\n| Dosya Transferi<\/td>\n | G\u00fcvenli dosya transferi<\/td>\n | SFTP<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n SSH<\/strong>, modern a\u011f g\u00fcvenli\u011finin temel ta\u015flar\u0131ndan biridir. G\u00fcvenli uzak eri\u015fim, veri transferi ve t\u00fcnelleme gibi \u00e7e\u015fitli yetenekleri sayesinde, sistem y\u00f6neticileri ve geli\u015ftiriciler i\u00e7in kritik bir ara\u00e7t\u0131r. G\u00fcvenli\u011fin \u00f6n planda oldu\u011fu g\u00fcn\u00fcm\u00fczde, SSH’nin do\u011fru bir \u015fekilde yap\u0131land\u0131r\u0131lmas\u0131 ve kullan\u0131lmas\u0131, sistemlerin korunmas\u0131 a\u00e7\u0131s\u0131ndan b\u00fcy\u00fck \u00f6nem ta\u015f\u0131r.<\/p>\n<\/span>SSH Protokol\u00fc Nas\u0131l \u00c7al\u0131\u015f\u0131r?<\/span><\/h2>\nSSH nedir<\/strong> sorusunun cevab\u0131n\u0131 anlamak kadar, bu protokol\u00fcn nas\u0131l \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131 bilmek de \u00f6nemlidir. SSH, istemci (client) ve sunucu (server) aras\u0131nda \u015fifreli bir kanal olu\u015fturarak g\u00fcvenli veri al\u0131\u015fveri\u015fi sa\u011flar. Bu s\u00fcre\u00e7, bir dizi ad\u0131mdan olu\u015fur ve her ad\u0131m, g\u00fcvenli\u011fin sa\u011flanmas\u0131na katk\u0131da bulunur. Temel olarak, SSH ba\u011flant\u0131s\u0131 kurma s\u00fcreci, anahtar de\u011fi\u015fimi, kimlik do\u011frulama ve \u015fifreli veri iletimi a\u015famalar\u0131ndan ge\u00e7er.<\/p>\nSSH protokol\u00fcn\u00fcn \u00e7al\u0131\u015fma prensibi, kriptografik algoritmalar \u00fczerine kuruludur. Bu algoritmalar, verilerin \u015fifrelenmesini ve \u00e7\u00f6z\u00fclmesini sa\u011flar, b\u00f6ylece yetkisiz ki\u015filerin verilere eri\u015fimi engellenir. Ba\u011flant\u0131 kurulurken, istemci ve sunucu aras\u0131nda bir m\u00fczakere s\u00fcreci ba\u015flar. Bu s\u00fcre\u00e7te, hangi \u015fifreleme algoritmalar\u0131n\u0131n kullan\u0131laca\u011f\u0131, hangi anahtar de\u011fi\u015fim y\u00f6ntemlerinin uygulanaca\u011f\u0131 gibi konular kararla\u015ft\u0131r\u0131l\u0131r.<\/p>\n <\/span>Ana Bile\u015fenler<\/span><\/h3>\nSSH protokol\u00fc, \u00e7e\u015fitli bile\u015fenlerden olu\u015fur ve bu bile\u015fenlerin her biri, g\u00fcvenli ileti\u015fimin sa\u011flanmas\u0131nda kritik bir rol oynar. Ana bile\u015fenler \u015funlard\u0131r:<\/p>\n \n- Transport Layer (Ta\u015f\u0131ma Katman\u0131):<\/strong> Ba\u011flant\u0131n\u0131n \u015fifrelenmesini ve veri b\u00fct\u00fcnl\u00fc\u011f\u00fcn\u00fcn sa\u011flanmas\u0131n\u0131 y\u00f6netir.<\/li>\n
- User Authentication Layer (Kullan\u0131c\u0131 Kimlik Do\u011frulama Katman\u0131):<\/strong> Kullan\u0131c\u0131n\u0131n kimli\u011fini do\u011frular ve yetkilendirme i\u015flemlerini ger\u00e7ekle\u015ftirir.<\/li>\n
- Connection Layer (Ba\u011flant\u0131 Katman\u0131):<\/strong> \u0130stemci ve sunucu aras\u0131nda g\u00fcvenli bir kanal \u00fczerinden veri iletimini sa\u011flar.<\/li>\n<\/ul>\n
Bu bile\u015fenler, birlikte \u00e7al\u0131\u015farak SSH protokol\u00fcn\u00fcn g\u00fcvenli ve etkili bir \u015fekilde \u00e7al\u0131\u015fmas\u0131n\u0131 sa\u011flar. \u015eimdi gelin, bu protokol\u00fcn nas\u0131l i\u015fledi\u011fini ad\u0131m ad\u0131m inceleyelim.<\/p>\n A\u015fa\u011f\u0131daki tablo, SSH protokol\u00fcnde kullan\u0131lan baz\u0131 temel \u015fifreleme algoritmalar\u0131n\u0131 ve anahtar de\u011fi\u015fim y\u00f6ntemlerini g\u00f6stermektedir:<\/p>\n \n\n\n| Algoritma T\u00fcr\u00fc<\/th>\n | Algoritma Ad\u0131<\/th>\n | A\u00e7\u0131klama<\/th>\n<\/tr>\n | \n| \u015eifreleme Algoritmalar\u0131<\/td>\n | AES (Advanced Encryption Standard)<\/td>\n | Verileri \u015fifrelemek i\u00e7in kullan\u0131lan simetrik bir \u015fifreleme algoritmas\u0131d\u0131r.