Verileri bir noktadan diğerine güvenli bir şekilde aktarmak her zaman zor olmuştur. Bilgilerin doğru bir şekilde iletilmesini sağlamanın yanı sıra, güvenli kalmasını da sağlamalıyız. Secure Shell (SSH) ve diğerleri gibi iletişim protokollerinin devreye girdiği yer burasıdır.
SSH nedir?
SSH, cihazların bir ağ üzerinden nasıl veri gönderdiğini yöneten bir iletişim protokolüdür. Bilgi verilerinin nasıl paketlenip taşınacağını belirleyen çerçeveyi ve talimatları sağlar. Daha da önemlisi, verilerin güvenli olmayan ağlar üzerinden bile güvenli bir şekilde gönderilmesini sağlar.
SSH, özellikleri nedeniyle çok çeşitli uygulamalar için uygundur. Yaygın bir kullanım, sistem veya sunucu yöneticileri tarafından uzak sunucularla güvenli bir şekilde iletişim kurmaktır. Örneğin, web sitesi sahipleri, bağlanmak ve veri aktarmak için SSH'yi kullanabilir. sanal sunucuları.
Tatu Ylönen ve Linus Torvalds (bir Linux şöhret) 1 yılında ilk SSH (SSH-1995) sürümünü geliştirdi. Bazıları hala SSH-1 kullanıyor olsa da, bugün karşılaşacağınız daha yaygın bir sürüm SSH-2'dir.
SSH Nasıl Çalışır?
SSH, bir cihazın (İstemci) diğerine (Sunucu) talimat gönderdiği İstemci-Sunucu modelinde çalışır. Sunucu, yetkili İstemci cihazlarından gelen talimatlara yanıt vermekten sorumludur.
Bu iletişimi desteklemek için üç ana bileşen kullanır; bu Taşıma Katmanı Protokolü (TLP), Kullanıcı Kimlik Doğrulama Protokolü ve Bağlantı Protokolü. Her protokol, SSH içinde ayrı bir sıralı amaca hizmet eder.
SSH Kullanım Örneği
Uzak bir sunucuya SSH bağlantısı kurmak isteyen bir yöneticinin en tipik SSH isteğini kullanalım.
Yönetici aşağıdaki komutu yazacaktır; ssh [e-posta korumalı]
This command instructs the local device (the Client) that an SSH connection is wanted. It comprises three parts. “ssh” is the command, “username” is the identity of the account you wish to access on the remote server, and “host” is the IP adresi or alan adı elde edersiniz. uzak sunucunun.
Komut gönderildikten sonra, uzak hesaba erişmek için bir parola isteyen bir istem görünecektir. Parola doğruysa, uzak sunucu başka komutları kabul etmeye hazırdır.
SSH'nin Avantajları
SSH kullanmanın birkaç önemli avantajı vardır.
güçlü Şifreleme
SSH, istemci ile sunucu arasındaki iletişimi şifreleyerek bilgisayar korsanlarının bilgileri ele geçirmesini çok daha zorlaştıran güvenli bir protokoldür. Onun şifreleme şu anda mevcut olan en yüksek şifreleme seviyelerinden biri olan AES-256'yı kullanır.
Kontrollü Kimlik Doğrulama
SSH üzerinden bağlandığınızda, sisteme erişime izin vermeden önce her iki taraf da birbirinin kimliğini doğrular. SSH'yi, yalnızca belirli kullanıcıların erişimine izin verilecek veya tüm kullanıcıların oturum açmak için bir parolaya ihtiyaç duyacak şekilde yapılandırabilirsiniz.
Taşınabilirlik
SSH tüm büyüklerle uyumludur operaWindows, macOS, Linuxve Unix tabanlı. Temel fark, SSH'nin bazen varsayılan bir seçenek olmayabilmesidir. Örneğin, macOS makineleri kullanılmadan önce protokolü etkinleştirmelidir.
SSH'nin Dezavantajları
SSH harika bir araçtır, ancak bazı dezavantajları da vardır.
Bazı Kullanıcı Zorlukları
SSH'nin varsayılan uygulaması, kullanıcıların komut satırı talimatlarını öğrenmesini ve bağlantı kurmasını gerektirir. Bu beceriler olmadan, kullanıcıların temel talimatlar için SSH'yi kullanmak için üçüncü taraf uygulamalarına ihtiyacı olacaktır.
Performans sorunları
gibi bazı protokollerle karşılaştırıldığında FTP, SSH daha yavaştır. Dosya aktarımı yerine komutlar gibi kısa veri patlamalarını iletmek için daha uygundur. Sorun öncelikle şundan kaynaklanır: TCP / IP, bu da veri iletişimi için daha önemli bir ek yük oluşturur.
Bilinen Bazı Güvenlik Açıkları
SSH-2'nin bile şu anda birkaç güvenlik açığı olduğu biliniyor. Bazıları protokole özgü değildir, ancak anahtarları yönetme ve izleme karmaşıklıkları gibi SSH rahatsızlıklarından kaynaklanır.
SSH, Diğer İletişim Protokolleriyle Nasıl Karşılaştırılır?
SSH ve Telnet
SSH'ye ihtiyacınız olacak veya Telnet İnternet üzerinden uzak bir sunucuya bağlanmanız ve terminal penceresine komut yazmanız gerekiyorsa. İkisi de aynı amaca hizmet ediyor. Ancak, SSH'nin Telnet'in güvenli sürümü olduğunu unutmamak önemlidir. İkincisi, verileri düz metin olarak gönderir ve ayrıca SSH'den daha yavaştır.
SSH'ye karşı SSL/TLS
SSH ve SSL/TLS iletim sırasında verileri şifreleyen iki protokoldür. Her ikisi de kimlik doğrulama ve bütünlük sağlar, ancak farklı yöntemler kullanırlar. SSL/TLS, bir sertifika yetkilisi (CA) tarafından verilen sertifikalar aracılığıyla kimlik doğrulamayı destekler.
SSL/TLS, işlemlerin dijital imzalar kullanılarak doğrulanmasına izin verdiği için e-ticaret işlemleri için SSH'den daha uygundur.
SSH ve VNC
SSH ve arasındaki fark VNC SSH'nin tam özellikli bir uzak kabuk protokolü olması, VNC'nin ise daha basit bir uzak masaüstü protokolü (RDP) olmasıdır. Bu fark nedeniyle SSH, VNC'den daha fazla özellik sunar.
Örneğin, SSH çoğullamayı desteklerken VNC desteklemez. Çoğullama, aynı anda birden fazla bilgi akışı göndermek için bir kanalı kullanabileceğiniz anlamına gelir - bu, istemci ve sunucu arasında çok fazla veri aktarılıyorsa faydalı olabilir.
Sonuç
Bilgisayarlar arasında güvenli, şifreli iletişim ihtiyacı, günümüzün birbirine bağlı dünyasında artmaya devam etti. Secure Shell protokolü ve onun istemcisi, sunucusu ve ilgili araçları, en yaygın olarak kullanılan ağ güvenliği çözümlerinden bazıları haline geldi.
SSH ve yakın akrabası OpenSSH, Telnet gibi şifrelenmemiş protokollerin yerine güvenli bir alternatif olarak kabul edilebilir. Herhangi bir ağ veya sistem yöneticisinin sistemlerinde ve ağlarında Secure Shell ortamını anlaması temel bilgidir.
