SSH protokolü nedir?

SSH, Güvenli Atış Kabuğu anlamına gelir. Güvenli Kabuk protokolü, çevrimiçi güvenlik işlemlerinde önemli bir rol oynayan bir ağ protokolüdür.


Uzak bilgisayarların kullanıcıların bağlantılarını doğrulamasını sağlar (ve tersi de geçerlidir) ve sunucular ve kullanıcılar arasındaki iletişimin mümkün olduğunca su geçirmez olmasını sağlamak için bir tür ortak anahtar şifrelemesi kullanır. Aynı zamanda SSH, güvenli olmayan ağlar üzerinde çalışır ve aksi takdirde veri sızdırabilecek genel wi-fi ağlarını kullanmak için güvenli bir yol sunar.

Güvenli Çorap Kabuğu neden oluşturuldu? Protokolün ilk yinelemesi 1995 yılında ortaya çıktı. Fin kodlayıcısı Tatu Ylönen tarafından üniversitesine yapılan bir kimlik avı saldırısına yanıt olarak oluşturuldu. Başlangıçta küçük Telnet tabanlı ağlarda kullanılan dünya çapındaki ağ uzmanları kısa süre sonra SSH'nin ne için yararlı olduğunu sormaya başladı ve 2000 yılına kadar dünya çapında uzak sistemlerin ana güvenlik özelliği haline geldi..

2018'den itibaren, Güvenli Kabuk Protokolü 2.0 sürümüne ulaşmıştı, OpenSSH de mevcut (ve ticari olarak pazarlanan sürümlerden daha popüler).

SSH nasıl çalışır?

Böylece’SSH nedir, ancak SSH nasıl çalışır? Teorik olarak insan tarafından bilinen en güçlü güvenlik araçlarından biri olan ortak anahtar kimlik doğrulaması adı verilen bir sistem kullanır..

Yalnızca uzaktan oturum açma sistemleri aracılığıyla çalışır ve bir protokol görevi görür; yani, iki bilgisayar veya diğer dijital cihazlar arasında bilginin nasıl gönderileceğini belirler..

Veriler bir kullanıcıdan uzak bir sunucuya gönderildiğinde, verileri harici gizlice dinlemekten koruyan bir SSH tüneli oluşturulur. Yolculuğun her iki ucunda, protokol kullanıcının ve sunucunun kimliğini (kimlik doğrulama) kontrol eder ve gönderilen verinin bütünlüğünü kontrol eder.

Kimlik doğrulama ve bütünlük kontrolleri yapılırken, tünel bir koruma katmanı sağlar. Bu, çift şifreleme katmanı oluşturarak iki şifreleme anahtarı kullanır. Bu anahtarlardan biri (sunucu anahtarı) her saat değiştirilir ve protokol tarafından sağlanan güvenliğe başka bir boyut eklenir.

SSH güvenli midir??

Güvenli Kabuk Protokolünün tüm amacı güvenliktir. Onsuz, veri aktarım hızlarını yakalayabilen ve ağ yönetiminin karmaşıklığına katkıda bulunabilen çift şifreleme sistemleri oluşturmak için çaba sarf etmek çok az olurdu. Ama SSH tam olarak ne kadar güvenli?

Sorunun kısa cevabı, hem sunucu yöneticileri hem de bireysel kullanıcılar güçlü güvenlik uygulamaları benimsediği sürece SSH'nin güvenli olduğu yönündedir. SSH tarafından kullanılan gerçek şifreleme anahtarlarının kırılması neredeyse imkansızdır, her 128 bit anahtar 340.282.366.920.938.463.463.374.607.431.768.211.456 farklı sonuçlarla birlikte gelir. Birisi şifresini çözmeye çalıştıysa, genel anahtarın saatte değişmesi ve çabalarını geçersiz kılması ihtimali.

Bu, güvenli tünelin savunmasız ağları avlayan, şifre ve diğer kişisel verileri arayan gözetmenleri ve koklayıcıları hariç tutma eğiliminde olduğu anlamına gelir. Dahası, SSH günümüzde büyük ölçüde açık kaynak kodlu bir projedir ve geniş bir insan topluluğu güvenlik özelliklerini geliştirmektedir. Herhangi bir büyük güvenlik açığı, Secure Shell ağlarının çalışma şeklini izleyen pek çok gözle karşılanacaktır..

Ancak, daha önce söylediğimiz gibi, insan hatası SSH'yi anlamsız hale getirebilir. Kullanıcılar yabancıların bilgisayarlarına keylogger veya truva atı gibi araçlarla erişmesine izin verirse,’Güvenli Kabuk Protokolü'nü kullanıp kullanmadıkları önemli değildir.

