Linux ­Kurulu­m ve Y­onetim­i
  • Döküman Hakkında
  • Linux ve GNU'nun Geçmişi
    • CentOS, Debian ve FreeBSD Ana Sürümlerin Farkları
  • Temel Komutlar
    • Temel Terminal Komutları
    • Yardım Dosyaları
    • Dosya İzinleri, Yetkiler, Kullanıcılar ve Gruplar
    • Dosya Düzenleme Araçları
      • nano ve pico
      • vi
    • Sıkıştırılmış Dosyalar
  • Standart Girdi ve Çıktı
    • Standart Çıktı
    • Standart Girdi
    • UNIX Pipeline
    • Olmazsa Olmaz: stdio.h
    • Standart Hata ve File Descriptor
    • Forkbomb
    • Named Pipe
  • Gelişmiş Terminal Komutları
    • Tarih ve Saat Ayarlama
    • Sistem Yükünü İzleme
    • patch ve diff
    • xargs
    • awk ve sed
    • egrep ve Regular Expressions
    • rename
    • Imagemagick ve Görüntü Dosyaları
    • wget
    • Python ile Dosya Sunuculuğu
  • Temel Dağıtımlar
    • RHEL Tabanlı (CentOS, Rocky, Alma)
      • rpm Paketleri
      • DNF Paket Yöneticisi
      • Repo Ayarları
      • Network Ayarları
    • Debian
      • deb Paketleri
      • apt Paket Yöneticisi
      • Repo Ayarları
      • Network Ayarları
    • FreeBSD
      • Ports ve pkg Yönetimi
      • Güncelleme Teknikleri
      • Network Ayarları
    • Arch Linux
      • pacman ve AUR
      • Network Ayarları
    • Ortak Network Dosyaları
  • SSH
    • Uzak Sunucuya Bağlanma
    • sshd Sunucu Ayarları
    • Private ve Public Anahtarlar
    • Güvenli Dosya Aktarımı
    • sshfs
  • Kernel Boot
    • Sunucu Başlangıcına Genel Bakış
    • Çekirdeğin Yüklenmesi ve Boot Seçenekleri
    • Çekirdek Parametreleri
    • Bootloader Nedir?
  • User Space
    • Başlangıç: Init
    • Init Versiyonunu Belirlemek
    • System V
      • Servislerin Yönetimi
      • Çalışma Seviyeleri (Run Levels)
      • Örnek System V Servis Oluşturma
    • systemd
      • Servislerin Yönetimi
      • Birimler ve Birim Tipleri
      • Örnek systemd Servis Oluşturma
    • Acil Durumlar ve Tek Kullanıcı Modu
  • BASH Programlama
    • Döngüler ve Diğer Kontrol Yöntemleri
    • Menüler
  • Log Dosyaları
    • Log İnceleme ve Filtreleme
  • İnternet Servisleri
    • Bir sayfanın İnternetteki Serüveni
    • Nameserver Servisleri
    • Apache
    • PHP-FPM
    • FTP/FTPS/SFTP
      • vsftpd
      • ProFTPD
      • SFTP
      • Komut Satırından ftp Kullanımı
  • Zamanlanmış Görevler
    • crontab
    • at
  • Veritabanı
    • MySQL
      • MySQL Kurulumu
      • MySQL Servisini Çalıştırmak
      • Veritabanı ve Tablo oluşturmak
      • SQL Tablosuna Veri Eklemek
      • Temel SQL Sorgularına Giriş
        • Birinci bölüm
      • mysqldump ile yedekleme
      • Replikasyon teknikleri
      • Yedekleri içeri alma
    • PostgreSQL
      • PostgreSQL Kurulumu
      • Temel Yapılandırma
      • Temel Kullanım
    • MongoDB
      • MongoDB Kurulumu
      • Temel Yapılandırma
      • Temel Kullanım
    • Redis
      • Redis Kurulumu
      • Temel Yapılandırma
      • Temel Kullanım
  • Temel Network Yapılandırması
  • Gelişmiş Network Komutları
    • ip
    • ifconfig
    • route
    • ping
    • traceroute
    • dig
    • nslookup
    • netcat
    • nmap
    • tcpdump
    • Wireshark (Giriş)
    • Bantgenişliği Ölçümü
  • Güvenlik
    • Firewalld
    • IPTables
      • Temel İzinler
      • IP ve Port Engelleme
    • selinux
  • Disk Sistemleri
    • ext
    • zfs
    • lvm
  • RAID
    • RAID Biçimleri
    • Verinin Disklere Yayılması
    • Cache
    • Terimler ve Tavsiyeler
  • Örnek Kurulumlar ve Modern Yaklaşımlar
    • CentOS 7 Tam Sistem Kurulumu (Arşiv)
    • AlmaLinux ile Hosting Ortamı Kurulumu
    • Ubuntu ile Hosting Ortamı Kurulumu
    • Modern Hosting Yaklaşımları (PaaS, Coolify vb.)
  • Konteynerleştirme (Docker / Podman)
  • Yapılandırma Yönetimi (Ansible)
  • İzleme ve Uyarı (Prometheus / Grafana)
  • Nginx Web Sunucusu
  • Kubernetes (Giriş)
  • PCI-DSS ve Linux Sistemleri
  • İndeks
  • Kaynaklar
Powered by GitBook
On this page
  • SFTP'nin Avantajları
  • SFTP Sunucu Yapılandırması (OpenSSH sshd_config)
  • SFTP İstemci Kullanımı
  1. İnternet Servisleri
  2. FTP/FTPS/SFTP

