Anektod
Forum Üyesi
- Katılım
- 11 Ocak 2021
- Mesajlar
- 199
- Tepkime puanı
- 0
SSH Nedir:
SSH da Telnet gibi uzak bağlantı için kullanılan güzide bir protokolümüzdür. Kendisi varsayılan olarak 22. portta çalışır. Telnet’in güvenlik kısmı olmadığı için ilk olarak onun yedeği olarak ortaya çıkmıştır. şuanda da uzak makine bağlantılarında en çok kullanılan protokoldür. Telnet’in aksine SSH güvenlik konusuna önem vermiş olup iletişimin şifreli olarak iletilmesini sağlamıştır.
SSH Nasıl Kullanılır?
SSH Nasıl Kullanılır?
SSH’ın Linux tabanlı sistemlerde ve MacOS’da kullanımı uçbirim aracılığı ile oldukça basitken Windows sistemlerde ise SSH istemcilerinden faydalanılır. Bunun için en yaygın olarak kullanılanı da Putty’dir. Putty’nin kullanımını aşağıdaki linkten inceleyebilirsiniz.
Linux ve MacOS’da SSH Kullanımı:
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Linux ve MacOS’da kullanımına bakacak olursak aşağıdaki gibidir.
Evet bağlantının nasıl sağlanacağını anlattığımıza göre “SSH güvenli SSH güvenli” dememizin sebebi olan iletişimin şifreli olarak iletilmesi ve bunun nasıl gerçekleştiği kısmına değinelim.
SSH Güvenliği Nasıl Sağlar?
Ssh kullanıcı_adı@ip_adresi/etki_alanı_adı
Yukarıdaki komutu uçbirimde çalıştırırsanız size “Bağlanmak istediğinize emin misiniz?” şeklinde bir soru yöneltir. Bu soruya evet şeklinde cevap verip kullanıcı adına ait parolayı girmenizi ister. Siz parolayı yazarken ekranda parola gözükmeyecektir. Yazıyorum yazıyorum gözükmüyor bozuk bu demeyin direkt olarak. Parolanızı girdiğiniz zaman eğer girdiğiniz parola doğru ise uzak makinenin uçbiriminin önünüze geldiğini görürsünüz lakin girdiğiniz parola hatalı ise sizden tekrar parolayı girmenizi isteyecektir.
Evet bağlantının nasıl sağlanacağını anlattığımıza göre “SSH güvenli SSH güvenli” dememizin sebebi olan iletişimin şifreli olarak iletilmesi ve bunun nasıl gerçekleştiği kısmına değinelim.
SSH Güvenliği Nasıl Sağlar?
SSH’ın iletişimi uçtan uca şifrelediğine değinmiştik. Peki SSH bunu nasıl yapıyor? SSH iletişimin güvenliğini sağlarken kriptografiden üç adet bileşen kullanıyor. Bunlar simetrik şifreleme, asimetrik şifreleme ve hashleme. şimdi gelin bunları nasıl kullandığını ve bu kavramların neler olduğunu inceleyelim.
Simetrik şifreleme:
Simetrik şifreleme:
Simetrik şifrelemede isminden de anlaşılacağı üzere mesajın hem şifrelenmesi hem de şifreli mesajın çözülmesi için aynı anahtar kullanılır. Bu olayı şu şekilde örneklendirebiliriz:
Eşref Murat’a üzerinde tek bir kilit bulunan kilitli bir sandık gönderiyor. Sandığı kilitlediği anahtarda Murat’ın sandığı açacağı anahtar da aynı anahtara karşılık geliyor. Hem Murat hem de Eşref birbirleriyle paylaştığı veriler sayesinde bu anahtarları kendileri oluşturuyorlar yani Eşref Murat’a anahtarını yollamıyor.
SSH’da Kullanımı:
Eşref Murat’a üzerinde tek bir kilit bulunan kilitli bir sandık gönderiyor. Sandığı kilitlediği anahtarda Murat’ın sandığı açacağı anahtar da aynı anahtara karşılık geliyor. Hem Murat hem de Eşref birbirleriyle paylaştığı veriler sayesinde bu anahtarları kendileri oluşturuyorlar yani Eşref Murat’a anahtarını yollamıyor.
SSH’da Kullanımı:
SSH bütün iletişimi simetrik şifreleme ile şifreler. Yukarıda belirttiğim gibi hem istemci hem de kaynak anahtarlarını kendileri oluşturur. Bunu yaparken de Diffie-Hellman Anahtar Takas Algoritmasını kullanırlar. Her yeni oturumda da yeni bir anahtar oluşturulur, eski anahtar kullanılmaz. Simetrik şifreleme için birden fazla algoritma bulunur. Bunlardan bazıları şunlardır: AES, 3DES, DES, RC4, Blowfish. Kaynak ve istemci iletişimde hangi algoritmayı kullanacaklarını ortak olarak sahip oldukları algoritmaları karşılaştırıp en çok kullanılan algoritmayı belirleyerek seçerler.
Diffie-Hellman Algoritması için aşağıdaki linki inceleyebilirsiniz:
Asimetrik şifreleme:
Diffie-Hellman Algoritması için aşağıdaki linki inceleyebilirsiniz:
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Asimetrik şifrelemede simetrik şifrelemeden farklı olarak Public(Açık) ve Private(Özel) olmak üzere iki anahtar kullanılır ve bu anahtarlardan herhangi biri kullanılarak diğeri elde edilemez. İletilecek olan bir anahtar ile şifrelenirken diğer anahtar ile çözülür yani hem şifrelemede hem de çözme işleminde aynı anahtarlar kullanılmaz. Bunlara ek olarak kullanıcının Public(Açık) anahtarı ile şifrelediği içeriği sadece yine o kullanıcının Private(Özel) anahtarı çözebilir. Aynı durum tam tersi için de geçerlidir. Anahtar kavramlarına ek olarak karşımıza birde “Sayısal İmza” kavramı çıkar. Sayısal imzanın amacı mesajı doğru kişiye iletebilmek ve gönderen kişiden emin olmaktır.
SSH’da Kullanımı:
SSH’da Kullanımı:
SSH asimetrik şifrelemeyi yukarıda bahsettiğimiz anahtar takasında kullanır. Hem istemci hem de kaynak açık ve özel anahtarlarını oluşturur. Açık ve özel anahtarlar kullanılarak simetrik şifrelemede kullanılacak anahtar oluşturulur. Genelde kullanılan asimetrik şifreleme algoritmaları RSA, DSA, Diffie-Hoffman ve Eliptik Eğri Algoritmalarıdır.
Hashlemek:
Hashlemek:
Hash ve şifre kavramları genellikle birbirleri ile karıştırılmaktadır. Hash almak aslında bir şeyin özetini almak demektir. şifreleme işlemi bir mesajın gizliliğini sağlayarak çözümlenmesini amaçlarken hashleme işleminde çözümleme işlemi yapılamaz. Her iki tarafda elindeki verinin hashini alarak hashleri karşılaştırır ve mesajın değiştirilip değiştirilmediğini yada doğru mesaj olup olmadığını anlar.