SSH (Secure Shell), iki bilgisayar arasında şifreli ve güvenli bir iletişim kanalı kuran ağ protokolüdür. Özellikle uzak sunuculara komut satırı üzerinden bağlanmak, dosya transferi yapmak ve ağ servislerini güvenli biçimde yönetmek için kullanılır. Tüm veri akışını şifrelediğinden, açık ağlarda dahi güvenli bağlantı sağlar.
Günümüzde SSH yalnızca sunucu yönetimiyle sınırlı değildir; güvenli dosya transferi (SFTP/SCP), port yönlendirme ve tünel oluşturma gibi pek çok amaç için kullanılmaktadır.
SSH Nasıl Çalışır?
SSH bağlantısı üç aşamada kurulur:
- Bağlantı ve müzakere: İstemci sunucuya bağlanır. İkisi hangi şifreleme algoritmalarını kullanacakları konusunda anlaşır.
- Kimlik doğrulama: Sunucu kendini istemciye kanıtlar (host key). Ardından kullanıcı kimliğini parola veya SSH anahtarı ile doğrular.
- Şifreli oturum: Kimlik doğrulama başarılıysa şifreli bir oturum açılır. Bundan sonraki tüm veri alışverişi şifreli olarak gerçekleşir.
SSH varsayılan olarak 22 numaralı TCP portunu kullanır.
SSH ile Nasıl Bağlantı Kurulur?
Temel bağlantı komutu şu şekildedir:
- bash
- ssh kullanici@sunucu_ip
- Örneğin:
- bash
- ssh [email protected]
- Farklı bir port kullanılıyorsa:
- bash
- ssh -p 2222 kullanici@sunucu_ip
- Belirli bir anahtar dosyasıyla bağlanmak için:
- bash
- ssh -i ~/.ssh/ozel_anahtar kullanici@sunucu_ip
SSH Güvenliği İçin Nelere Dikkat Edilmeli?
- Varsayılan 22 portunu değiştirin; otomatik tarama araçlarının hedefi olmaktan büyük ölçüde kurtulursunuz.
- Root ile doğrudan SSH girişini devre dışı bırakın.
- Parola ile kimlik doğrulamayı kapatıp yalnızca SSH anahtarı kullanın.
- Fail2Ban kurarak brute-force saldırılarına karşı koruma ekleyin.
- SSH erişimini yalnızca belirli IP adreslerine kısıtlamak için güvenlik duvarı kuralları oluşturun.
- Özel anahtarınızı asla sunucuya veya başkasına iletmeyin.
SSH Ücretsiz mi?
Evet. OpenSSH, SSH protokolünün en yaygın kullanılan açık kaynaklı uygulamasıdır ve tüm Linux dağıtımlarında, macOS’ta ve Windows 10 sonrasında yerleşik olarak gelir.
Windows’ta SSH Nasıl Kullanılır?
Windows 10 ve sonrasında PowerShell veya Komut İstemi üzerinden doğrudan ssh komutu kullanılabilir. Alternatif olarak PuTTY gibi üçüncü taraf istemciler de tercih edilebilir.
SSH Bağlantısı Kesilirse Ne Olur?
Varsayılan davranışta SSH oturumu kesildiğinde çalışan komutlar da durur. Bunu önlemek için tmux veya screen gibi terminal çoklayıcıları kullanılması önerilir; oturum arka planda çalışmaya devam eder.
SSH ile VPN Arasındaki Fark Nedir?
SSH belirli bir bağlantıyı şifreler ve genellikle tek bir sunucuya erişim için kullanılır. VPN ise tüm ağ trafiğini şifreleyerek cihazı farklı bir ağa dahil eder. Kullanım amacına göre biri diğerinin yerini tutmaz.
SSH Anahtarımı Kaybedersem Ne Olur?
Özel anahtarınızı kaybederseniz ve sunucuda parola girişi kapalıysa uzaktan erişim sağlayamazsınız. Bu durumda sunucuya konsoldan (hosting paneli veya veri merkezi erişimi) bağlanarak yeni bir anahtar tanımlamanız gerekir. Bu nedenle yedek erişim yöntemi bulundurmanız önemlidir.
Diğer Makaleler
DOM Nedir?
