Günümüzün dijital dünyasında işletmelerin ve grupların sunuculara uzaktan güvenli bir şekilde erişmesi gerekiyor. SSH protokolünün kullanışlı olduğu yer burasıdır. Kullanıcıların sunuculara bağlanması ve sistemleri yönetme ve dosya aktarma gibi işlemleri yapması için güvenli bir yol sağlar.
Bu yazıda SSH tarihçesini, avantajlarını, işleyişini ve neden diğer uzaktan erişim yöntemlerinden daha güvenli bir seçim olduğunu tartışacağız. O halde haydi başlayalım ve Secure Shell (Güvenli Kabuk) hakkında daha fazla bilgi edinelim!
Credit: Wallpaper Flare
SSH Protokolü Tam Olarak Nedir ve Ne İşe Yarar?
SSH (Secure Shell – Güvenli Kabuk), bir sunucuya uzaktan ulaşmanın güvenli bir yoludur. Bir sunucuya bağlanmanıza ve sistemleri yönetme ve dosyaları İnternet üzerinden güvenli bir şekilde aktarma gibi işlemleri yapmanıza yardımcı olur.
Bağlandığınızda, kullanıcı adınız ve şifreniz gibi ayrıntıları başka kimsenin göremeyeceği şekilde karıştırır. Bilgilerinizi güvende tutmak için birçok güvenlik özelliğine sahiptir.
Bağlanmanın güvenli olduğundan emin olmak için farklı yöntemler kullanır. Bu yöntemler, kim olduğunuzu doğrulamaya yönelik şifreleri, anahtarları ve sertifikaları içerir. Genel anahtarlar bağlantının güvenli kalmasına yardımcı olurken, özel anahtarlar bağlanmaya çalışanın gerçekten siz olduğunuzdan emin olmanızı sağlar.
Verileri güvenli bir şekilde göndermek için de bu protokolü kullanabilirsiniz. Verileri şifrelediği için dosyaları güvenli bir şekilde aktarmak için mükemmeldir. Bu, gönderilirken hiç kimsenin verileri gözetleyemeyeceği veya verileri çalamayacağı anlamına gelir.
Sunuculara uzaktan erişmenin diğer yollarından daha güvenli bir seçenektir. Örneğin Telnet gibi bazı protokoller kullanıcı adınızı ve şifrenizi şifrelemez. Bu, birisinin oturum açma bilgilerinizi çalması durumunda bunları kullanabileceği anlamına gelir. Secure Shell’in kullanılması, güvenli bir bağlantı oluşturarak bunun önlenmesine yardımcı olur.
SSH Tarihi
Finlandiya’daki Helsinki Üniversitesi öğrencisi Tatu Ylönen, 1995 yılında SSH’yi oluşturdu. O zamanlar insanlar ağ üzerinden güvenli bir şekilde veri göndermek istese de Telnet ve FTP gibi diğer protokoller güvenli değildi.
Ylönen bu ihtiyacı karşılamak için Secure Shell protokolünü (SSH) oluşturdu. TCP/IP protokolünü kullanır ve ağ iletişimini şifreleyerek verilerin güvenli bir şekilde taşınmasına olanak tanır.
Unix için 1995 yılındaki ilk sürümün ardından Windows ve Mac OS gibi farklı sistemler için daha sonraki sürümler yapıldı. Ayrıca birçok programlama dilinde bunu desteklemeye yardımcı olacak açık kaynaklı programlar ve kütüphaneler de bulunmaktadır.
İlk başta veri aktarımı için kullanılmış olsa da günümüzde birçok farklı şekilde kullanılmaktadır. Örneğin sunucuları yönetmek, uzak masaüstlerine bağlanmak, veritabanlarını yönetmek gibi işlemler için kullanılır.
Kullanımı kolay olması ve her şeyi güvende tutması nedeniyle popüler hale geldi; pek çok işletme bunu ağlarını korumak için kullanıyor. Ayrıca uzaktaki çalışanların İnternet olan herhangi bir yerden sunuculara güvenli bir şekilde bağlanmasına olanak sağlamak için de kullanışlıdır.
Protokolün oluşturulması açık kaynaklı yazılımın ne kadar önemli olduğunu gösteriyor. Dünya çapında pek çok geliştirici bunun üzerinde çalışıyor, bu nedenle her zaman daha iyiye gidiyor. Açık kaynak olduğundan herkes kullanabilir ve geliştirebilir.
Bugün bile iletişimi şifreli tutmanın en iyi yollarından biridir. İnsanlar daha fazla internet güvenliği istediğinden, SSH giderek daha önemli hale geliyor.
SSH Nasıl Çalışır?
