SSH Nedir?

SSH ya da secure shell, güvenli bir protokoldür ve uzak sunucuları güvenli bir şekilde yönetmenin en yaygın yoludur. SSH, birkaç şifreleme tekniklerini kullanarak iki taraf arasında kripto ile güvenilir bir bağlantı kurmak için, her iki tarafı doğrulamak, komutları ve çıktıları ileri ve geri iletmek amacıyla bir mekanizma sağlar.

Bu kılavuzda, SSH' nin kullandığı temel şifreleme tekniklerini ve güvenli bağlantılar kurmak için kullandığı yöntemleri inceleyeceğiz. Bu bilgi, çeşitli şifreleme katmanlarını ve bir bağlantı kurmak amacıyla gereken farklı adımları anlamak ve her iki tarafı geçerli kılmak adına yararlı olabilir.

SSH Kullanımı

SSH çok yönlü bir protokoldür. Yapısı ve güvenlik özellikleri, onun uzaktan erişim, port yönlendirme, tünelleme ve güvenli dosya aktarımı gibi çeşitli şekillerde kullanılmasını sağlamaktadır.

Uzaktan Erişim

Uzaktan erişim, kullanıcılara kendi bilgisayarlarından başka bir bilgisayara veya sunucuya giriş yapma olanağı sağlar. Fiziksel olarak orada olma zorunluluğu olmadan, hedef makinenin yerel dosyalarına erişmek veya üzerinde hizmet vermek için kullanılır.

Telnet ve rlogin gibi programlar da bu işlevselliğe sahiptir, ancak SSH' nin güvenlik özelliklerinden yoksundurlar. SSH’ de yer alan şifreleme ve doğrulama önlemleri kullanıcıların başka bir sunucu veya bilgisayara korumalı bir şekilde, hatta potansiyel olarak tehlikeli bir ara ağ üzerinden bağlanmasını sağlar.

SSH ile uzaktan erişim, çalışanların uzaktan çalışabilmesi veya IT departmanının fiziksel olarak makineye gitme zorunluluğu olmadan görevleri yerine getirebilmesi için yaygın olarak uygulanmaktadır. Uzaktan yönetim, ağ altyapı yönetimi, otomasyon ayarlamak, yedeklemeler oluşturmak ve daha fazlası için kullanılabilir.

Port Yönlendirme

Port yönlendirme, istekleri bir adresten ve port numarasından başka gruba aktarmak için kullanılır. Bir cihaza ağ dışından erişmenizi sağlayarak yerel bir ağ ile uzak bilgisayar arasındaki bağlantı noktalarını yeniden yönlendirmek için ağ adresi çevirisini (NAT) uygular.

Port yönlendirme üç farklı şekilde yapılabilir:

• Yerel port yönlendirme – Yerel port yönlendirme yerel istemcinize ve bir harici ağa bağlanmanızı sağlar. Yerel olarak engellenen web sitelerine erişmek veya güvenlik duvarının arkasındaki bir veri tabanına bağlanmak gibi şeyler yapmak için etkili olabilir.
• Uzaktan port yönlendirme - Bu tür yönlendirme, sunucu tarafındaki uygulamaların istemci tarafındaki hizmetlere erişimini sağlar. SSH’ye ait uzaktan port yönlendirme, yerel bir bağlantı noktasını uzak bir SSH sunucusuna yönlendirerek kullanıcıların uzak bilgisayarlara yerel bilgisayarları üzerinden güvenli bir şekilde bağlanmalarını sağlar.
• Dinamik port yönlendirme – Bu işlem, proxy olarak çalışan bir dizi SSH sunucusu kullanarak kullanıcıların verilerini belirli bir bağlantı noktası üzerinden uzaktaki bir bilgisayara veya sunucuya göndermelerini sağlar.

 Tünelleme

Tünel oluşturma protokolleri, önemli paketleri başka bir paketin yükü içerisine sarar. SSH tünelleme, kullanıcıların ağ güvenliğinde dolaşmasını, yerel olmayan bir ağ protokolü kullanarak cihazları bağlamasını ve iletilmekte olan verileri güvence altına almasını sağlar. Uzaktan kullanıcıları, kuruluşlarının online kaynaklarına güvenli bir şekilde bağlamaları için sıkça kullanılırlar.Tünel protokolleri veriyi ağlar arasında taşımak için kapsülleme kullanır. Tüneller, yerel olmayan protokollerin, normalde onları desteklemeyen ağlara geçmelerini sağlamaları için uygulanabilir. Diğer bir yaygın kullanım ise, güvenli olmayan bir ağ üzerinden güvenlik sağlamaktır.