SFTP

SFTP, dosya transferi ve yönetimi için SSH (Secure Shell) protokolü üzerine inşa edilmiş güvenli bir ağ protokolüdür. Standart FTP veya FTPS ile karıştırılmamalıdır; tamamen farklı bir protokoldür ancak benzer işlevsellik sunar.

SFTP'nin en büyük avantajı, mevcut SSH altyapısını kullanmasıdır. Çoğu Linux sunucusunda OpenSSH sunucusu (sshd) zaten kurulu ve çalışır durumdadır ve bu sunucu genellikle SFTP hizmetini de otomatik olarak sağlar. Bu, ayrı bir FTP sunucusu kurma ve yapılandırma ihtiyacını ortadan kaldırır.

SFTP'nin Avantajları

  • Güvenlik: Tüm iletişim (kimlik doğrulama, komutlar, veri aktarımı) SSH tarafından şifrelenir.

  • Basitlik: Genellikle ek sunucu kurulumu gerektirmez (sshd yeterlidir).

  • Tek Port: Standart SSH portunu (genellikle 22) kullanır, bu da güvenlik duvarı yapılandırmasını basitleştirir.

  • İşlevsellik: Basit dosya yükleme/indirme işlemlerinin yanı sıra dizin listeleme, oluşturma, silme, yeniden adlandırma, sembolik link oluşturma ve izinleri/sahipliği değiştirme gibi gelişmiş dosya sistemi operasyonlarını destekler.

  • Kimlik Doğrulama: SSH ile aynı kimlik doğrulama yöntemlerini kullanır (şifre, SSH anahtarları vb.).

SFTP Sunucu Yapılandırması (OpenSSH sshd_config)

SFTP hizmeti genellikle /etc/ssh/sshd_config dosyasındaki Subsystem direktifi ile etkinleştirilir. Çoğu dağıtımda bu satır varsayılan olarak bulunur ve aktiftir:

Subsystem sftp /usr/lib/openssh/sftp-server 
# veya /usr/libexec/openssh/sftp-server gibi farklı bir yol olabilir

Bu satır, sshd'nin SFTP bağlantı isteklerini nasıl ele alacağını belirtir.

Kullanıcıları Kendi Ev Dizinlerine Hapsetme (Chroot):

SFTP kullanıcılarının sadece kendi ev dizinlerini veya belirli bir dizini görmelerini ve bunun dışına çıkamamalarını sağlamak güvenlik açısından önemlidir. Bu, sshd_config dosyasında ChrootDirectory direktifi ile yapılır. Genellikle belirli bir gruba ait kullanıcılar için uygulanır:

# Önce sftp kullanıcıları için bir grup oluşturun (eğer yoksa)
# sudo groupadd sftpusers

# sshd_config dosyasını düzenleyin:
# sudo vim /etc/ssh/sshd_config

# Dosyanın sonuna aşağıdaki gibi bir blok ekleyin:

Match Group sftpusers
  ChrootDirectory %h  # Kullanıcıyı kendi ev dizinine (/home/kullanici) hapseder
  # Veya ChrootDirectory /sftp/%u # Kullanıcıyı /sftp/kullanici_adi dizinine hapseder
  ForceCommand internal-sftp # Sadece SFTP erişimine izin ver, SSH kabuğunu engelle
  AllowTcpForwarding no
  X11Forwarding no

# Yapılandırmayı kontrol edip sshd'yi yeniden başlatın
# sudo sshd -t
# sudo systemctl restart sshd

Açıklamalar:

  • Match Group sftpusers: Takip eden direktiflerin sadece sftpusers grubundaki kullanıcılar için geçerli olacağını belirtir.

  • ChrootDirectory %h: Kullanıcıyı kendi ev dizinine (%h) hapseder. Alternatif olarak, %u (kullanıcı adı) değişkenini kullanarak her kullanıcı için özel bir dizin belirleyebilirsiniz (örn. /srv/sftp/%u).

  • Önemli: ChrootDirectory ile belirtilen dizinin ve üstündeki tüm dizinlerin sahibinin root olması ve başka hiçbir kullanıcı (grup dahil) tarafından yazılabilir olmaması gerekir. Kullanıcının dosya yükleyebileceği alt dizinler daha sonra oluşturulup sahibi kullanıcı olarak ayarlanmalıdır. Örneğin, ChrootDirectory /home/kullanici kullanılıyorsa, /home/kullanici dizininin sahibi root:root ve izinleri 755 olmalı, dosya yükleme için /home/kullanici/upload gibi bir alt dizin oluşturulup sahibi kullanici:kullanici yapılmalıdır.

  • ForceCommand internal-sftp: Kullanıcı bağlandığında SSH kabuğu yerine doğrudan sshd'nin kendi içindeki SFTP sunucusunu çalıştırır. Bu, kullanıcının sadece SFTP yapabilmesini sağlar, SSH ile komut satırı erişimini engeller.

  • AllowTcpForwarding no, X11Forwarding no: Güvenlik amacıyla bu kullanıcılar için port yönlendirme ve X11 yönlendirmeyi devre dışı bırakır.

SFTP İstemci Kullanımı

Komut satırından sftp istemcisi kullanılabilir:

sftp kullanici@uzak_sunucu
# veya farklı port için:
# sftp -P 2222 kullanici@uzak_sunucu

Bağlantı kurulduktan sonra, FTP'ye benzer komutlarla etkileşimli bir oturum başlar:

  • ls: Uzak dizini listeler.

  • lls: Yerel dizini listeler.

  • cd <dizin>: Uzak dizini değiştirir.

  • lcd <dizin>: Yerel dizini değiştirir.

  • pwd: Uzak çalışma dizinini gösterir.

  • lpwd: Yerel çalışma dizinini gösterir.

  • get <uzak_dosya> [yerel_dosya]: Uzak sunucudan dosya indirir.

  • put <yerel_dosya> [uzak_dosya]: Uzak sunucuya dosya yükler.

  • mkdir <dizin>: Uzak dizin oluşturur.

  • rm <dosya>: Uzak dosyayı siler.

  • rmdir <dizin>: Uzak dizini siler.

  • help veya ?: Komut listesini gösterir.

  • quit veya bye veya exit: Oturumu sonlandırır.

Ayrıca FileZilla, WinSCP gibi birçok grafiksel istemci de SFTP protokolünü destekler.

SFTP, güvensiz FTP'ye modern, güvenli ve genellikle daha kolay yönetilebilir bir alternatiftir.

PreviousProFTPDNextKomut Satırından ftp Kullanımı

Last updated 1 month ago