SSH’nin çalışma şekli şu şekildedir: İstemci-sunucu kurulumu vardır. Başlamak için istemci sunucuya bağlanıp bağlanamayacağını sorar. Sunucu daha sonra istemcinin içeri girmesine izin verilip verilmediğini kontrol eder. Bu işlem tamamlandıktan sonra istemci sunucuya güvenli bir şekilde bağlanabilir.
Bu protokol, şifreleme kullanarak iletişimi güvende tutar. Hem istemci hem de sunucu için gizli kod niteliğindeki anahtarları kullanarak mesajları karıştırır. Bağlandıklarında anahtarlarının eşleştiğinden emin olurlar. Daha sonra bu bağlantı sırasında konuşmak için yeni bir anahtar oluştururlar.
Secure Shell bu bağlantı için SSH-1 ve SSH-2 olmak üzere iki protokol kullanır. SSH-2 daha yeni ve daha iyidir çünkü daha fazla özelliğe sahiptir ve işleri daha güvenli tutar. İnsanlar çoğu zaman SSH-2 kullanmayı tercih ediyor.
Sistem yöneticileri bu protokolü sunucuları yönetmek ve dosyaları taşımak için kullanır. Ayrıca karma işletim sistemlerinde de çalışır.
Avantajları Nelerdir?
Pek çok kişi, özellikle erişimi ve bilgileri güvende tutmanız gerektiğinde, pek çok avantajı olduğu için Secure Shell ağ protokolünü kullanıyor. İşte ana avantajlar:
- Güvenli erişim: Şifreleme, çevrimiçi ortamda dolaşan mesajları güvende tutar. Ayrıca şifre veya güvenlik kontrollerinden geçmeyi de hızlandırır.
- Şifreleme: İnsanların çevrimiçi olarak gizlice konuşmasına olanak tanır ve kötü adamların mesajlarını gözetlemesini engeller. Aynı zamanda internet üzerinden de gönderiliyorlar.
- Kimlik Doğrulama: İnsanların gizlice çevrimiçi konuşmasına yardımcı olur, böylece gizlice hiç kimse mesajlarını İnternet üzerinden gönderilirken dinleyemez veya okuyamaz.
- Esneklik: Birçok farklı bilgisayar sisteminde işe yarayan, işleri yapmanın benzersiz bir yolu, insanların bilgi paylaşmasına olanak tanır.
- Uzaktan yönetim: Sunucuları yöneten kişilerin onları uzaktan kontrol edebilmesini sağlar, bu da özellikle sunucularla aynı yerde olmadıklarında işlerini yapmalarını kolaylaştırır.
- Dosya aktarımı: Sunucularla ilgilenen kişilerin sunucuları uzaktan kontrol etmelerine yardımcı olur, bu da özellikle evden çalışıyorlarsa sunucuları yönetmelerini ve düzeltmelerini kolaylaştırır.
- İzleme ve günlüğe kaydetme: İnsanlar çevrimiçi olarak yaptıklarını izleyebilir ve bunların kaydını tutabilir; bu da İnternet’in daha güvenli olmasına ve riskli olabilecek sorunların bulunmasının daha kolay olmasına yardımcı olur.
- Uzaktan erişim: İnsanlar internette yaptıklarını izleyebilir ve kaydedebilir, bu da interneti daha güvenli hale getirir ve güvenlik sorunlarının tespit edilmesine yardımcı olur.
- Güncelleme kolaylığı: Bilgisayarınızı güvende tutmanın kolay bir yolu, güncel kalmasını ve korunmasını sağlamak için düzenli olarak güvenlik güncellemeleri eklemektir.
- Geniş kullanım alanı: Bu araç, bilgisayar sistemlerini çalıştıran kişilerin sunucuları kontrol etmesine ve dosyaları taşımasına yardımcı olur.
Güvenli Veri Aktarımı Nasıl Yapılır?
Bu bilgiler bir yerden başka bir yere gönderildiğinde güvendedir. Hiçbir şifreleme teknolojisinin hareket halindeyken verilerinizi gözetlememesini veya çalmamasını sağlamak için özel kodlar kullanır. Ayrıca sunuculara yalnızca doğru kişilerin erişebildiğinden emin olmak için kontrol yapar.
Bu protokol, verilerinizin güvenli bir şekilde taşınmasını sağlamak için gereklidir. Bilginiz olsun diye söylüyorum, bir güvenlik görevlisi gibi. SCP veya SFTP kullanarak dosyaları güvenli bir şekilde göndermek için de kullanabilirsiniz. Verilerinizi güvende tutmak için pek çok püf noktası vardır ve kim olduğunuzu kanıtladıktan sonra, eşyalarınızı endişelenmeden gönderebilirsiniz.