<\/td>\n<\/tr>\n | \n| \u015eifreleme Algoritmalar\u0131<\/td>\n | ChaCha20<\/td>\n | Y\u00fcksek h\u0131zl\u0131 ve g\u00fcvenli bir \u015fifreleme algoritmas\u0131d\u0131r.<\/td>\n<\/tr>\n | \n| Anahtar De\u011fi\u015fim Algoritmalar\u0131<\/td>\n | Diffie-Hellman<\/td>\n | \u0130ki taraf\u0131n g\u00fcvenli olmayan bir kanal \u00fczerinden ortak bir gizli anahtar olu\u015fturmas\u0131n\u0131 sa\u011flar.<\/td>\n<\/tr>\n | \n| Anahtar De\u011fi\u015fim Algoritmalar\u0131<\/td>\n | Elliptic-Curve Diffie-Hellman (ECDH)<\/td>\n | Eliptik e\u011friler \u00fczerinde Diffie-Hellman anahtar de\u011fi\u015fimini uygular, daha k\u0131sa anahtarlar ile ayn\u0131 g\u00fcvenlik seviyesini sa\u011flar.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/span>\u0130letim S\u00fcreci<\/span><\/h3>\nSSH protokol\u00fcn\u00fcn iletim s\u00fcreci, temel olarak a\u015fa\u011f\u0131daki ad\u0131mlardan olu\u015fur:<\/p>\n \n- Ba\u011flant\u0131 Kurma:<\/strong> \u0130stemci, sunucuya bir ba\u011flant\u0131 talebi g\u00f6nderir.<\/li>\n
- Anahtar De\u011fi\u015fimi:<\/strong> \u0130stemci ve sunucu, g\u00fcvenli bir anahtar de\u011fi\u015fim protokol\u00fc kullanarak ortak bir gizli anahtar olu\u015fturur.<\/li>\n
- Kimlik Do\u011frulama:<\/strong> \u0130stemci, kullan\u0131c\u0131 ad\u0131 ve parola veya SSH anahtarlar\u0131 gibi kimlik bilgilerini sunucuya g\u00f6nderir. Sunucu, bu bilgileri do\u011frulayarak istemcinin yetkili olup olmad\u0131\u011f\u0131n\u0131 kontrol eder.<\/li>\n
- \u015eifreli \u0130leti\u015fim:<\/strong> Kimlik do\u011frulama ba\u015far\u0131l\u0131 olduktan sonra, t\u00fcm veri al\u0131\u015fveri\u015fi \u015fifrelenir. Bu, yetkisiz ki\u015filerin verilere eri\u015fmesini engeller.<\/li>\n
- Ba\u011flant\u0131 Sonland\u0131rma:<\/strong> \u0130stemci veya sunucu taraf\u0131ndan ba\u011flant\u0131 sonland\u0131r\u0131labilir.<\/li>\n<\/ol>\n
SSH Kullanman\u0131n Ad\u0131mlar\u0131<\/strong><\/p>\n\n- SSH \u0130stemcisini Kurun:<\/strong> Bilgisayar\u0131n\u0131za uygun bir SSH istemcisi kurun (\u00f6rne\u011fin, OpenSSH, PuTTY).<\/li>\n
- Sunucu Adresini ve Kullan\u0131c\u0131 Ad\u0131n\u0131 Belirleyin:<\/strong> Ba\u011flanmak istedi\u011finiz sunucunun IP adresini veya alan ad\u0131n\u0131 ve kullan\u0131c\u0131 ad\u0131n\u0131z\u0131 \u00f6\u011frenin.<\/li>\n
- Ba\u011flant\u0131 Komutunu Girin:<\/strong> SSH istemcinizi a\u00e7\u0131n ve gerekli komutu girin (\u00f6rne\u011fin,
ssh kullaniciadi@sunucuadresi<\/code>).<\/li>\n- Kimlik Do\u011frulama Bilgilerini Girin:<\/strong> Parolan\u0131z\u0131 veya SSH anahtar\u0131n\u0131z\u0131 kullanarak kimli\u011finizi do\u011frulay\u0131n.<\/li>\n
- G\u00fcvenli Kabuk Oturumunu Ba\u015flat\u0131n:<\/strong> Ba\u015far\u0131l\u0131 bir kimlik do\u011frulaman\u0131n ard\u0131ndan, sunucunuzla g\u00fcvenli bir kabuk oturumu ba\u015flat\u0131n.<\/li>\n<\/ol>\n
Bu ad\u0131mlar, SSH protokol\u00fcn\u00fcn nas\u0131l \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131 ve g\u00fcvenli bir ba\u011flant\u0131n\u0131n nas\u0131l sa\u011fland\u0131\u011f\u0131n\u0131 g\u00f6stermektedir. G\u00fcvenli\u011finizi<\/strong> art\u0131rmak i\u00e7in d\u00fczenli olarak \u015fifrelerinizi de\u011fi\u015ftirmeyi ve SSH anahtarlar\u0131n\u0131z\u0131 g\u00fcvenli bir \u015fekilde saklamay\u0131 unutmay\u0131n.