SSH nasıl etkinleştirilir?

Eğer sen’bir ağa genel bir bağlantı üzerinden bağlanıyorsanız, verilerinizi korumak için Güvenli Soket Kabuğunun etkinleştirilmesi iyi bir fikir olabilir. Neyse ki, en son Windows derlemesi OpenSSH dahil olarak geliyor (birçok kullanıcı’bunu bilmiyorum).

İlk olarak, Kontrol Paneline gidin ve Ayarlar'ı seçin > Uygulamalar, ardından “İsteğe Bağlı Özellikleri Yönetme.” Seç “Özellik Ekle”, aşağı kaydırın ve “OpenSSH İstemcisi (Beta)”. Şimdi Yükle'ye basın.

Güvenli Yuva Kabuğu istemcisini çalıştırmak için komut satırına gidin ve şunu yazın “SSH”. Sen ne zaman’istemciye, SSH yazın, ardından sunucunun konumunu’bağlanmak istiyorum. Bundan sonra istemleri izleyin ve sunucu anahtarını indirin. O zaman’yapıldığında bağlantınız güvenli olmalı.

SSH'den nasıl çıkılır?

Bir SSH protokol oturumu başlattığınızda,’düzgün müşteri için oldukça önemlidir, bu yüzden burada’Müşteriye etik olarak nasıl çıkılacağına dair temel bir rehber.

Senin olsun’Macintosh, Linux veya Windows kabuğu kullanarak işlem neredeyse aynıdır. Don’t Sunucudan çıktıktan sonra uygulamayı normal olarak kapatmanız yeterlidir. Bunun yerine, SSH'den nasıl çıkılacağı birkaç komut girmek için terminal ekranına geri dönmeyi içerir.

tip “çıkış” ve sonra girin. Bu, kullandığınız sunucudaki oturumunuzu tamamen kapatmalıdır. Ardından kabuktan çıkmak için Control + D tuşlarına basın.

SSH güvenlik açıkları

Dolayısıyla, Güvenli Kabuk protokolünün güvenli olmayan genel ağları kullanmak için güvenli ve etkili olduğunu biliyoruz, ancak SSH güvenlik açıklarına ne demeli? Neden aren’t Şirket ağlarına bağlandığımızda veya kahve dükkanı wi-fi kullandığımızda hepimiz SSH kullanıyoruz?

İlk olarak, protokol aşırı karmaşıklığa karşı savunmasızdır. Secure Socket Shell ağları büyüdükçe şirketler veya üniversiteler binlerce güvenlik anahtarını temizleyebilir ve bunların izini sürmek çok zor olabilir. Yanlış ellere geçerse, bu anahtarlar hemen hemen herkes için sunuculara erişim sağlayabilir.

SSH güvenlik açıklarıyla ilgili bir sorun, güvenlik anahtarlarının birden fazla sisteme geniş erişim sağlama eğiliminde olmasıdır, bu nedenle anahtarlar kötü yönetildiğinde saldırganlar katliama neden olabilir.

Bu sorunlar daha sonra, saldırılar gerçekleşene kadar işlerini kolaylaştıran statik veya katıştırılmış anahtarlar gibi muhafazakar ağ yönetimi uygulamalarına yol açar..

SSH VPN

Bu güvenlik açıkları, birçok güvenlik uzmanının SSH'yi VPN ağlarına karşı koymasına veya daha iyi güvenlik sağlayan SSH VPN füzyonları oluşturmasına neden oldu.

Neden SSH üzerinden bir VPN seçmelisiniz? VPN'ler genellikle ağ bağlantıları sağladıkları için üstün olarak görülürken, Güvenli Yuva Kabuğu tek tek sunuculara bağlantılar sağlar. Bu, uzaktan tutulan dosyalara erişmek ve aynı anda birden fazla kullanıcıyla iletişim kurmak için VPN kullanımını kolaylaştırır.

Daha sonra, SSH'nin kurulumu genellikle daha kolaydır, bu da hafif ve uygun fiyatlı bir seçeneğe ihtiyaç duyan işletmeler ve akademik kurumlar için bir seçenek haline getirir..

Bununla birlikte, birçok insan şimdi ikisini bir SSH VPN tüneli üzerinden birleştirmeyi tercih ediyor. Bu, Güvenli Soket Kabuğunun çift şifrelemesinin yanı sıra VPN'lerle ilişkili özgürlüğü de sunar. Yani her iki güvenlik aracını kullanmak da mantıklı bir strateji olabilir.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

+ 20 = 25