key'i kopyala
- Private key'i .ppk olarak kaydet
Public Key'i Sunucuya Yükleme
# ssh-copy-id ile (en kolay)
ssh-copy-id -i ~/.ssh/id_ed25519.pub kullanici@sunucu-ip
# Manuel yükleme
cat ~/.ssh/id_ed25519.pub | ssh kullanici@sunucu-ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
# Sunucuda izinleri ayarla
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
SSH Bağlantısı
# Anahtar ile bağlan
ssh -i ~/.ssh/id_ed25519 kullanici@sunucu-ip
# SSH config dosyası ile kolaylaştırın (~/.ssh/config)
Host buyukweb-vds
HostName 123.456.789.0
User admin
IdentityFile ~/.ssh/id_ed25519
Port 2222
# Artık sadece:
ssh buyukweb-vds
SSH Güvenlik Sertleştirme
# /etc/ssh/sshd_config düzenle
vim /etc/ssh/sshd_config
Kritik ayarlar:
# Varsayılan portu değiştir (tarama azaltır)
Port 2222
# Root girişini kapat
PermitRootLogin no
# Şifre ile girişi kapat (anahtar kullanıyorsanız)
PasswordAuthentication no
ChallengeResponseAuthentication no
# Maksimum deneme sayısı
MaxAuthTries 3
# Boş şifreyi kapat
PermitEmptyPasswords no
# X11 forwarding kapat (gerekmiyorsa)
X11Forwarding no
# Sadece belirli kullanıcılara izin ver
AllowUsers webadmin deploy
# Bağlantı zaman aşımı
LoginGraceTime 30
ClientAliveInterval 300
ClientAliveCountMax 2
# Yapılandırmayı test et
sshd -t
# SSH servisini yeniden başlat
systemctl restart sshd
Fail2ban ile Brute Force Koruması
# Kurulum
apt install fail2ban # Ubuntu/Debian
dnf install fail2ban # RHEL/Rocky
# /etc/fail2ban/jail.local oluştur
cat > /etc/fail2ban/jail.local << 'EOF'
[sshd]
enabled = true
port = 2222
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 3600
findtime = 600
EOF
systemctl enable --now fail2ban
# Ban durumunu izle
fail2ban-client status sshd
# Manuel ban kaldır
fail2ban-client set sshd unbanip 192.168.1.100
Çok Kullanıcılı Ortamda Anahtar Yönetimi
# Her kullanıcı için ayrı anahtar
# /home/webadmin/.ssh/authorized_keys
# /home/deploy/.ssh/authorized_keys
# Tek bir authorized_keys satırı şöyle görünür:
# ssh-ed25519 AAAA... email@sitem.com
# Bir anahtarı iptal etmek için o satırı silin
SSH Tünel (Port Forwarding)
# Lokal port yönlendirme (veritabanına güvenli erişim)
ssh -L 3306:localhost:3306 kullanici@sunucu-ip
# Artık: mysql -h 127.0.0.1 -P 3306
# Uzak port yönlendirme
ssh -R 8080:localhost:80 kullanici@sunucu-ip
SSH Anahtar Güvenlik İpuçları
- Private key'i hiçbir zaman paylaşmayın
- Passphrase kullanın (private key çalınsa bile korur)
- Düzenli anahtar rotasyonu yapın
- Kullanılmayan anahtarları authorized_keys'ten silin
Büyükweb VDS sunucularına SSH anahtar ile güvenli erişim sağlayın. Full root erişimi ve güvenlik sertleştirme desteği sunulmaktadır.
SSH Anahtar Yonetimi ve En Iyi Uygulamalar
SSH anahtarlarinizi guvenli sekilde yonetmek icin ssh-agent kullanarak anahtarlarinizi bellekte saklayabilirsiniz. Farkli sunucular icin ayri anahtar ciftleri olusturmak guvenlik acisindan onemlidir. ~/.ssh/config dosyasinda her sunucu icin hangi anahtarin kullanilacagini belirleyebilirsiniz. Anahtar dosyalarinin izinlerini chmod 600 ile sinirlandiriniz. Eski veya kullanilmayan anahtarlari authorized_keys dosyasindan kaldirin. Ed25519 algoritmasi RSA'ya gore daha kisa ve guvenli anahtarlar uretir. Buyukweb.com VDS sunucularda SSH anahtar tabanli erisim varsayilan olarak desteklenmektedir.
Web Guvenligi Kontrol Listesi
SSL/TLS Yapilandirmasi
TLS 1.2 ve 1.3 destekleyin, eski protokolleri devre disi birakin. HSTS etkinlestirin. SSL Labs testinde A+ hedefleyin.
Guvenlik Basliklari
X-Content-Type-Options, X-Frame-Options, Content-Security-Policy ve Permissions-Policy yapilandirin. XSS ve clickjacking koruması saglayin.
WAF Korumasi
ModSecurity veya Imunify360 ile SQL injection, XSS saldirilarina karsi koruma. OWASP kurallarini aktif edin. Rate limiting ile brute-force onleyin.
Malware Tarama
Imunify360 veya ClamAV ile duzenli tarama. Dosya degisikliklerini izleyin. Suphelileri karantinaya alin.
