SSH (Secure Shell) çeşitleri, kullanıcılara sunucularını internet üzerinden kontrol etmelerini ve düzenlemelerini sağlayan bir uzak yönetim protokolüdür. İlk olarak, şifrelenmemiş Telnet için güvenli bir alternatif olarak geliştirilmiştir. SSH, şifreleme tekniklerini kullanarak uzaktaki sunucuya giden ve uzaktaki sunucudan gelen tüm iletişimleri şifreler. Bu sayede güvenli bir uzaktan erişim yöntemi sunar.

SSH Nedir ve Özellikleri Nelerdir

Verilerinizin Gizliliği:

SSH, sizinle arkadaşınız arasındaki özel konuşmalar gibi, internet üzerinden gönderdiğiniz bilgileri başkalarının görmesini engeller. Bu, bilgilerinizi şifreleyerek yapar, yani onları gizli bir kodla saklar.

İletişimin Bütünlüğü:

SSH, gönderdiğiniz bilgilerin yolculuk sırasında değiştirilmediğinden emin olur. Bu, bir mektubun mühürlenmiş zarf içinde güvenle ulaşması gibi bir şeydir.

Kimlik Doğrulama:

SSH, internet üzerinden bağlantı kurduğunuzda, sizin gerçekten siz olduğunuzu ve karşı tarafın da iddia ettiği kişi olduğunu doğrular. Bu, bir kapı zili gibi çalışır; kapıyı açmadan önce kimin geldiğini bilmek istersiniz.

Yetkilendirme:

SSH, farklı insanlara farklı izinler verebilir. Bu, bir binanın farklı odalarına kimin girebileceğine karar veren bir apartman yöneticisi gibi düşünülebilir.

TCP/IP Tabanlı Oturumları Şifrelemek için Yönlendirme/Tünelleme:

SSH, güvenli olmayan internet yollarından güvenli bir tünel oluşturarak bilgilerinizi korur. Bu, bir hazineyi korumak için gizli bir geçit kullanmak gibidir.

SSH Nasıl Kullanılır?

1. SSH İstemcisi İndirme: İlk adım, Windows bilgisayarınıza bir SSH istemcisi programı indirmektir. Bu, internetten bir uygulama indirip yüklemek gibidir.
2. Oturum Açma Bilgileri Oluşturma: Program yüklendikten sonra, sisteme giriş yapmak için kendinize özel bir parola veya güvenlik anahtarı oluşturmanız gerekir. Bu, evinizin kapısını açmak için kullandığınız anahtar gibi bir şeydir.
3. Sunucu ile İletişim Kurma: SSH istemcisiyle, başka bir bilgisayar, sunucu veya web barındırıcısı gibi sistemlerle güvenli bir şekilde iletişim kurabilirsiniz. Bu, telefonla bir arkadaşınızı aramak gibi düşünülebilir, ancak konuşmalarınızın gizli kalmasını sağlayan bir teknoloji kullanıyorsunuz.
4. Web Barındırıcının SSH Desteği: Bağlanmak istediğiniz web barındırıcısının SSH’yi desteklediğinden emin olmanız önemlidir. Bu, bir mağazaya girmeden önce kapının açık olduğundan emin olmak gibidir.
5. Şifreleme ve Birden Fazla Kullanıcı: Eğer bir alan adına birden fazla kişi erişiyorsa, SSH şifreleme sayesinde herkesin verilerini ayrı tutar. Bu, bir ofiste herkesin kendi çekmecesine sahip olması ve içindekilerin güvende kalması gibi düşünülebilir.

Neden SSH Kullanılmalı?

• Güvenlik: SSH, bilgilerinizi korumak için bir banka kasası gibidir. Bilgisayarlar arasında veri gönderirken, bu verileri şifreler ve böylece sadece doğru kişilerin erişebileceği şekilde güvence altına alır.
• Anahtar Çifti ile Kimlik Doğrulama: SSH, bir kapı kilidi ve anahtarı gibidir. Gizli anahtarınız (özel anahtar) sizde kalırken, herkese açık anahtarınızı (genel anahtar) güvenle paylaşabilirsiniz. Bu anahtarlar, sizin kim olduğunuzu doğrulamak için birlikte çalışır ve şifreye gerek kalmadan otomatik giriş yapmanızı sağlar.
• Esnek Oturum Açma: SSH ile, genel anahtarınızın bulunduğu herhangi bir sistemde gizli anahtarınızı kullanarak oturum açabilirsiniz. Bu, evinizin kapısını farklı anahtarlarla açabilmeniz gibi bir şeydir.
• Anahtar Değişikliği Kolaylığı: Eğer gizli anahtarınızın şifresini değiştirmek isterseniz, bu işlem anahtar çiftinizi etkilemez. Bu, kilit kombinasyonunuzu değiştirmenize rağmen aynı anahtarla kapıyı açmaya devam edebilmeniz gibidir.
• Eski Protokoller Üzerinde Güvenlik Avantajı: SSH, eski ve güvensiz protokollerin yerini alır. Telnet gibi eski sistemler şifreleme kullanmazken, SSH tüm verileri şifreler. Bu, eski bir kapıyı daha güvenli bir kapıyla değiştirmek gibidir.