1) Key Management – Anahtar Yönetimi
Verileri güvenli bir şekilde göndermek için anahtarların doğru ellerde olduğundan emin olmak çok önemlidir. Anahtarlar, kim olduğunuzu kanıtlamanıza ve verilerinizi taşınırken güvende tutmanıza olanak tanıyan gizli kodlar gibidir.
Anahtar yönetiminde iki tür anahtar vardır: özel ve genel. Özel anahtar kişisel gizli kodunuz gibidir, genel anahtar ise herkesin bildiği kod gibidir. Veri gönderdiğinizde, alıcı, mesajın kilidini açmak için gerçekten siz olduğunuzdan emin olmak için özel anahtarınızı ve genel anahtarı kullanır.
2) Server Management – Sunucu Yönetimi
Veri göndermek için kullanılan özel bilgisayarlara sunucu altyapısı denir. Bilgilerinizi gönderildiğinde gizli koda dönüştürerek güvende tutarlar. Ayrıca kim olduğunuzu kanıtlamanız için ihtiyacınız olan anahtarları da veriyorlar.
İnsanlar genellikle bu sunucuları eşyalarına uzaktan erişmek için kullanırlar. Örneğin bir bilgisayar uzmanı bunu farklı bir yerden bir sunucuyu kontrol etmek için kullanabilir. Bu sunucular, eşyalarınıza erişebilmenizi ve her şeyin güvende tutulmasını sağlar.
3) File Transfer – Dosya Transferi
Bu sayede dosyaların güvenli bir şekilde gönderilmesini sağlar. Dosyaları taşınırken korumak için özel kodlar kullanır. İnsanlar dosyaları güvenli bir şekilde göndermek için bir araç kullanabilir. Bu hileler, dosyaların gönderilirken gizli kalmasını sağlar. Ayrıca dosyalarınız gönderilirken kim olduğunuzu kontrol eder.
4) SCP (Secure Copy Protocol)
SCP, dosyaları taşımanın güvenli yolunun bir parçasıdır. Bir sunucu kullanırken dosyaların güvenli bir şekilde kopyalanmasını sağlar. SCP, Unix ve Linux sistemleriyle iyi çalışır. Dosya aktarımlarınızı gizli koda dönüştürerek güvende tutar. Ayrıca SCP, dosyaları taşırken kim olduğunuzu kontrol eder.
5) SFTP (Secure File Transfer Protocol)
Bu protokol, dosyaları taşımak için SFTP adı verilen bir şeye sahiptir. SFTP normal FTP gibi çalışır ancak dosyalarınızı korumak için gizli kodlar kullanarak işleri ekstra güvende tutar. Genellikle Unix ve Linux sistemlerinde bulunur.
SFTP, kim olduğunuzu kontrol ederek dosya aktarımlarınızı güvende tutar. Ayrıca, verileriniz hareket halindeyken gizli koda dönüşür, böylece kimse ona göz atamaz.
SSH Kullanarak Sunucu Nasıl Yönetilir?
Sunucuları yönetmek, bağlantıların güvenli olduğundan emin olmak, onları uzaktan kontrol edebilmek, güvenli tüneller kurmak ve kim olduğunuzu kanıtlamak için özel kodlar kullanmak gibi pek çok iyi şeyle birlikte gelir. Ayrıca, sunucuları yönetirken her şeyi güvende ve emniyette tutmanın birçok yolu vardır.
Bir sunucuyu güvende tutarken yapmanız gereken başlıca şeyler şunlardır:
- Connecting to the Server – Sunucuya Bağlanma
Sunucuya güvenli bir şekilde bağlanmak için SSH istemcisi adı verilen bir şey kullanabilirsiniz. Bu bağlantı, sunucu ile bilgisayarınız arasındaki verilerin koda dönüştürülerek gizli tutulmasını sağlar.
- Sending Commands – Komutları Gönderme
Sunucu yönetimi komut göndermenizi sağlar. Bu komutlar size sunucu üzerinde yetki verir, böylece dosyaları silebilir, programları açabilir ve kullanıcıların şifrelerini değiştirebilirsiniz.
- Creating Tunnels – Tüneller Oluşturma
Sunucu yönetimi, sunucuda işlem yapmak için güvenli tüneller oluşturmanıza olanak tanır. Bu tüneller iki bilgisayarı güvenli bir şekilde bağlamanıza yardımcı olur. Bir sunucudan geçerler ve gizli kodlanmış veriler gönderirler.
- Using Key-Based Authentication – Anahtar Tabanlı Kimlik Doğrulamayı Kullanma
Sunucu yönetimiyle, sunucudaki görevleri gerçekleştirmek için anahtar tabanlı kimlik doğrulamayı kullanabilirsiniz. Bir kullanıcı adı ve şifreye ihtiyaç duymak yerine, belirli bir anahtar çiftini kullanarak kim olduğunuzu kanıtlayabilirsiniz: biri public (genel), diğeri private (özel).