<\/p>\n<\/span>SSH’nin Faydalar\u0131 ve Kullan\u0131m Alanlar\u0131<\/span><\/h2>\nSSH (G\u00fcvenli Kabuk)<\/strong>, modern sistem y\u00f6netiminin ve g\u00fcvenli veri transferinin vazge\u00e7ilmez bir par\u00e7as\u0131d\u0131r. Sadece sunuculara uzaktan eri\u015fim sa\u011flamakla kalmay\u0131p, ayn\u0131 zamanda verilerin \u015fifrelenerek g\u00fcvenli bir \u015fekilde iletilmesini de m\u00fcmk\u00fcn k\u0131lar. Bu da onu, \u00f6zellikle hassas bilgilerin korunmas\u0131 gereken durumlarda kritik bir ara\u00e7 haline getirir. SSH<\/strong>, sistem y\u00f6neticilerinin ve geli\u015ftiricilerin i\u015f ak\u0131\u015flar\u0131n\u0131 b\u00fcy\u00fck \u00f6l\u00e7\u00fcde kolayla\u015ft\u0131r\u0131rken, ayn\u0131 zamanda a\u011f g\u00fcvenli\u011fini de \u00f6nemli \u00f6l\u00e7\u00fcde art\u0131r\u0131r.<\/p>\nSSH’nin Avantajlar\u0131<\/strong><\/p>\n\n- G\u00fcvenli Uzaktan Eri\u015fim:<\/strong> Sunuculara ve di\u011fer cihazlara \u015fifreli bir ba\u011flant\u0131 \u00fczerinden g\u00fcvenli eri\u015fim imkan\u0131 sunar.<\/li>\n
- Veri \u015eifreleme:<\/strong> \u0130letilen t\u00fcm verileri \u015fifreleyerek yetkisiz eri\u015fimi engeller.<\/li>\n
- Dosya Transferi:<\/strong> SCP ve SFTP gibi protokoller arac\u0131l\u0131\u011f\u0131yla g\u00fcvenli dosya transferi sa\u011flar.<\/li>\n
- Port Y\u00f6nlendirme (Tunneling):<\/strong> G\u00fcvenli olmayan uygulamalar\u0131n g\u00fcvenli bir kanal \u00fczerinden \u00e7al\u0131\u015ft\u0131r\u0131lmas\u0131n\u0131 sa\u011flar.<\/li>\n
- Kimlik Do\u011frulama:<\/strong> Parola veya SSH anahtarlar\u0131 ile g\u00fcvenli kimlik do\u011frulama y\u00f6ntemleri sunar.<\/li>\n
- Otomasyon:<\/strong> Komut dosyalar\u0131 ve otomasyon ara\u00e7lar\u0131 ile entegre olarak sistem y\u00f6netimini kolayla\u015ft\u0131r\u0131r.<\/li>\n<\/ul>\n
A\u015fa\u011f\u0131daki tablo, SSH’nin<\/strong> farkl\u0131 kullan\u0131m senaryolar\u0131nda sa\u011flad\u0131\u011f\u0131 temel faydalar\u0131 ve bu faydalar\u0131n pratik uygulamalar\u0131n\u0131 g\u00f6stermektedir:<\/p>\n\n\n\n| Kullan\u0131m Alan\u0131<\/th>\n | Sa\u011flad\u0131\u011f\u0131 Fayda<\/th>\n | Pratik Uygulama<\/th>\n<\/tr>\n<\/thead>\n | \n\n| Sunucu Y\u00f6netimi<\/td>\n | G\u00fcvenli uzaktan eri\u015fim ve kontrol<\/td>\n | Sistem g\u00fcncellemelerini uzaktan yapma, sunucu yap\u0131land\u0131rmas\u0131n\u0131 de\u011fi\u015ftirme<\/td>\n<\/tr>\n | \n| Veri Yedekleme<\/td>\n | \u015eifreli veri transferi<\/td>\n | Hassas verileri g\u00fcvenli bir \u015fekilde yedekleme<\/td>\n<\/tr>\n | \n| Uygulama Geli\u015ftirme<\/td>\n | G\u00fcvenli kod da\u011f\u0131t\u0131m\u0131<\/td>\n | Kod de\u011fi\u015fikliklerini sunucuya g\u00fcvenli bir \u015fekilde aktarma<\/td>\n<\/tr>\n | \n| A\u011f G\u00fcvenli\u011fi<\/td>\n | G\u00fcvenli t\u00fcnel olu\u015fturma<\/td>\n | G\u00fcvenli olmayan bir a\u011f \u00fczerinden g\u00fcvenli bir ba\u011flant\u0131 sa\u011flama<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n SSH’nin<\/strong> kullan\u0131m alanlar\u0131 olduk\u00e7a geni\u015ftir. Web sunucular\u0131n\u0131n y\u00f6netimi, veritaban\u0131 eri\u015fimi, bulut bili\u015fim platformlar\u0131ndaki sanal sunucular\u0131n kontrol\u00fc ve hatta IoT cihazlar\u0131n\u0131n uzaktan yap\u0131land\u0131r\u0131lmas\u0131 gibi bir\u00e7ok alanda aktif olarak kullan\u0131l\u0131r. Bu \u00e7ok y\u00f6nl\u00fcl\u00fc\u011f\u00fc, SSH’yi<\/strong> modern IT altyap\u0131s\u0131n\u0131n temel bir bile\u015feni haline getirir. Herhangi bir kurulu\u015fun veya bireyin, verilerini ve sistemlerini korumak i\u00e7in SSH’yi<\/strong> do\u011fru bir \u015fekilde yap\u0131land\u0131rmas\u0131 ve kullanmas\u0131 \u00f6nemlidir.<\/p>\n<\/span>Verimlilik<\/span><\/h3>\nSSH<\/strong>, sistem y\u00f6neticilerinin ve geli\u015ftiricilerin i\u015f ak\u0131\u015flar\u0131n\u0131 \u00f6nemli \u00f6l\u00e7\u00fcde h\u0131zland\u0131r\u0131r. Uzaktan eri\u015fim yetene\u011fi sayesinde, fiziksel olarak sunucu ba\u015f\u0131nda bulunma zorunlulu\u011funu ortadan kald\u0131r\u0131r. Bu da, zaman ve mekandan ba\u011f\u0131ms\u0131z olarak sistemlere m\u00fcdahale etme ve sorunlar\u0131 \u00e7\u00f6zme olana\u011f\u0131 sunar. Ayr\u0131ca, SSH<\/strong> komut dosyalar\u0131 ve otomasyon ara\u00e7lar\u0131 ile entegre edilebilir, b\u00f6ylece tekrarlayan g\u00f6revler otomatikle\u015ftirilebilir ve insan hatas\u0131 riski azalt\u0131labilir.