Güvenli Kabuğun (SSH) amacı, bir ağ üzerinden, genellikle internet üzerinden uzak sistemlere erişmek ve bunları yönetmek için güvenli bir yöntem sağlamaktır. SSH, bir istemci (yerel bilgisayar veya cihaz) ile bir sunucu (uzak bilgisayar veya cihaz) arasında iletilen verilerin gizliliğini, bütünlüğünü ve orijinalliğini sağlar. Bunu, kimlik doğrulama bilgileri, kullanıcı tarafından gönderilen komutlar ve dosya aktarımları veya yönetim görevleri sırasında değiştirilen veriler de dahil olmak üzere istemci ile sunucu arasındaki tüm iletişimi şifreleyerek başarır. SSH, Telnet ve FTP gibi daha az güvenli protokolleri güçlü bir şifreleme mekanizmasıyla değiştirerek sunucuların güvenli bir şekilde yönetilmesi, uzak kaynaklara erişim ve dosya aktarımı için uygun hale getirir.
Secure Shell (SSH), BT ve ağ yönetiminde çeşitli amaçlarla yaygın olarak kullanılmaktadır:
- Uzaktan Erişim: Yöneticilerin ve kullanıcıların uzak sistemlerde güvenli bir şekilde oturum açmasına ve sunucu veya cihazın konumunda fiziksel olarak bulunmadan yönetim görevlerini gerçekleştirmesine, ayarları yapılandırmasına ve sorunları gidermesine olanak tanır.
- Dosya Aktarımı: SSH, dosyaların yerel ve uzak sistemler arasında güvenli bir şekilde aktarılması için scp (güvenli kopya) ve sftp (güvenli dosya aktarım protokolü) gibi yardımcı programları içerir. Bu yardımcı programlar, dosya aktarımları sırasında veri gizliliğini ve bütünlüğünü sağlamak için SSH’nin şifreleme ve kimlik doğrulama mekanizmalarından yararlanır.
- Tünel oluşturma: SSH, ağ bağlantılarının tünellenmesini destekleyerek kullanıcıların uygulama trafiğini (ör. web’de gezinme, veritabanı erişimi) istemci ile sunucu arasındaki şifreli SSH tünelleri üzerinden güvenli bir şekilde yönlendirmesine olanak tanır. Bu özellik, güvenilmeyen ağlar üzerinden iletilen hassas verileri koruyarak güvenliği artırır.
Güvenlikteki “kabuk” terimi, kullanıcıların komutları yürüterek ve dosyaları ve işlemleri yöneterek bir işletim sistemi (OS) ile etkileşime girmesine olanak tanıyan komut satırı arabirimini (CLI) veya ortamı ifade eder.
Güvenlik açısından kabuk, işletim sistemi kaynaklarına erişim sağlamada ve yönetim görevlerini yürütmede kritik bir rol oynar. Kabukla ilgili güvenlik hususları, kimlik doğrulama mekanizmaları aracılığıyla kullanıcı erişiminin kontrol edilmesini, kullanıcı rollerine göre ayrıcalıkların kısıtlanmasını ve kabuk etkinliklerinin şüpheli davranışlara veya yetkisiz erişim girişimlerine karşı izlenmesini içerir. Kabuk ortamının güvenliğinin sağlanması, güçlü kimlik doğrulama yöntemleri (SSH anahtarları gibi), erişim kontrollerinin uygulanması, güvenlik açıklarını azaltmak için yazılım yamalarının düzenli olarak güncellenmesi ve sistem bütünlüğünü ve gizliliğini tehlikeye atabilecek potansiyel güvenlik ihlallerinin veya kötü niyetli etkinliklerin izlenmesi gibi önlemlerin uygulanmasını içerir.