Kategori arşivi: 3. Parti Yazılımlar

OpenSSH Kullanarak Windows Üzerinde SFTP/SSH Sunucu Kurulumu

SFTP/SSH Sunucu Kurulumu

Windows 10 1803 ve üstü sürümlerde

  • Settings > Apps > Apps & features > Manage optional features.
  • “OpenSSH server” kısmına girin ve kurulumu başlatın.

Dosyalar%WINDIR%\System32\OpenSSH  klasörü içerisinde varsayılan olarak kurulu gelmekte. Konfigürasyon dosyası (sshd_config) ve ana bilgisayar anahtarları %ProgramData%\ssh klasörü içerisinde (sunucu ilk kez başlatıldıktan sonra).

OpenSSH yeni sürümü kurmak istiyorsan Windows 10 üzerinde mevcut kurulu olan yerine, aşağıdaki işlemleri yapabilirsiniz.

Daha Eski Sürüm Windowslar İçin

  • En son sürüm OpenSSH for Windows binaries (package OpenSSH-Win64.zip veya OpenSSH-Win32.zip)
  • Administrator yetkisi ile, paketi C:\Program Files\OpenSSHklasörü içerisine çıkarın
  • Administrator yetkisi ile, sshd ve ssh-agent servislerini kurun: 
    powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1

SSH Sunucu Konfigürasyonu

  • Windows Güvenlik Duvarı üzerinde SSH sunucusu için gelen bağlantılara izin verin:
    • Aşağıdaki PowerShell komutunu (Windows 8 ve 2012 veya daha yeni sürümlerde), Administrator yetkisi ile çalıştırın: 
      New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH SSH Server' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
    • veya Control Panel > System and Security > Windows Firewall > Advanced Settings > Inbound Rules ve 22 portu için yeni kural ekleyin.
  • Servisi başatın veya otomatik başlatmaya ayarlayın:
    • Control Panel > System and Security > Administrative Tools ve Services açın. OpenSSH SSH Server servisine girin.
    • Otomatik başlaması için: Action > Properties > Startup type > Automatic.
    • OpenSSH SSH Server > Start the service.

 

SSH ortak anahtar kimlik doğrulamasını ayarlayın

 

  • .ssh klasörü oluşturun ( authorized_keys dosyası için)  ( C:\Users\username\.ssh).
  • For permissions to .ssh folder and authorized_keys file, what matters are Windows ACL permissions, not simple *nix permissions. Set the ACL so that only a respective Windows account have a write access to the folder and the file (what is the default access level, if you create the folder and the file, while logged in using the respective account).

 

Connecting to the server

Finding Host Key

Before the first connection, find out fingerprint of the server’s host key by using ssh-keygen.exe for each file.

In Windows command-prompt, use:

for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"

Replace %WINDIR%\System32 with %ProgramFiles%, if appropriate.

In PowerShell, use:

Get-ChildItem $env:ProgramData\ssh\ssh_host_*_key | ForEach-Object { . $env:WINDIR\System32\OpenSSH\ssh-keygen.exe -l -f $_ }

Replace $env:WINDIR\System32 with $env:ProgramFiles, if appropriate.

You will get an output like this:

C:\Windows\System32\OpenSSH>for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"
1024 SHA256:K1kYcE7GHAqHLNPBaGVLOYBQif04VLOQN9kDbiLW/eE [email protected] (DSA)
256 SHA256:7pFXY/Ad3itb6+fLlNwU3zc6X6o/ZmV3/mfyRnE46xg [email protected] (ECDSA)
256 SHA256:KFi18tCRGsQmxMPioKvg0flaFI9aI/ebXfIDIOgIVGU [email protected] (ED25519)
2048 SHA256:z6YYzqGiAb1FN55jOf/f4fqR1IJvpXlKxaZXRtP2mX8 [email protected] (RSA)

Connecting

Start WinSCP. Login dialog will appear. On the dialog:

  • Make sure New site node is selected.
  • On New site node, make sure the SFTP protocol is selected.
  • Enter your machine/server IP address (or a hostname) into the Host name box.
  • Enter your Windows account name to the User name box. It might have to be entered in the format [email protected], if running on a domain.
  • For a public key authentication:
  • For a password authentication:
    • Enter your Windows account password to the Password box.
    • If you Windows account does not have a password, you cannot authenticate with the password authentication (i.e. with an empty password), you need to use the public key authentication.
  • Save your site settings using the Save button.
  • Login using Login button.
  • Verify the host key by comparing fingerprint with those collected before (see above).

If you cannot authenticate to the server, and you are using Windows 10 Developer mode, make sure that your OpenSSH server does not conflict with an internal SSH server used by the Developer mode. You may need to turn off the SSH Server Broker and SSH Server Proxy Windows services. Or run your OpenSSH server on a different port than 22.