<\/p>\n<\/span>G\u00fcvenlik<\/span><\/h3>\nSSH’nin<\/strong> en \u00f6nemli faydalar\u0131ndan biri, sundu\u011fu y\u00fcksek g\u00fcvenlik seviyesidir. \u015eifreli ileti\u015fim kanal\u0131 sayesinde, yetkisiz ki\u015filerin verilere eri\u015fmesini veya m\u00fcdahale etmesini engeller. SSH<\/strong> ayr\u0131ca, kimlik do\u011frulama mekanizmalar\u0131 ile sunuculara sadece yetkili kullan\u0131c\u0131lar\u0131n eri\u015febilmesini sa\u011flar. Bu g\u00fcvenlik \u00f6zellikleri, \u00f6zellikle hassas verilerin korunmas\u0131 ve kritik sistemlerin g\u00fcvenli\u011finin sa\u011flanmas\u0131 a\u00e7\u0131s\u0131ndan hayati \u00f6neme sahiptir. Unutulmamal\u0131d\u0131r ki<\/strong>, g\u00fc\u00e7l\u00fc parolalar kullanmak ve d\u00fczenli olarak g\u00fcvenlik g\u00fcncellemelerini yapmak, SSH<\/strong> ba\u011flant\u0131s\u0131n\u0131n g\u00fcvenli\u011fini daha da art\u0131r\u0131r.<\/p>\nSSH<\/strong> sadece bir ba\u011flant\u0131 protokol\u00fc de\u011fil, ayn\u0131 zamanda g\u00fcvenli ve verimli bir sistem y\u00f6netiminin temel ta\u015f\u0131d\u0131r. Sa\u011flad\u0131\u011f\u0131 faydalar ve kullan\u0131m alanlar\u0131 g\u00f6z \u00f6n\u00fcne al\u0131nd\u0131\u011f\u0131nda, her sistem y\u00f6neticisinin ve geli\u015ftiricinin SSH’yi<\/strong> etkin bir \u015fekilde kullanabilmesi \u00f6nemlidir.<\/p>\n<\/span>SSH Kullan\u0131rken Dikkat Edilmesi Gerekenler<\/span><\/h2>\nSSH nedir<\/strong> sorusunun cevab\u0131n\u0131 ve SSH’nin nas\u0131l \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131 anlad\u0131ktan sonra, bu g\u00fc\u00e7l\u00fc arac\u0131 kullan\u0131rken dikkat edilmesi gereken baz\u0131 \u00f6nemli noktalar bulunmaktad\u0131r. G\u00fcvenli\u011finiz ve sisteminizin b\u00fct\u00fcnl\u00fc\u011f\u00fc i\u00e7in bu hususlara \u00f6zen g\u00f6stermek kritik \u00f6neme sahiptir. Aksi takdirde, sunucunuzu ve verilerinizi \u00e7e\u015fitli tehlikelere a\u00e7\u0131k hale getirebilirsiniz.<\/p>\nSSH kullan\u0131rken dikkat edilmesi gereken en \u00f6nemli noktalardan biri, g\u00fc\u00e7l\u00fc ve benzersiz parolalar<\/strong> kullanmakt\u0131r. Kolay tahmin edilebilir veya yayg\u0131n olarak kullan\u0131lan parolalar, yetkisiz eri\u015fim riskini \u00f6nemli \u00f6l\u00e7\u00fcde art\u0131r\u0131r. Parolalar\u0131n\u0131z\u0131n karma\u015f\u0131k, uzun ve rastgele karakterlerden olu\u015ftu\u011fundan emin olun. Ayr\u0131ca, d\u00fczenli olarak parolalar\u0131n\u0131z\u0131 de\u011fi\u015ftirmek de g\u00fcvenli\u011finizi art\u0131racakt\u0131r.<\/p>\nBir di\u011fer \u00f6nemli konu ise, SSH sunucunuzu g\u00fcncel tutmakt\u0131r<\/strong>. Yaz\u0131l\u0131m g\u00fcncellemeleri genellikle g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 kapat\u0131r ve performans\u0131 art\u0131r\u0131r. Bu nedenle, SSH sunucunuzu ve ilgili t\u00fcm yaz\u0131l\u0131mlar\u0131 d\u00fczenli olarak g\u00fcncellemek, sisteminizi olas\u0131 sald\u0131r\u0131lara kar\u015f\u0131 koruyacakt\u0131r.<\/p>\nA\u015fa\u011f\u0131da, SSH kullan\u0131rken dikkate alman\u0131z gereken baz\u0131 temel g\u00fcvenlik \u00f6nlemlerini i\u00e7eren bir tablo bulunmaktad\u0131r:<\/p>\n \n\n\n| \u00d6nlem<\/th>\n | A\u00e7\u0131klama<\/th>\n | \u00d6nemi<\/th>\n<\/tr>\n<\/thead>\n | \n\n| G\u00fc\u00e7l\u00fc Parolalar Kullan\u0131n<\/td>\n | Karma\u015f\u0131k ve benzersiz parolalar belirleyin.<\/td>\n | Y\u00fcksek<\/td>\n<\/tr>\n | \n| D\u00fczenli G\u00fcncellemeler Yap\u0131n<\/td>\n | SSH sunucunuzu ve ilgili yaz\u0131l\u0131mlar\u0131 g\u00fcncel tutun.