SSH NEDİR? SSH'LA GÜVENLİ BAĞLANTI NASIL OLUR?
Merhaba, bu yazımda SSH'ın ne olduğuna ve temel örneğine değineceğim. İyi okumalar!
SSH NEDİR?
Güvenli kabuk veya SSH, güvenli olmayan bir ağ üzerinden bilgisayara güvenli bir şekilde bağlanmaya imkan tanıyan bir ağ protokolüdür. Bu açıdan baktığımızda SSH gerçekten faydalıdır çünkü başka bir makinaya fiziksel erişimi gerektirmez, internetle bağlanmak mümkündür. Sunucuları uzaktan kontrol etmemizi sağlar.
SSH, şifreleme olmadan veri aktaran bir uygulama katmanı protokolü olan Telnet’in yerine tasarlanmıştır. SSH’ın güvenli olmasının nedeni şifrelemenin söz konusu olmasıdır. Bu nedenle iki makine SSH üzerinden bağlandığında veri alışverişi şifreleme ile gerçekleşir. Bilgiler şifrelenir ve şifreleme yoluyla gerçek verilerin insanlar tarafından anlaşılmayan bazı şifreli metinlere dönüştürülmesi sağlanır. Ne de olsa günümüzde çok yaygın olarak kullanılan bazı şifreleme algoritmaları vardır.
SSH bağlantısı kurmak için üç şeye ihtiyacımız vardır;
1-Makineden erişeceğimiz sunucu veya uzak makine
2-Ana makine
3-Sunucunun istemciyi doğrulayabilmesi için kimlik doğrulama mekanizmasına ihtiyacımız vardır.
LINUX’A GÜVENLİ BAĞLANMA NASIL OLUR?
Bir sistemi SSH sunucusu yapmak için SSH’i çalıştırmanız gerekir veya o sistemin uzaktan bağlanabilmesi için ayarların yapılmış olması gerekir. SSH sunucusu herhangi bir sistem olabilir.(Windows,Linux,Mac) SSH kullanarak yerel sisteminizden uzak bir sisteme bağlandığınızda bu bağlantının kimliğini doğrulamanız gerekir. Bu bağlantının kimliğini doğrulamak için iki yol vardır. İlki parolayı kullanmak, ikincisi genel olan anahtarları kullanmaktır. Uzak sisteme bağlanmak istiyorsanız user@ip diyebilirsiniz. Şimdi uygulamak için SSH sunucusu kurma adımlarına geçelim.
Öncelikle Linux’un kablolu ağ bağlantısını kesiyoruz. Ardından Aygıtlar>Ağ>Ağ Ayarları kısmına gelip Köprü Bağdaştırıcı seçeneğini seçip kaydediyoruz.
Ardından sanal makinenin kablolu bağlantısını aktif hale getiriyoruz. Yaptığımız bu işlem sayesinde sanal makine ve ana makineyi yan yana iki makine gibi çalışmasını sağladık. Şimdi terminalde hostname –I komutunu vererek IP adresimizi öğrenelim, lazım olacak.
Yeni bir terminal açarak SSH sunucusu kuracağız.
sudo apt install ssh komutunu yazıyoruz.
Ardından SSH servisini aktif hale getirmek için sudo systemctl enable ssh komutunu giriyoruz.
Durumu kontrol etmek için sudo systemctl status ssh komutuyla devam ediyoruz.
SSH 22.port üzerinde aktif olduğunu görüyoruz. Bunun anlamı 22.port üzerinde uzaktan gelecek bir bağlantıya hazır olduğunu gösterir. Herhangi bir cihazdan bu Linux makinemizi yönetebilir,komut çalıştırabiliriz. Windows üzerinden bunu göstermek için Linux’ta terminal penceresi açıyoruz.
ssh kullaniciadiniz@ipadresiniz komutunu giriyoruz.
Linux’taki terminalden hiçbir farkı yoktur. Örneğin date komutunu ve özellikleri kontrol edecek olan uname –a komutunu çalıştıralım.
Bu yapılan işlemlerle Linux makineye SSH protokolüyle güvenli bir şekilde bağlanmış olduk. Son satırda da belli olacağı gibi şu an user1 kullanıcısıyla oturum açmış durumdayız.
Güvenliği önemli bir konu olduğu için kapalı tutmak amacıyla sudo systemctl disable ssh komutuyla kapatmak da mümkündür.
Bu yazımda SSH nedir ve SSH üzerinden güvenli bağlanma nasıl olur örneğini göstermeye çalıştım. Umarım faydalı bir yazı olmuştur.