SSH Nedir?

SSH nedir nasıl çalışır

SSH nedir: Güvenli Kabuk (SSH), ağ hizmetlerinin güvenilir olmayan bir ağ üstünde güvenilir halde çalıştırılması için kullanılan bir kriptografik ağ protokolüdür.

SSH, bir SSH istemcisini bir SSH Server bağlayarak istemci-sunucu mimarisi çerçevesinde güvenilir olmayan bir ağ üstünde güvenilir kanal sağlar. Yaygın uygulamalar içinde uzaktan buyruk satırı girişi ve uzaktan buyruk çalıştırma bulunur, fakat herhangi bir ağ hizmeti de SSH ile güvenceye alınabilir. Protokolün en görünür uygulaması, Unix benzeri işletim sistemlerinde kabuk hesaplarına erişim içindir, sadece Windows'ta da sınırı olan bir kullanım alanı görür.

2015 senesinde Microsoft, gelecekteki bir sürümde SSH'ye mahalli yardımcı vereceğini duyurdu. SSH, Telnet ve güvenilir olmayan uzak Shell protokolleri olan Berkeley rlogin, rsh ve rexec benzer biçimde protokollerin yerini almak için tasarlanmıştır. Bu protokoller, bilhassa parolaları, düz metin olarak göndererek, paket analizine karşı savunmasız bırakıyor.

SSH tarafınca kullanılan şifreleme, Internet benzer biçimde güvenilir olmayan bir ağ üstünden verilerin gizliliğini ve bütünlüğünü sağlamaya yöneliktir, sadece Edward Snowden tarafınca sızdırılan dosyalar, Ulusal Güvenlik Ajansı'nın zaman zaman SSH şifresini çözerek SSH oturumlarının içeriğini okuyabildiğini gösterdi. 6 Temmuz 2017'de, hükûmet şeffaflık organizasyonu WikiLeaks Amerika Merkezi İstihbarat Teşkilatının, SSH kullanıcıları tarafınca güvenilir olmayan sistemler üstünde başlatılan SSH bağlantılarını yakalamak için Microsoft Windows ya da GNU/Linux işletim sistemlerini çalıştıran bilgisayarlara kurulabilecek araçlar geliştirdiğini doğruladı.

SSH, uzak bilgisayarın kimliğini doğrulamak ve gerektiğinde kullanıcının kimliğini doğrulamasına izin vermek için aleni anahtarlı şifreleme kullanır. SSH Server sistemini kullanmanın birkaç yolu vardır; bir tanesi, bir ağ bağlantısını basitçe gizli yazıya çevirmek için otomatikman açılan hususi-genel anahtar çiftlerini kullanmak ve sonrasında celse açmak için parola kimlik doğrulaması kullanmaktır. Bir diğeri, hüviyet doğrulama işlemini gerçekleştirmek için, kullanıcı ya da programların bir parola belirtmek zorunda kalmadan celse açmasına izin veren, el ile oluşturulmuş bir ortak-hususi anahtar çifti kullanmaktır. Bu senaryoda, hepimiz değişik bir anahtar (aleni ve gizli saklı) çifti oluşturabilir. Açık anahtar, eşleşen gizli saklı anahtarın sahibine yetişmesi ihtiyaç duyulan bütün bilgisayarlara yerleştirilir (haiz gizli saklı anahtarını saklı tutar). Kimlik doğrulama hususi anahtara dayalıyken, kimlik doğrulama esnasında anahtarın kendisi ağ üstünden aktarılmaz. SSH, yalnızca ortak anahtarı sunan bireyin eşleşen hususi anahtara haiz olup olmadığını doğrular. SSH'nin bütün sürümlerinde, meçhul aleni anahtarların doğrulanması önemlidir, şu demek oluyor ki aleni anahtarları geçerli olarak kabul etmeden ilkin kimlikle ilişkilendirmek gerekir. Bir saldırganın aleni anahtarını doğrulama olmadan kabul etmek, yetkisiz bir saldırganı geçerli bir kullanıcı olarak yetkilendirir.

SSH Nasıl Çalışır

SSH genellikle uzak makineye bağlanmak ve komutları yürütmek için kullanılır, ayrıca tünel oluşturmayı, TCP bağlantı noktası iletmeyi ve X11 bağlantılarını da destekler; Dosyaları SSH (SFTP) veya Secure Copy (SCP) dosya aktarım protokollerini kullanarak aktarabilir. SSH server-sunucu modelini kullanır.

SSH sunucularına bağlanmak için atanan standart TCP bağlantı noktası numarası 22'dir.
Her ikisi de MacOS, çoğu Linux dağıtımı, OpenBSD, FreeBSD, NetBSD, Solaris ve OpenVMS gibi çoğu modern işletim sisteminde yaygın olarak bulunur. Özellikle Windows, varsayılan olarak SSH içermeyen, tescilli, ücretsiz ve açık kaynaklı (örneğin PuTTY ve Cygwin'in parçası olan OpenSSH sürümü) karmaşıklığı ve bütünlüğü değişen birkaç modern masaüstü / sunucu işletim sisteminden biridir. Linux yerel dosya yöneticileri (örn. Konqueror), sürükle ve bırak işlevine sahip bölünmüş bir GUI sağlamak için FISH protokolünü kullanabilir. Açık kaynaklı bir Windows programı olan WinSCP, arka planda PuTTY kullanarak benzer dosya yönetimi (eşitleme, kopyalama, uzaktan silme) sağlar. Hem WinSCP hem de PuTTY, istemci bilgisayarda herhangi bir kurulum gerektirmeden doğrudan bir USB sürücüsünden çalışacak şekilde paketlenmiştir. Windows'ta bir SSH sunucusu çalıştırmak genellikle kurulum gerektirir (örneğin, Cygwin aracılığıyla). Windows 10 sürüm 1709'da OpenSSH'de Win32 bağlantı noktası bulundu.

SSH, bulut tabanlı bir sanal makineyi doğrudan İnternet'e maruz bırakmanın güvenlik endişelerinden kaçınarak, bulut bilişimdeki bağlantı sorunlarını çözmek için önemlidir. Bir SSH tüneli, bir güvenlik duvarından İnternet'teki bir sanal makineye güvenli bir yol sağlayabilir.

Kodhosting web sitesinde SSH ürününe dair neredeyse tüm hizmetleri bulmanız mümkün.