<\/td>\n | Y\u00fcksek<\/td>\n<\/tr>\n | \n| Anahtar Tabanl\u0131 Kimlik Do\u011frulamay\u0131 Etkinle\u015ftirin<\/td>\n | Parola yerine SSH anahtarlar\u0131 kullan\u0131n.<\/td>\n | Y\u00fcksek<\/td>\n<\/tr>\n | \n| Gereksiz Portlar\u0131 Kapat\u0131n<\/td>\n | Kullan\u0131lmayan portlar\u0131 kapatarak sald\u0131r\u0131 y\u00fczeyini azalt\u0131n.<\/td>\n | Orta<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n Ek olarak, SSH anahtar tabanl\u0131 kimlik do\u011frulamas\u0131n\u0131 kullanmak, parola tabanl\u0131 kimlik do\u011frulamas\u0131na g\u00f6re \u00e7ok daha g\u00fcvenli bir se\u00e7enektir. SSH anahtarlar\u0131, parolalardan \u00e7ok daha zordur ve yetkisiz eri\u015fim riskini \u00f6nemli \u00f6l\u00e7\u00fcde azalt\u0131r.<\/p>\n \u0130\u015fte, Kapal\u0131 Giymek Gereken Tehlikeler<\/strong>:<\/p>\n\n- Zay\u0131f Parolalar: Kolayca tahmin edilebilir parolalar kullanmak.<\/li>\n
- G\u00fcncel Olmayan Yaz\u0131l\u0131mlar: G\u00fcvenlik a\u00e7\u0131klar\u0131 i\u00e7eren eski yaz\u0131l\u0131mlar\u0131 kullanmak.<\/li>\n
- Parola Tabanl\u0131 Kimlik Do\u011frulama: Anahtar tabanl\u0131 kimlik do\u011frulama yerine parola kullanmak.<\/li>\n
- Gereksiz Portlar\u0131n A\u00e7\u0131k Olmas\u0131: Sald\u0131r\u0131 y\u00fczeyini art\u0131rmak.<\/li>\n
- K\u00f6k Eri\u015fimine \u0130zin Vermek: K\u00f6k kullan\u0131c\u0131 olarak do\u011frudan SSH eri\u015fimine izin vermek.<\/li>\n
- Loglar\u0131 \u0130zlememek: Sistemdeki anormal aktiviteleri tespit etmemek.<\/li>\n<\/ul>\n
Unutmamak gerekir ki, SSH g\u00fcvenli\u011fi s\u00fcrekli bir s\u00fcre\u00e7tir. D\u00fczenli olarak g\u00fcvenlik \u00f6nlemlerinizi g\u00f6zden ge\u00e7irmek ve g\u00fcncel tutmak, sunucunuzu ve verilerinizi g\u00fcvende tutman\u0131n en iyi yoludur.<\/p>\n SSH ba\u011flant\u0131lar\u0131n\u0131z\u0131 g\u00fcvenli hale getirmenin yollar\u0131ndan biri de iki fakt\u00f6rl\u00fc kimlik do\u011frulama<\/strong> kullanmakt\u0131r. Bu, parola veya SSH anahtar\u0131n\u0131za ek olarak, telefonunuza g\u00f6nderilen bir kod gibi ikinci bir do\u011frulama katman\u0131 ekler. Bu sayede, parolan\u0131z ele ge\u00e7irilse bile, yetkisiz ki\u015filerin sunucunuza eri\u015fmesi zorla\u015f\u0131r.<\/p>\n<\/span>SSH Ba\u011flant\u0131s\u0131n\u0131 G\u00fcvenli Hale Getirmenin Yollar\u0131<\/span><\/h2>\nSSH Nedir<\/strong> sorusunun cevab\u0131n\u0131 ararken, g\u00fcvenli\u011fin ne kadar \u00f6nemli oldu\u011funu da anlamak gerekir. SSH ba\u011flant\u0131n\u0131z\u0131 g\u00fcvenli hale getirmek, sunucunuzu yetkisiz eri\u015fimlere kar\u015f\u0131 koruman\u0131n en kritik ad\u0131mlar\u0131ndan biridir. G\u00fcvenlik \u00f6nlemleri alarak, veri ihlallerini ve k\u00f6t\u00fc ama\u00e7l\u0131 sald\u0131r\u0131lar\u0131 \u00f6nemli \u00f6l\u00e7\u00fcde azaltabilirsiniz. Bu b\u00f6l\u00fcmde, SSH ba\u011flant\u0131n\u0131z\u0131 nas\u0131l daha g\u00fcvenli hale getirebilece\u011finize dair baz\u0131 temel y\u00f6ntemlere de\u011finece\u011fiz.<\/p>\nSSH ba\u011flant\u0131lar\u0131n\u0131n g\u00fcvenli\u011fini art\u0131rmak i\u00e7in kullanabilece\u011finiz \u00e7e\u015fitli y\u00f6ntemler bulunmaktad\u0131r. Bu y\u00f6ntemler, basit yap\u0131land\u0131rma de\u011fi\u015fikliklerinden daha karma\u015f\u0131k g\u00fcvenlik protokollerine kadar uzanabilir. Temel ama\u00e7, sald\u0131rganlar\u0131n sunucunuza eri\u015fmesini zorla\u015ft\u0131rmak ve hassas verilerinizi korumakt\u0131r. A\u015fa\u011f\u0131daki listede, uygulayabilece\u011finiz baz\u0131 \u00f6nemli g\u00fcvenlik ad\u0131mlar\u0131n\u0131 bulabilirsiniz.<\/p>\n G\u00fcvenlik Ad\u0131mlar\u0131<\/strong><\/p>\n\n- Varsay\u0131lan SSH portunu (22) de\u011fi\u015ftirmek.<\/li>\n