SSH Nasıl Çalışır?

• İstemci-Sunucu Mimarisi: SSH, iki bilgisayar arasında güvenli bir iletişim kurmak için bir tür telefon sistemi gibidir. Bir bilgisayar (istemci), diğer bilgisayar (sunucu) ile konuşmak için bu sistemi kullanarak çalışır.
• Port Dinleme: SSH sunucusu, genellikle 22 numaralı ‘kapıyı’ kullanarak gelen ‘aramaları’ dinler. Güvenlik için bu ‘kapı numarasını’ değiştirebilirsiniz, böylece kötü niyetli kişiler doğru ‘kapıyı’ bulmakta zorlanır.
• Açık Anahtar Kriptografisi: SSH, güvenli bir bağlantı kurmak için bir anahtar takımı kullanır. Bu, bir kilit ve anahtar gibidir; sadece doğru anahtarla kilidi açabilirsiniz.
• Simetrik Şifreleme ve Karma Teknikleri: SSH, mesajlarınızın güvenliğini sağlamak için ekstra güvenlik katmanları ekler. Bu, mesajlarınızı bir kasaya koyup, sadece doğru kombinasyonu bilen kişinin açabileceği gibi düşünülebilir.
• Linux İşletim Sistemi: Linux, uzak sunucular için popüler bir işletim sistemidir çünkü çok güvenilir ve güvenlidir. Bu, uzun süre dayanıklı bir araba gibi, yıllarca sorunsuz çalışır.
• Kimlik Doğrulama ve Komut Yürütme: SSH oturumları genellikle iki şey yapar: kimliğinizi doğrular ve komutları yürütür. Bu, bir ATM’de kartınızı kullanarak kimliğinizi doğrulamanız ve para çekmeniz gibi düşünülebilir.
• Parola ve Anahtar Tabanlı Doğrulama: SSH, kimliğinizi doğrulamak için iki yöntem kullanır. Parola tabanlı yöntem, bir kapıyı açmak için şifre kullanmak gibidir. Anahtar tabanlı yöntem ise, daha güvenli bir yöntemdir ve özel bir anahtar kullanır, bu da bir parmak izi tarayıcısı gibi sadece sizin erişiminize izin verir.

Farklı SSH Sistemleri

Bunlardan üçü PuTTY, KiTTY ve MobaXterm gibi popüler SSH istemcilerinin özellikleri ve kullanımları hakkında:

PuTTY

PuTTY, Windows kullanıcıları arasında en popüler SSH istemcisidir. Uzak bir SSH sunucusuna bağlanmak için IP adresini veya alan adını yazmanız ve ‘Aç’ düğmesine tıklamanız yeterlidir. Kullanıcı adı ve parola ile giriş yapabilir veya daha güvenli bir yöntem olan SSH anahtarları ile şifresiz bağlantı kurabilirsiniz. Ayrıca, PuTTY’ye bir kısayol oluşturarak SSH oturumunuzu tek bir tıklama ile başlatabilirsiniz.

KiTTY

KiTTY, PuTTY’nin bir çatalıdır ve ek özellikler sunar. Otomatik şifre hatırlama, hafif tasarım, her oturum için özel simgeler, yerel komut dosyalarının çalıştırılması, pscp.exe ve WinSCP entegrasyonu gibi özellikleriyle dikkat çeker. Oturumları filtreleme ve önceden tanımlanmış komutlar için kısayollar sunar, ayrıca çift oturumları hızlı bir şekilde başlatma imkanı sağlar.

MobaXterm

MobaXterm, PuTTY’nin eksik özelliklerini tamamlayan ve ekstra işlevsellikler sunan başka bir SSH istemcisidir. Sekmeli oturumlar, FTP, SFTP gibi diğer protokollerin entegrasyonu için yararlı olan birçok özelliği birleştirir.

Bu istemciler, kullanıcıların uzak sunuculara güvenli bir şekilde bağlanmalarını sağlar IT profesyonelleri tarafından kullanılır. Her biri, kullanıcıların ihtiyaçlarına göre farklı avantajlar sunar ve ağ iletişiminde kritik bir rol oynar.

Hazırlayan: Alper Coşar