SSH anahtar çifti olarak da bilinen Secure Shell (SSH) anahtarı iki şifreleme anahtarından oluşur: genel anahtar ve özel anahtar. Bu anahtarlar, bir istemci (bir bilgisayar veya sunucu gibi) ile bir sunucu (genellikle başka bir bilgisayar veya ağ cihazı) arasında güvenli bir şekilde kimlik doğrulaması yapmak ve şifreli iletişim kurmak için SSH protokolünde kullanılır. Genel anahtar, güvenli bir şekilde erişmek istediğiniz sunucularla paylaşılırken, özel anahtar gizli tutulur ve yerel bilgisayarınızda veya cihazınızda güvenli bir şekilde saklanır. SSH anahtarları, SSH oturumları sırasında kimlikleri doğrulamak ve verileri şifrelemek için asimetrik şifrelemeyi kullanarak geleneksel parola tabanlı kimlik doğrulamasına daha güvenli bir alternatif sağlar.
Güvenli SSH anahtarı, güvenli kimlik doğrulama ve iletişim için SSH protokolünde kullanılan şifreleme anahtar çiftini ifade eder. Anahtar çifti, erişmek istediğiniz sunucularda paylaşılan ve saklanan bir genel anahtardan ve gizli kalan ve kimlik doğrulama için yerel olarak kullanılan bir özel anahtardan oluşur. Güvenli SSH anahtarları, ağ üzerinden parola aktarma ihtiyacını ortadan kaldırarak güvenliği artırır, parolanın ele geçirilmesi veya kaba kuvvet saldırıları riskini azaltır. Sunuculara, bulut bulut sunucularına ve ağ bağlantılı diğer cihazlara güvenli uzaktan erişim sağlamak, şifrelenmiş veri iletimini ve kimlik doğrulama bütünlüğünü sağlamak için gereklidirler.
Kabuk güvenliği, bir bilgisayar veya sunucudaki kabuk ortamının güvenliğini sağlamak için uygulanan koruma önlemlerini ve en iyi uygulamaları ifade eder. Genellikle komut satırı arayüzü (CLI) olarak adlandırılan kabuk, kullanıcıların komutları ve komut dosyalarını çalıştırarak işletim sistemiyle etkileşime girmesine olanak tanır. Kabuk güvenliğinin sağlanması, yetkisiz erişimin önlenmesini, hassas verilerin ve sistem kaynaklarının korunmasını ve kabuk ortamındaki olası güvenlik açıkları veya kötüye kullanımlarla ilişkili risklerin azaltılmasını içerir. Yaygın güvenlik uygulamaları arasında kullanıcı izinlerinin kısıtlanması, erişim kontrollerinin uygulanması, yazılım yamalarının düzenli olarak güncellenmesi ve kabuk etkinliklerinin şüpheli davranışlara veya yetkisiz erişim girişimlerine karşı izlenmesi yer alır.
Secure Shell (SSH) bağlantısını açmak için genellikle yerel bilgisayarınızda veya cihazınızda bir SSH istemci uygulaması veya komut satırı arayüzü (CLI) kullanırsınız. İlgili adımların genel bir taslağı aşağıda verilmiştir:
- Bir SSH istemcisi yükleyin: Henüz yüklü değilse, işletim sisteminizle uyumlu bir SSH istemcisi indirip yükleyin. Örnekler arasında Unix tabanlı sistemler için OpenSSH (Linux, macOS) veya Windows için PuTTY yer alır.
- Generate SSH anahtar çifti: Henüz yapmadıysanız, ssh-keygen (Unix tabanlı) veya PuTTYgen (Windows) gibi araçları kullanarak bir SSH anahtar çifti (genel anahtar ve özel anahtar) oluşturun. Özel anahtarı yerel bilgisayarınızda güvenli bir şekilde saklayın.
- SSH erişimini yapılandırın: Güvenli bir şekilde erişmek istediğiniz sunucuya veya cihaza genel anahtarı sağlayın. Genel anahtarı uzak sunucudaki yetkili anahtarlar dosyasına (~/.ssh/authorized_keys) ekleyin.
- SSH bağlantısını başlatın: SSH istemcinizi açın veya ssh komutunu ve ardından uzak sunucunun kullanıcı adını ve ana bilgisayar adını (veya IP adresini) kullanın. Örneğin:cssssh kullanıcı adı@anasistem adı
- Authenticate: İlk bağlantı denemesi sırasında SSH istemciniz, sunucuda kimlik doğrulaması yapmak için yerel olarak depolanan özel anahtarı kullanacaktır. Başarılı olursanız, yerel bilgisayarınız ile uzak sunucu arasında komutları yürütmenize ve dosyaları güvenli bir şekilde aktarmanıza olanak tanıyan güvenli bir SSH oturumu kuracaksınız.
Secure Shell bağlantısının açılması, sunucuları, ağ cihazlarını veya bulut örneklerini internet gibi güvenilmeyen ağlar üzerinden güvenli bir şekilde yönetmek ve yönetmek için şifreli iletişim ve güvenli uzaktan erişim sağlar.