- \u015eifre tabanl\u0131 kimlik do\u011frulamay\u0131 devre d\u0131\u015f\u0131 b\u0131rakmak ve anahtar tabanl\u0131 kimlik do\u011frulamay\u0131 kullanmak.<\/li>\n
- K\u00f6k (root) eri\u015fimini do\u011frudan SSH \u00fczerinden engellemek.<\/li>\n
- G\u00fcvenlik duvar\u0131 (firewall) kullanarak yaln\u0131zca belirli IP adreslerinin SSH eri\u015fimine izin vermek.<\/li>\n
- D\u00fczenli olarak SSH sunucu yaz\u0131l\u0131m\u0131n\u0131 g\u00fcncellemek.<\/li>\n
- Brute-force sald\u0131r\u0131lar\u0131na kar\u015f\u0131 fail2ban gibi ara\u00e7lar kullanmak.<\/li>\n
- SSH oturum a\u00e7ma giri\u015fimlerini izlemek ve log kay\u0131tlar\u0131n\u0131 d\u00fczenli olarak kontrol etmek.<\/li>\n<\/ol>\n
Bu g\u00fcvenlik ad\u0131mlar\u0131n\u0131n her biri, SSH ba\u011flant\u0131n\u0131z\u0131n g\u00fcvenli\u011fini \u00f6nemli \u00f6l\u00e7\u00fcde art\u0131rabilir. \u00d6zellikle \u015fifre tabanl\u0131 kimlik do\u011frulaman\u0131n devre d\u0131\u015f\u0131 b\u0131rak\u0131lmas\u0131<\/strong> ve anahtar tabanl\u0131 kimlik do\u011frulaman\u0131n kullan\u0131lmas\u0131<\/strong>, en etkili y\u00f6ntemlerden biridir. Ayr\u0131ca, g\u00fcvenlik duvar\u0131 yap\u0131land\u0131rmas\u0131 ve d\u00fczenli yaz\u0131l\u0131m g\u00fcncellemeleri de sunucunuzu g\u00fcvende tutman\u0131za yard\u0131mc\u0131 olacakt\u0131r.<\/p>\nSSH G\u00fcvenlik \u00d6nlemleri Kar\u015f\u0131la\u015ft\u0131rmas\u0131<\/p>\n \n\n\n| G\u00fcvenlik \u00d6nlemi<\/th>\n | A\u00e7\u0131klama<\/th>\n | Zorluk Seviyesi<\/th>\n | Etkililik<\/th>\n<\/tr>\n<\/thead>\n | \n\n| Port De\u011fi\u015ftirme<\/td>\n | Varsay\u0131lan 22 portunu de\u011fi\u015ftirmek<\/td>\n | Kolay<\/td>\n | Orta<\/td>\n<\/tr>\n | \n| Anahtar Tabanl\u0131 Kimlik Do\u011frulama<\/td>\n | \u015eifre yerine anahtar kullanarak kimlik do\u011frulamas\u0131<\/td>\n | Orta<\/td>\n | Y\u00fcksek<\/td>\n<\/tr>\n | \n| K\u00f6k Eri\u015fimini Engelleme<\/td>\n | Do\u011frudan root olarak oturum a\u00e7may\u0131 engelleme<\/td>\n | Kolay<\/td>\n | Y\u00fcksek<\/td>\n<\/tr>\n | \n| G\u00fcvenlik Duvar\u0131 Kullan\u0131m\u0131<\/td>\n | Belirli IP adreslerine izin verme<\/td>\n | Orta<\/td>\n | Y\u00fcksek<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n G\u00fcvenlik sadece bir kerelik bir i\u015flem de\u011fildir; s\u00fcrekli bir s\u00fcre\u00e7tir. Bu nedenle, g\u00fcvenlik \u00f6nlemlerinizi d\u00fczenli olarak g\u00f6zden ge\u00e7irmeli ve yeni tehditlere kar\u015f\u0131 g\u00fcncel tutmal\u0131s\u0131n\u0131z. Unutmay\u0131n ki, en g\u00fc\u00e7l\u00fc g\u00fcvenlik sistemi bile<\/strong>, d\u00fczenli olarak g\u00fcncellenmedi\u011fi ve do\u011fru yap\u0131land\u0131r\u0131lmad\u0131\u011f\u0131 takdirde savunmas\u0131z hale gelebilir.<\/p>\n<\/span>SSH ile Sunucuya Ba\u011flanma Y\u00f6ntemleri<\/span><\/h2>\nSSH nedir<\/strong> sorusunun cevab\u0131n\u0131 ve SSH protokol\u00fcn\u00fcn nas\u0131l \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131 anlad\u0131ktan sonra, bu protokol\u00fc kullanarak sunucunuza nas\u0131l g\u00fcvenli bir \u015fekilde ba\u011flanabilece\u011finizi \u00f6\u011frenmek \u00f6nemlidir. SSH, sunuculara uzaktan eri\u015fim sa\u011flaman\u0131n en g\u00fcvenli yollar\u0131ndan biridir. Temel olarak, SSH istemcisi ve SSH sunucusu aras\u0131nda \u015fifreli bir ba\u011flant\u0131 kurarak yetkisiz eri\u015fimleri engeller. Bu ba\u011flant\u0131 sayesinde komut sat\u0131r\u0131 \u00fczerinden sunucunuzu y\u00f6netebilir, dosya transferi yapabilir ve \u00e7e\u015fitli i\u015flemleri g\u00fcvenle ger\u00e7ekle\u015ftirebilirsiniz.