İki Farklı Microsoft Office Word Belgesinin Karşılaştırılması

İki farklı Word dokümanını karşılatırmak ve aradaki farkları tespit etmek için yapmanız gerekenler sırasıyla :

1- Boş bir Word dosyası açın. Üst menüden “Gözden Geçir” ve ardından da “Karşılaştır”a tıklayın.

2- Açılan ekranda iki word dokümanını aşağıda işaretli olan yerlerden seçin. Tüm seçeneklere tıklayarak açılan alt menüden hangi farklılıkları tespit etmek istediğinizi seçebilir ya da tamamı seçili kalırsa tüm değişiklikleri tespit edebilirsiniz.

3- Seçimleri yapıp “Tamam”a tıkladığınızda aşağıdaki gibi bir ekran gelecektir.

4- “Düzeltmeler” altında farklılıkları görebilirsiniz. Önceki ve Sonraki seçenekleri ile değişimi de satır seçerek görebilirsiniz.

5- Farklı olan kelimelerin kırmızı ile işaretlenmesi için üst menüden “Tüm İşaretlemeler”i seçin. “İşaretlemeyi Göster” seçeneği ile de belge üzerinde değişiklik yapanların bilgisine erişebilirsiniz.

Cannot Retrieve MAC Address Hatası Çözümü

Bazı lisanslama programlarında bu hatayı alabilirsiniz.

Bunun çözümü için yapmanız gerekenler sırasıyla şu şekilde:

-Aygıt Yöneticisi’ne girin.

-Üst çubukta Eylem kısmına girip Eski Donanım Ekle’ye tıklayın.

-Manuel olarak sürücü yüklemeyi seçin.

-Çıkan ekranda sürücüler seçeneğinde Ağ Bağdaştırıcısını seçin.

-Sürücülerden Microsoft >> Microsoft KM-TEST Loopback Adapter olanı kurun.

-Kurulum işlemi bittikten sonra problem çözülecektir.

Meltdown ve Spectre Yamalarını İptal Ederek İşlemci Güç Arttırma

Intel, ARM ve AMD’de kullanıcıları ilgilendiren kritik güvenlik açığı ortaya çıktı

Bir dönem açıklanan Spectre ve Meltdown güvenlik açığından sonra bilindiği üzere yamalar yayınlanmış, bu güvenlik açığı giderilmişti. Tabi bu yamalar işlemci gücünde belirgin bir düşüşe neden olmuştu.

Son kullanıcı için çok da önemli olmadığı ortaya çıkan bu açığa karşı geliştirilen yamaları iptal ederek işlemcinizde belirgin bir güç artışı sağlamanız mümkün.

Bunun için yapmanız gerekenler sırasıyla

https://www.grc.com/inspectre.htm sayfasındaki InSpectre programını indirin

disable meltdown protection ve disable spectre protection komutlarına tıklayın, bilgisayarı her işlem sonrası yeniden başlatın.

Bilgisayar açıldıktan sonra programı açınca eğer aşağıdaki gibi görünüyorsa işlem tamamdır.

system is spectre protected: no
system is meltdown protected: no

Farkı görmek için işlem öncesi ve sonrası işlemci performansını ölçmenizde fayda var. Bu açık her işlemciyi etkilemediğinden dolayı her işlemcide bu işlem performans artışı sağlamayabilir.

Sentora Web Panel Tamamen Kaldırma

Kurulum sırasında problem yaşadıysanız ve sıfırdan sistem kurmadan Sentora Web Panel kurulumunu tekrar yapmak istiyorsanız öncelikle sistemden tamamen kaldırmanız gerekmekte. Üste tekrar kurulum mümkün olmadığı için girmeniz gereken komutlar şu şekilde;

service mysqld stop;
service proftpd stop;
service httpd stop;
yum -y remove httpd;
yum -y remove php;
yum -y remove php-pear;
yum -y remove php-mysql;
yum -y remove php-cli;
yum -y remove php-common;
yum -y remove mysql*;
yum -y remove mariadb mariadb-server;
yum remove mariadb mariadb-server;
yum -y remove phpMyAdmin;
yum -y remove postfix;
yum -y remove dovecot;
yum -y remove sendmail;
yum -y remove proftp* vsftpd;
yum -y remove bind;
yum -y remove bind-libs;
yum -y remove pdns;
yum -y remove pdns-backend-mysql;
yum -y remove pdns-server;
yum -y remove pdns-server-backend-mysql;
yum clean all;
rm -rf /usr/bin/zppy;
rm -rf /usr/bin/setso;
rm -rf /usr/bin/setzadmin;
rm -rf /var/zpanel;
rm -rf /etc/zpanel;
rm -rf /var/sentora;
rm -rf /etc/sentora;
rm -rf /var/lib/mysql;
rm -f /root/passwords.txt;
rm -rf ~/.my.cnf;
rm -rf /var/spool/vacation/vacation.pl;
rm -rf /var/lib/dovecot/sieve;
rm /etc/my.cnf;
rm ~/.my.cnf;