Parola Politikasi
Minimum 12 karakter, karma karakterler, 2FA etkinlestirme. Parola yoneticisi kullanin.
Yedekleme ve Felaket Kurtarma
Duzenli yedek alin ve test edin. Offline kopya tutun. Felaket kurtarma planini dokumante edin.
Sik Sorulan Sorular
Ucretsiz SSL ile ucretli farki nedir?
Let's Encrypt teknik olarak ayni sifreleme sunar. Ucretli sertifikalar garanti ve OV/EV dogrulama sunar.
Mixed content nasil cozulur?
Tum URL'leri https ile guncelleyin. WordPress'te Better Search Replace ile toplu guncelleme yapin.
Sertifika suresi doldu ne olur?
Ziyaretciler uyari gorur, SEO duser. certbot renew ile otomatik yenileme kullanin.
Sonuc
Guvenlik surekli bir surectir. Katmanli yaklasim ile sitenizi koruyun. Buyukweb paketlerinde Imunify360 ve ucretsiz SSL dahildir.
SSL Sertifika Turleri
| Tur | Dogrulama | Kullanim | Fiyat |
|---|---|---|---|
| DV (Domain) | Domain sahipligi | Kisisel site, blog | Ucretsiz-dusuk |
| OV (Organization) | Sirket dogrulama | Kurumsal site | Orta |
| EV (Extended) | Detayli dogrulama | Banka, e-ticaret | Yuksek |
| Wildcard | Tum subdomainler | Coklu subdomain | Orta-yuksek |
Let's Encrypt Otomatik Yenileme
Certbot ile sertifikalari otomatik yenileyin. Cron veya systemd timer ile 60 gunde bir yenileme zamanlayIn.
Guvenlik Denetim Kontrol Listesi
- SSL/TLS versiyonlari guncel mi?
- Guvenlik basliklari dogru yapilandirildi mi?
- WAF kurallari aktif mi?
- fail2ban calisiyor mu?
- Gereksiz portlar kapali mi?
- Root girisi devre disi mi?
- 2FA aktif mi?
- Yedekler duzenli aliniyor mu?
- Dosya izinleri dogru mu?
- Kullanilmayan servisler kapatildi mi?
Bu listeyi ayda bir kontrol ederek sunucunuzun guvenligini ust seviyede tutun.
Hosting ve Sunucu Terimleri Sozlugu
| Terim | Aciklama |
|---|---|
| VDS | Virtual Dedicated Server - Sanal ozel sunucu |
| NVMe SSD | Non-Volatile Memory Express - En hizli disk teknolojisi |
| LiteSpeed | Yuksek performansli web sunucu yazilimi |
| CloudLinux | Paylasimli hosting icin kaynak izolasyon isletim sistemi |
| cPanel | Populer web hosting kontrol paneli |
| Plesk | Web hosting ve sunucu yonetim paneli |
| KVM | Kernel-based Virtual Machine - Tam sanallastirma teknolojisi |
| DDoS | Distributed Denial of Service - Dagitik hizmet engelleme saldirisi |
| SSL/TLS | Veri iletisimini sifreleyen guvenlik protokolu |
| TTFB | Time to First Byte - Sunucu yanit suresi |
| CDN | Content Delivery Network - Icerik dagitim agi |
| WAF | Web Application Firewall - Web uygulama guvenligi duvari |
| IOPS | Input/Output Operations Per Second - Disk performans olcusu |
| Uptime | Sunucunun kesintisiz calisma suresi yuzdesi |
| Bandwidth | Veri transfer kapasitesi |
Bu terimleri anlamak, hosting ve sunucu hizmetlerini daha bilinçli secmenize yardimci olur. Detayli bilgi icin Buyukweb blog yazilarini takip edin veya teknik destek ekibimize danisIn.
Teknik Destek ve Yardim Kanallari
Buyukweb olarak musterilerimize birden fazla destek kanali sunuyoruz:
Canli Destek (Tawk.to)
Web sitemiz uzerinden 7/24 canli destek ile aninda yardim alin. Teknik sorulariniz, fatura islemleriniz ve genel bilgi talepleriniz icin canli destek ekibimiz hizmetinizdedir.
Telefon Destegi
0850 302 60 70 numarasindan hafta ici ve hafta sonu teknik destek alabilirsiniz. Acil durumlar ve karmasik sorunlar icin telefon destegi en hizli cozum yoludur.
E-posta Destegi
destek@buyukweb.com adresine detayli sorun tanimlamanizi gonderin. Ekran goruntuleri ve hata mesajlari ile birlikte gonderdiginiz talepler daha hizli cozumlenir.
Musteri Paneli
my.buyukweb.com uzerinden destek talepleri olusturun, faturalarinizi yonetin ve hizmetlerinizi kontrol edin. Ticket sistemi ile tum iletisiminiz kayit altindadir.
Bilgi Bankasi
Blog yazilarimiz ve rehberlerimiz ile sik karsilasilan sorunlarin cozumlerini kendiniz bulabilirsiniz. WordPress kurulumu, DNS ayarlari, e-posta yapilandirmasi gibi konularda adim adim rehberler mevcuttur.
Buyukweb teknik ekibi, hosting alaninda 17 yillik tecrubesi ile her turlu sorununuza profesyonel cozum sunar.
Etiketler:
