Labels Milestones

SSH Rehberi Eklendi #121

Open

gencoglutugrul wants to merge 1 commits from gencoglutugrul/guvenlik:master into master

pull from: gencoglutugrul/guvenlik:master

merge into: oyd:master

oyd:master

Conversation 0 Commits 1 Files Changed 3

gencoglutugrul commented 3 years ago

Bir takım eksiklikler mevcut gibi ancak nelerin eksik kaldığını tam da bilemedim. Eğer eksik noktaları belirtirseniz eklemeler/çıkartmalar yapabilirim.

Bir takım eksiklikler mevcut gibi ancak nelerin eksik kaldığını tam da bilemedim. Eğer eksik noktaları belirtirseniz eklemeler/çıkartmalar yapabilirim.

AA requested changes 3 years ago

AA left a comment

Owner

Eline sağlık Tuğrul. Aşağıda küçük revizyon önerilerimi göreceksin.

Anahtar boyutu ile ilgili olarak daha net bilgi versek iyi olur. 1024 bit anahtarlar artık kabul edilebilecek bir boyut değil ve her ne kadar en iyi seçenek olsa da 4096bit anahtar her sistemde iyi sonuçlar vermeyebilir işlemci gücü nedeni ile. Bu sebeple bu durumun nedenlerini kısaca açıklayarak anahtar boyutunu seçmelerine yardım edip insanların önerimizin 4096 bit olduğunu belirtelim.

Aynı zamanda GPG anahtarının da SSH için kullanılabileceğini belirterek ilgili güvenlik rehberine gönderme yapalım. Şimdilik rehberde yazılmış değil bu ama uygun bir harici rehber bulabilir şimdilik. belki bunu da yazmak istersin (((=

e-posta örnekleri çok uzun ve biraz garip duruyor. epostaadresi@ornek.com gibi daha kısa bir örnek daha güzel görünür sanırım.

Anahtar üretiminden sonra belirilen dizinde anahtarlarınız bulunur diye belirtmişsin. Bu dizinde bulunan private key ve public key dosyalarının nasıl adlandırıldığını ve hangisine ne için ihtiyaç duyulduğunu kısaca belirtirsek dosyalar üzerindeki gizem ortadan kalkar diye düşünüyorum.

Anahtar aktarımında ssh-copy-id örnek çıktısında parola sorduğu yerde kullanıcı o parolanın SSH anahtarına verdiği parola olduğunu sanması muhtemel. Bunun sunucunun ssh yetki parolası olduğunu belirtmek gerekli.

nano her zaman kurulu geliyor mu sunucu dağıtımlarında bilmiyorum. Belki bu durum veya başka bir metin düzenleyicinin de kullanılabileceğini bir şekilde belirtmeli?

SSH anahtarının çok önemli olduğu ve yedeklenmesi için önerileri rehberdeki paperbackup ve diğer yedekleme rehberlerine gönderme yaparak belirtmeliyiz. Bu başlık ile küçük bir kapanış cümlesi de rehbere iyi gelir. Çok dan diye bitiyor.

Genel olarak çok güzel bir rehber olmuş tebrik ediyorum. Umarım çok daha fazla insana ulaştırabiliriz bu rehberi zamanla.

Eline sağlık Tuğrul. Aşağıda küçük revizyon önerilerimi göreceksin. Anahtar boyutu ile ilgili olarak daha net bilgi versek iyi olur. 1024 bit anahtarlar artık kabul edilebilecek bir boyut değil ve her ne kadar en iyi seçenek olsa da 4096bit anahtar her sistemde iyi sonuçlar vermeyebilir işlemci gücü nedeni ile. Bu sebeple bu durumun nedenlerini kısaca açıklayarak anahtar boyutunu seçmelerine yardım edip insanların önerimizin 4096 bit olduğunu belirtelim. Aynı zamanda GPG anahtarının da SSH için kullanılabileceğini belirterek ilgili güvenlik rehberine gönderme yapalım. Şimdilik rehberde yazılmış değil bu ama uygun bir harici rehber bulabilir şimdilik. belki bunu da yazmak istersin (((= e-posta örnekleri çok uzun ve biraz garip duruyor. epostaadresi@ornek.com gibi daha kısa bir örnek daha güzel görünür sanırım. Anahtar üretiminden sonra belirilen dizinde anahtarlarınız bulunur diye belirtmişsin. Bu dizinde bulunan private key ve public key dosyalarının nasıl adlandırıldığını ve hangisine ne için ihtiyaç duyulduğunu kısaca belirtirsek dosyalar üzerindeki gizem ortadan kalkar diye düşünüyorum. Anahtar aktarımında ssh-copy-id örnek çıktısında parola sorduğu yerde kullanıcı o parolanın SSH anahtarına verdiği parola olduğunu sanması muhtemel. Bunun sunucunun ssh yetki parolası olduğunu belirtmek gerekli. nano her zaman kurulu geliyor mu sunucu dağıtımlarında bilmiyorum. Belki bu durum veya başka bir metin düzenleyicinin de kullanılabileceğini bir şekilde belirtmeli? SSH anahtarının çok önemli olduğu ve yedeklenmesi için önerileri rehberdeki paperbackup ve diğer yedekleme rehberlerine gönderme yaparak belirtmeliyiz. Bu başlık ile küçük bir kapanış cümlesi de rehbere iyi gelir. Çok dan diye bitiyor. Genel olarak çok güzel bir rehber olmuş tebrik ediyorum. Umarım çok daha fazla insana ulaştırabiliriz bu rehberi zamanla.

ooguz referenced this pull request 3 years ago

SSH güvenliği üzerine rehber gerekli #92

Reviewers

AA requested changes 3 years ago

This pull request can be merged automatically.

This branch is out-of-date with the base branch

You are not authorized to merge this pull request.

Sign in to join this conversation.

Reviewers

Request review

No reviewers

AA

Labels

Apply labels

Clear labels

advanced ağ güvenliği beşeri güvenlik bug
Something is not working cihaz güvenliği duplicate
This issue or pull request already exists enhancement
New feature frontend gnupg help wanted
Need some help imla invalid
Something is wrong new-topic question
More information is needed review structure tor wontfix
This won't be fixed yazılım güvenliği yazışma güvenliği

No Label advanced ağ güvenliği beşeri güvenlik bug cihaz güvenliği duplicate enhancement frontend gnupg help wanted imla invalid new-topic question review structure tor wontfix yazılım güvenliği yazışma güvenliği

Milestone

Set milestone

Clear milestone

No items

No Milestone

Assignees

Assign users

Clear assignees

No Assignees

3 Participants

Notifications

Subscribe

Due Date

The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: oyd/guvenlik#121

Write Preview

Loading…

Cancel

Save

There is no content yet.