From: Can Erkin Acar (can.acar@pro-g.com.tr)
Date: Mon 09 Aug 2004 - 17:06:49 EEST
Bulent OZKAN wrote:
>Merhaba
>
>Arkadaşlar telnet kurmaktan tafsiyeleriniz,den dolayi vaz gectim birileri
>birşeyşer soyluyorsa bir bildikleri vardır -:)
>
>
Telnet _kullanmamak_ icin birkac neden:
* Yazdiginiz hersey, ozellikle sifreleriniz network uzerinde acik olarak
dolasir. Baglantinin gectigi aglari dinleyen herkes sifrelerinizi
ogrenebilir.
SSH ise baglantilarin icerigini sifreler.
* Baglandiginiz bilgisayarin gercekten baglanmak istediginiz bilgisayar
olup olmadigini bilemezsiniz. Birisi DNS ve/veya baska bir yontemle
telnet baglantinizi baska bir bilgisayar uzerinden yonlendirmis
olabilir. SSH sunucusu calistiran bilgisayari'un bir genel anahtari
vardir.
Bu anahtar degistiginde istemci programiniz sizi uyarir.
* Telnet ile bilgisayarlar ve kullanicilar arasinda bir guven iliskisi
tanimlayamazsiniz, ve bu nedenle de 'sifresiz/otomatiklestirilmis'
baglantilar yapamazsiniz, rlogin rsh vb. araclar da sadece IP adresi
kontrolu yaptiklari icin kolaylikla yaniltilabilirler. SSH in host ve
user anahtar tanimlari ise bu konuda guvenlikten odun vermeden
buyuk kolaylik saglar.
* Telnet baglantisi uzerinden baska TCP baglantilarini yonlendiremezsiniz,
telneti bir socks proxy olarak da kullanamazsiniz ;)
>ssh kurmaya karar verdim ancak ssh_config default olarak ayarlar # lerle
>kapatılmış.
>
>Benim standart ayarlar olarak hangilerine deger atamam lazim veya # acmam
>gerekiyor.
>
>Bir is yapalim derken acik da vermeyelim diye soruyorum.
>
>
# lerle kapatilmis ayarlar zaten 'default' olarak gelen ayarlari
gosteriyor. Sadece kullaniciyi varsayilan ayarlarin ne oldugu
konusunda bilgilendirmek icin koyulmus.
Varsayilan ayarlar yeterli olacaktir. Daha fazla bilgi icin sshd_config
dokumantasyonuna bakabilirsiniz (man sshd_config)
>iyi calismalar
>
>ssh_config
>
># Configuration data is parsed as follows:
># 1. command line options
># 2. user-specific file
># 3. system-wide file
># Any configuration value is only changed the first time it is set.
># Thus, host-specific definitions should be at the beginning of the
># configuration file, and defaults at the end.
>
># Site-wide defaults for various options
>
># Host *
># ForwardAgent no
># ForwardX11 no
># RhostsAuthentication no
># RhostsRSAAuthentication no
># RSAAuthentication yes
># PasswordAuthentication yes
># HostbasedAuthentication no
># BatchMode no
># CheckHostIP yes
># StrictHostKeyChecking ask
># IdentityFile ~/.ssh/identity
># IdentityFile ~/.ssh/id_rsa
># IdentityFile ~/.ssh/id_dsa
># Port 22
># Protocol 2,1
># Cipher 3des
>#Ciphersaes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes
>256-cbc
># EscapeChar ~
>
>Host *
> ForwardX11 yes
> Protocol 2,1
> StrictHostKeyChecking no
>
>
>
>
>
>