- Setting Security Settings – Güvenlik Ayarlarını Ayarlama
Bir sunucuyu yönetirken, sunucunun ne kadar güvenli olduğunu ayarlamanın farklı yolları vardır. Bu seçimler sunucunun gerçekten güvenli olduğundan emin olmanıza yardımcı olur.
Veri Nasıl Şifrelenir ve Şifresi Çözülür?
Verileri gizli tutmak için sıklıkla simetrik anahtar şifrelemesi kullanırız. Hem gönderen hem de alıcı, verileri kilitlemek ve kilidini açmak için aynı anahtara sahiptir. Gönderen, belirli bir yöntemi kullanarak bu anahtarla veriyi kilitler, alıcı ise aynı anahtarla verinin kilidini açar.
Ayrıca iki farklı anahtarın kullanıldığı asimetrik anahtar şifreleme de vardır. Gönderen, verileri bir anahtarla kilitler ve alıcı, başka bir anahtarla kilidini açar. Bu yol daha hızlı ama daha da güvenlidir.
AES, Blowfish, 3DES ve RSA gibi farklı yöntemler, verileri şifrelerken ve şifrelerini çözerken kritik bilgilerin güvende kalmasına yardımcı olur.
Protokol, verileri kilitleme ve kilit açma işlemlerini otomatik olarak gerçekleştirir, böylece kullanıcıların ekstra bir şey yapmasına gerek kalmaz. Sunucuya bağlandığınızda, hiçbir şey yapmanıza gerek kalmadan verileriniz otomatik olarak kilitlenir ve gerektiğinde kilidi açılır.
SSH Bağlantısı Nasıl Yapılır?
SSH bağlantısı başlatmak için istemci yazılımı almanız gerekir. Bu program bilgisayarınızda zaten mevcut olabilir, ancak değilse, pek çok ücretsiz seçenek mevcuttur. Örnekler arasında OpenSSH, PuTTY ve WinSCP bulunur.
Bağlanmak için ulaşmak istediğiniz sunucunun IP adresini veya web sitesi adını bilmeniz gerekir. Ardından istemci programını açın ve bu IP adresini veya web sitesi adını yazın. Bundan sonra sunucuya girmek için gerekli ayrıntıları vermeniz gerekecektir. Genellikle bu bir kullanıcı adı ve şifredir, ancak bazen ekstra güvenlik için bunun yerine anahtar tabanlı kimlik doğrulamayı kullanabilirsiniz.
SSH bağlantısı kurmak için şu adımları izleyin:
- Bağlanmayı denemeden önce sunucunun IP adresini veya web sitesi adını bildiğinizden emin olun.
- Bundan sonra Secure Shell istemcisini açın. Mac kullanıyorsanız “Terminal” programını Spotlight’ta arayarak bulabilirsiniz. Windows’ta PowerShell veya PuTTY gibi bir program kullanabilirsiniz.
- Bilgisayarınızda sunucuya bağlanmak için komutu yazın:
ssh username@server_ip_address
Kullanıcı adını ve sunucu IP adresini, bağlanmaya çalıştığınız adresle eşleşecek şekilde değiştirin. Sunucunun IP adresi yerine alan adını da kullanabilirsiniz.
Örneğin, “example.com” adlı bir sunucuya “john” kullanıcısı olarak bağlanmak istiyorsanız şu komutu yazın:
ssh john@example.com
‘ls’ yazarak veya ‘cd’ kullanarak başka bir klasöre geçerek sunucudaki dosyaları görebilirsiniz. Dosya aktarmak istiyorsanız ‘scp’ komutunu kullanabilirsiniz. Bağlantıyı kesmek için ‘exit’ yazın veya terminal penceresini kapatın.
Sonuç
Özetlemek gerekirse, sunuculara güvenli bir şekilde erişmek ve dosyaları çevrimiçi olarak taşımak için SSH çok önemlidir. Güçlü güvenlik ve gizli kodlara sahiptir, böylece stres yaşamadan sistemleri yönetebilir ve verileri paylaşabilirsiniz. Dünya çapında birçok işletme ve grup, farklı bilgisayar türlerinde çalıştığı için onu kullanmayı seviyor.
Bu makalenin Secure Shell’i size açık hale getirdiğini ve bunun neden uzak sunuculara erişmenin diğer yollarından daha iyi olduğunu anlayabildiğinizi umuyoruz. Bu nedenle, bir sunucuya uzaktan bağlanmanız gerektiğinde, her şeyi güvende ve sağlam tutmak için bu protokolü kullanmayı unutmayın.