<\/p>\nSunucuya ba\u011flanmadan \u00f6nce, SSH istemcisinin bilgisayar\u0131n\u0131zda y\u00fckl\u00fc oldu\u011fundan emin olmal\u0131s\u0131n\u0131z. \u00c7o\u011fu Linux ve macOS i\u015fletim sisteminde SSH istemcisi varsay\u0131lan olarak bulunur. Windows kullan\u0131c\u0131lar\u0131 ise PuTTY, MobaXterm veya Windows’un kendi yerle\u015fik SSH istemcisi gibi bir SSH istemcisi kullanabilirler. Ba\u011flant\u0131 kurmak i\u00e7in genellikle sunucunun IP adresi veya alan ad\u0131, kullan\u0131c\u0131 ad\u0131 ve SSH port numaras\u0131 (varsay\u0131lan olarak 22) gereklidir.<\/p>\n Farkl\u0131 \u0130\u015fletim Sistemlerinde SSH \u0130stemcileri<\/p>\n \n\n\n| \u0130\u015fletim Sistemi<\/th>\n | SSH \u0130stemcisi<\/th>\n | A\u00e7\u0131klama<\/th>\n<\/tr>\n<\/thead>\n | \n\n| Linux<\/td>\n | OpenSSH<\/td>\n | \u00c7o\u011fu Linux da\u011f\u0131t\u0131m\u0131nda varsay\u0131lan olarak bulunur. Terminal \u00fczerinden kullan\u0131l\u0131r.<\/td>\n<\/tr>\n | \n| macOS<\/td>\n | OpenSSH<\/td>\n | macOS i\u015fletim sisteminde de varsay\u0131lan olarak gelir. Terminal uygulamas\u0131 ile eri\u015filebilir.<\/td>\n<\/tr>\n | \n| Windows<\/td>\n | PuTTY<\/td>\n | \u00dccretsiz ve pop\u00fcler bir SSH istemcisidir. Grafik aray\u00fcz\u00fc ile kolay kullan\u0131m sa\u011flar.<\/td>\n<\/tr>\n | \n| Windows<\/td>\n | MobaXterm<\/td>\n | Geli\u015fmi\u015f \u00f6zelliklere sahip bir terminal uygulamas\u0131d\u0131r. SSH, X11 ve di\u011fer a\u011f ara\u00e7lar\u0131n\u0131 destekler.<\/td>\n<\/tr>\n | \n| Windows<\/td>\n | Windows OpenSSH<\/td>\n | Windows 10 ve sonraki s\u00fcr\u00fcmlerde yerle\u015fik olarak bulunur. Komut istemi veya PowerShell \u00fczerinden eri\u015filebilir.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n A\u015fa\u011f\u0131daki ad\u0131mlar, SSH ile sunucuya ba\u011flanman\u0131n temel s\u00fcrecini \u00f6zetlemektedir. Ancak, g\u00fcvenlik \u00f6nlemlerini art\u0131rmak ve daha g\u00fcvenli bir ba\u011flant\u0131 sa\u011flamak i\u00e7in SSH anahtar tabanl\u0131 kimlik do\u011frulamas\u0131 gibi ek y\u00f6ntemler de kullanabilirsiniz. Unutmay\u0131n ki, g\u00fcvenli bir ba\u011flant\u0131, sunucunuzun ve verilerinizin korunmas\u0131 i\u00e7in kritik \u00f6neme sahiptir.<\/p>\n <\/span>Terminal Kullanarak Ba\u011flant\u0131<\/span><\/h3>\nEn yayg\u0131n SSH ba\u011flant\u0131 y\u00f6ntemi, komut sat\u0131r\u0131 veya terminal \u00fczerinden yap\u0131lan ba\u011flant\u0131d\u0131r. Bu y\u00f6ntem, \u00f6zellikle sistem y\u00f6neticileri ve geli\u015ftiriciler aras\u0131nda olduk\u00e7a pop\u00fclerdir. \u0130\u015fte terminal \u00fczerinden SSH ba\u011flant\u0131s\u0131 kurma ad\u0131mlar\u0131:<\/p>\n Ba\u011flant\u0131 Kurma Ad\u0131mlar\u0131<\/strong><\/p>\n\n- Terminal uygulamas\u0131n\u0131 a\u00e7\u0131n (Linux, macOS) veya bir SSH istemcisi ba\u015flat\u0131n (Windows).<\/li>\n
ssh kullan\u0131c\u0131ad\u0131@sunucu_ip_adresi<\/code> komutunu girin. \u00d6rne\u011fin: ssh kullanici1@192.168.1.100<\/code><\/li>\n- E\u011fer SSH portu varsay\u0131lan (22) d\u0131\u015f\u0131nda bir port ise,
-p<\/code> parametresi ile port numaras\u0131n\u0131 belirtin. \u00d6rne\u011fin: ssh -p 2222 kullanici1@192.168.1.100<\/code><\/li>\n- Parolan\u0131z\u0131 girin. (E\u011fer SSH anahtar tabanl\u0131 kimlik do\u011frulama kullan\u0131yorsan\u0131z, parola sormayacakt\u0131r.)<\/li>\n
- Sunucuya ba\u015far\u0131yla ba\u011fland\u0131\u011f\u0131n\u0131zda, sunucunun komut sat\u0131r\u0131na eri\u015febilirsiniz.<\/li>\n<\/ol>\n
