İsmail Kırbaş ile Tasarım Yolculuğu [AnaSayfa] İsmail Kırbaş ile Tasarım Yolculuğu [AnaSayfa] İsmail Kırbaş ile Tasarım Yolculuğu [AnaSayfa]
 Site Haritası 
 
Site Map
Ana SayfaYeriniz | Ana Sayfa | Makaleler | Güvenlik ve Kriptografi | SSH Nedir?

Diğer Yazılar
Simetrik Kriptografi
Asimetrik Kriptografi
Port Nedir?
PKI ve Dijital İmza Uygulamaları
IPsec ile Sanal Özel Ağ Oluşturma
IPSec Nedir? Ne değildir.
Kablosuz Ağlarda Saldırı ve Güvenlik
PHP Güvenliği - Basit PHP Güvenliği
Ağınızın Güvenliğini Sağlamada 10 önemli adım
TOR ile Internet’te Kimlik Gizleme


E-posta Gönderin Yorum Yazın
Güvenlik Kodu:4400Güvenlik Kodu:4400Güvenlik Kodu:4400Güvenlik Kodu:4400




En Son Okunan 10 Makale
  1. Fotoğraf Çekim Teknikleri
  2. Tasarım İpuçları
  3. Motivasyon İpucları
  4. Use Case Diyagramları İle Başarılı Proje Analizi
  5. MySQL
  6. İçerik Yönetimi
  7. FTP Nedir Nasıl Yapılır
  8. Sekmeli Menü 2
  9. Kaynaklar
  10. İnternet Nedir? (Tarihçe)
 
SSH Nedir?>
Yazı Tipi KüçültYazı Tipi BüyütAna SayfaYazıcıdan ÇıkarPDF Belgesi Olarak GörüntüleFavorilerime EkleArkadaşıma Tavsiye EdeceğimRTF (Word Dokümanı) olarak görüntüle

SSH(Secure Shell/Güvenli Kabuk) ağ üzerinden başka bilgisayarlara erişim sağlamak, uzak bir bilgisayarda komutlar çalıştırmak ve bir bilgisayardan diğerine dosya transferi amaçlı geliştirilmiş bir protokoldür. Güvensiz kanallar(internet vs) üzerinden güvenli haberleşme olanağı sağlar. Bir iletişimde SSH aşağıda belirtilen temel unsurları sağlar.
  • authentication /Kimlik denetimi
  • encryption /Şifreleme
  • Integrity /Bütünlük

SSH ile ilgili temel tanımlar

SSH1, Tatu Ylönen tarafından geliştirilen ilk orjinal SSH ürünü. SSH-1 protokolü temel alınarak geliştirilmiştir.

SSH2, Tatu Ylönen tarafından geliştirilen SSH-2 ürünü.
www.ssh.com

SSH-1, SSH protocol 1.

SSH-2, SSH protocol 2 . Günümüzde yaygın kullanımda olan ve kullanımı tavsiye edilen ssh sürümü. IETF SECSH çalışma grubu tarafından standartları belirlenmiştir.

SSH Tarihçesi ve OpenSSH

SSH-1 protokolu ve SSH1, ilk olarak 1995 yılında Helsinki teknoloji universitesinde araştırma görevlisi olan "Tatu Ylönen" tarafından geliştirilmiştir. Aynı yılın Haziran ayında SSH1 kaynak kodları ile birlikte özgür olarak dağıtılmaya başlamıştır.
SSH protokolünün özgür bir uyarlaması olan OpenSSH *BSD Unix'lerin asi çocuğu olarak adlandırılan OpenBSD projesi çerçevesinde yürütülen SSH1 ve SSH2 protokollerini içeren yazılım takımıdır.
OpenSSH son özgür SSH versiyonu olan ssh1.2.12 den türetilmistir. Markus Friedl (Aaron Campbell, Bob Beck, Niels Provos, Theo de Raadt, Dug Song) önderliğinde geliştirilen OpenSSH projesi dünya üzerinde birçok yazılımcının katılımı ile iyi bir yol katetmiştir. Göreceli olarak özgür yazılım projeleri arasında en fazla kullanılan yazılımlardan biridir.
OpenBSD ile birlikte dağıtılan OpenSSH sürümü hariç diğer tüm sürümler OpenBSD için geliştirilen sürümün gerekli sisteme uyarlanmış halleridir(port edilmis).
OpenSSH'ın birçok platforma uyarlanmış sürümlerini bulabilirsiniz ve platformlar arası kullanımı çok az farklılıklar gösterir. Aşağıda OpenSSH'ın kullanılabileceği bazı platformlara örnek verilmiştir. Detaylı bilgi ve liste için
http://www.openssh.org/portable.html adresini ziyaret edilebilir.
AIX, HP-UX , Irix , Linux , NeXT , SCO , SNI/Reliant Unix , Solaris , Digital , Unix/Tru64/OSF, Mac OS X

OpenSSH, bu liste haricinde Windows ortamında da çalışmaktadır. OpenSSH'ı windows üzerinde kullanmak için (
http://sshwindows.sourceforge.net/) adresindeki cygwin+openssh windows portunun yüklenmesi gerekir.
Internette kullanılan SSH sunucuların büyük bir çoğunluğu (~%90)nu OpenSSH oluşturmaktadır. Bu sonuçlar scanSSH (
http://www.monkey.org/~provos/scanssh/ ) adlı program ile yapılan değişik tarama sonuçlarından çıkarılmıştır. Detaylı bilgi için http://www.openssh.com/usage/index.html

OpenSSH BSD lisansı ile dağıtılmaktadır. OpenSSH lisansı ile ilgili detaylı bilgi için:
http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/LICENCE?rev=HEAD

Kullanım Alanları
SSH güvenli iletişimin gerektiği her ortamda kullanılabilir. Sadece karşı sisteme bağlanıp komut çalıştırmak ya da dosya aktarımı yapmak için değil, doğasında güvensiz(şifrelenmemiş trafik) olarak çalışan protokoller SSH üzerinden güvenli bir şekilde kullanabilir.
Mesela POP3 servisi ağ üzerinden tüm iletişimini şifrelenmemiş şekilde gerçekleştirir, biz pop3 servisini SSH üzerinden aktararak şifrelenmiş ve güvenli hale getirebiliriz.

OpenSSH Kurulumu
OpenSSH birçok Unix/Linux dağıtımı ile öntanımlı olarak gelmektedir. OpenSSH kurulumu Kullandığınız Linux/UNIX dağıtımına gore değişiklik gösterebilir. Sistemde kurulu degilse Kullanılan paket yönetim sistemi kullanılarak son sürüm(bu yazı hazırlanırken 4.2 idi.)OpenSSH sisteme kurulur. Aşağıdaki komutla hangi SSH versiyonunun kullanıldığı öğrenilebilir.

$ssh -V

OpenSSH_4.2, OpenSSL 0.9.7g 11 Apr 2005

Temel SSH Kullanımı
Herhangi bir SSH sunucuya ilk bağlanıldığında SSH istemcisi bir uyarı verir. Bu uyarıda bağlandığı sunucuya daha once baglanmadığını belirtir ve sunucu kimlik bilgisi yerine geçen ait rsa anahtarini ekrana basar, yes dedikten sonra da bunu bir dosyaya(~/.ssh/known_hosts) kaydeder ve bir sonraki bağlantıda sormaz. Eğer sunucu Ip adresi ya da SSH sunucusunda kimlik değişimi gibi bir değişiklik olursa bu uyarı farklı bir şekilde tekrar görünecektir.

$ ssh ssh_sunucu
The authenticity of host 'ssh_sunucu (14.2.7.x)' can't be established.
RSA key fingerprint is f3:ce:14:99:d7:19:44:ca:ff:5e:83:b6:79:52:4e:45.
Are you sure you want to continue connecting (yes/no)?yes
Warning: Permanently added 'ssh_sunucu,14.2.7.x' (RSA) to the list of known hosts.
huzeyfe@ssh_sunucu's password:

Sizden karşı sisteme erişmek için gerekli parolayı girmenizi bekler. Burada dikkatinizi bir noktaya çekmek istiyorum, ssh ile herhangi bir sunucuya bağlanmak istediğimizde SSH varsayılan olarak karşı sisteme şuanki yerel kullanıcı adınızla gireceğinizi düşünür. Bunu karşı sistemde bu kullanıcı adı var mı yok mu karşılaştırmadan işletir. Benim kullandığım makinedeki yerel kullancı adım huzeyfe,bunu

$ echo $LOGNAME
huzeyfe

komutu ile öğrenebilirsiniz. SSH_sunucu makinesine ssh ile bağlanmaya çalıştığımda yukarıda bahsettiğim durum gerçekleşti ve bana hangi kullanıcı adımla bağlanacağımı sormadan şu anki bağlı bulunduğum kullanıcı adı ile bağlantı sağladı. Bunu değiştirmek için OpenSSH bize -l parametresi ile kullanılan kullanıcı adı belirtme seçeneği sunar. Kullanımı şu şekildedir;

$ ssh -l rapsodi ssh_sunucu

-l parametresinden sonra karşı sisteme bağlanmak istediğimiz kullanıcı adı girilir ya da -l parametresi ile aynı işlevi sağlayan aşağıdaki yöntem de kullanılabilir.
$ ssh huzeyfe@enderunix.org

huzeyfe 'SSH sistemine bağlanmak istediğimiz kullanıcı adı
@ 'birleştirici karekter
enderunix.org 'bağlanmak istediğimiz SSH sunucunun adı ya da IP adresi



Not: Yazılar konusundaki yorumlarınız için lütfen Yorum Yazın bölümümüzü kullanın.

Yazar : Huzeyfe ÖNAL
Son Güncelleme : 23 Şubat 2006, Perşembe
Sayfa Sürümü : 1
Okunma Adedi : 7,867
Son Okunma : 2017-05-26 14:23:45
Kaynaklar : http://www.olympos.org/article/articleview/1665/1/10/
guvenli_kanallardan_iletisim__ssh__
SSH, the Secure Shell, 2nd Edition
www.openssh.com
http://www.linux.com/article.pl?sid=05/02/02/1254222
http://www.linuxjournal.com/article/8600
http://www.openssh.com/press.html

Asimetrik KriptografiSSH Nedir?Port Nedir?
© [Site Haritası]
| Makaleler | Seyir Defteri | Kaynaklar | İndirin | İletişim |

RSS dosyasını görmek için tıklayınız. RSS dosyasını görmek için tıklayınız.XML versiyonu için tıklayınız WAP versiyonu için tıklayınız Bu site DyNA İçerik Yönetim Sistemi üzerinde çalışmaktadır.
İsmail KIRBAŞ ile Tasarım Yolculuğu Anasayfa İsmail KIRBAŞ ile Tasarım Yolculuğu Anasayfa İsmail KIRBAŞ ile Tasarım Yolculuğu Anasayfa
ismail kırbaş ile web sitesi tasarimi sitemap ismail kırbaş ile web sitesi tasarimi sitemap
  Sitemizde 3 kişi çevirimiçi | Bugün =53 | Dün =285 | Bu Ay=5,749 | Günlük En Fazla=1,109 tekil ziyaretçi