Bu basit ad\u0131mlarla, terminal \u00fczerinden sunucunuza g\u00fcvenli bir \u015fekilde ba\u011flanabilirsiniz. Ancak, g\u00fcvenlik a\u00e7\u0131s\u0131ndan parolan\u0131z\u0131 d\u00fczenli olarak de\u011fi\u015ftirmek ve SSH anahtar tabanl\u0131 kimlik do\u011frulamay\u0131 kullanmak \u00f6nemlidir.<\/p>\n SSH, sistem y\u00f6neticileri ve geli\u015ftiriciler i\u00e7in vazge\u00e7ilmez bir ara\u00e7t\u0131r. G\u00fcvenli ba\u011flant\u0131 sa\u011flaman\u0131n yan\u0131 s\u0131ra, otomatik g\u00f6revler ve uzaktan y\u00f6netim i\u00e7in de idealdir.<\/p>\n SSH ba\u011flant\u0131s\u0131n\u0131 daha da g\u00fcvenli hale getirmek i\u00e7in SSH yap\u0131land\u0131rma dosyas\u0131n\u0131 (\/etc\/ssh\/sshd_config<\/code>) d\u00fczenleyerek \u00e7e\u015fitli g\u00fcvenlik \u00f6nlemleri alabilirsiniz. \u00d6rne\u011fin, parola tabanl\u0131 kimlik do\u011frulamay\u0131 devre d\u0131\u015f\u0131 b\u0131rakabilir, sadece anahtar tabanl\u0131 kimlik do\u011frulamay\u0131 etkinle\u015ftirebilir ve gereksiz port y\u00f6nlendirmelerini engelleyebilirsiniz. Bu sayede, sunucunuzun g\u00fcvenli\u011fini \u00f6nemli \u00f6l\u00e7\u00fcde art\u0131rabilirsiniz.<\/p>\n<\/span>SSH A\u00e7\u0131k Anahtar ve \u00d6zel Anahtar Kullan\u0131m\u0131 Nedir?<\/span><\/h2>\nSSH nedir<\/strong> sorusunun cevab\u0131n\u0131 ararken, g\u00fcvenlik mekanizmalar\u0131n\u0131n en \u00f6nemli par\u00e7alar\u0131ndan biri olan a\u00e7\u0131k anahtar ve \u00f6zel anahtar kullan\u0131m\u0131na da de\u011finmek gerekir. SSH protokol\u00fcnde, sunucuya g\u00fcvenli bir \u015fekilde ba\u011flanmak i\u00e7in kullan\u0131lan iki temel anahtar t\u00fcr\u00fc bulunur: a\u00e7\u0131k anahtar (public key) ve \u00f6zel anahtar (private key). Bu anahtarlar, asimetrik \u015fifreleme prensibiyle \u00e7al\u0131\u015f\u0131r ve parolaya ihtiya\u00e7 duymadan g\u00fcvenli kimlik do\u011frulama sa\u011flar.<\/p>\nA\u00e7\u0131k anahtar, sunucuya yerle\u015ftirilen ve kimlik do\u011frulama s\u00fcrecinde kullan\u0131lan bir anahtard\u0131r. Herkese a\u00e7\u0131k olabilir ve g\u00fcvenli bir \u015fekilde payla\u015f\u0131labilir. \u00d6zel anahtar ise, kullan\u0131c\u0131n\u0131n bilgisayar\u0131nda saklanan ve gizli tutulmas\u0131 gereken bir anahtard\u0131r. Bu anahtar, a\u00e7\u0131k anahtar ile e\u015fle\u015ftirilmi\u015ftir ve sunucuya ba\u011flan\u0131rken kimlik do\u011frulama i\u00e7in kullan\u0131l\u0131r. \u00d6zel anahtar\u0131n g\u00fcvenli\u011fi son derece \u00f6nemlidir, \u00e7\u00fcnk\u00fc bu anahtar\u0131n ele ge\u00e7irilmesi, yetkisiz eri\u015fime yol a\u00e7abilir.<\/p>\n Anahtar T\u00fcrleri<\/strong><\/p>\n\n- RSA:<\/strong> En yayg\u0131n kullan\u0131lan asimetrik \u015fifreleme algoritmas\u0131d\u0131r.<\/li>\n
- DSA:<\/strong> Dijital \u0130mza Algoritmas\u0131, kimlik do\u011frulama i\u00e7in kullan\u0131l\u0131r.<\/li>\n
- ECDSA:<\/strong> Eliptik E\u011fri Dijital \u0130mza Algoritmas\u0131, daha k\u0131sa anahtar uzunluklar\u0131yla daha y\u00fcksek g\u00fcvenlik sa\u011flar.<\/li>\n
- Ed25519:<\/strong> Daha h\u0131zl\u0131 ve g\u00fcvenli bir alternatif olarak \u00f6ne \u00e7\u0131kar.<\/li>\n
- PuTTYgen:<\/strong> Windows i\u015fletim sistemlerinde anahtar olu\u015fturmak i\u00e7in kullan\u0131lan pop\u00fcler bir ara\u00e7t\u0131r.<\/li>\n<\/ul>\n
A\u00e7\u0131k anahtar ve \u00f6zel anahtar kullan\u0131m\u0131, parolayla kimlik do\u011frulamaya g\u00f6re \u00e7ok daha g\u00fcvenli bir y\u00f6ntemdir. Parolalar tahmin edilebilir veya ele ge\u00e7irilebilirken, anahtar \u00e7iftleri \u00e7ok daha karma\u015f\u0131kt\u0131r ve k\u0131r\u0131lmas\u0131 zordur. Ayr\u0131ca, anahtar tabanl\u0131 kimlik do\u011frulama, otomatikle\u015ftirilmi\u015f g\u00f6revler ve betikler i\u00e7in de uygundur, \u00e7\u00fcnk\u00fc parola girmeye gerek kalmadan sunucuya eri\u015fim sa\u011flanabilir. Bu durum, \u00f6zellikle s\u00fcrekli entegrasyon ve s\u00fcrekli da\u011f\u0131t\u0131m (CI\/CD) s\u00fcre\u00e7lerinde b\u00fcy\u00fck kolayl\u0131k sa\u011flar.<\/p>\n | | | | | |