Secure Shell (SSH), güvenli olmayan bir ağ üzerinden güvenli iletişim sağlayan bir şifreleme ağ protokolüdür. Yaygın olarak uzaktan oturum açma ve komut satırı yürütme için kullanılır ve kullanıcıların sistemlere ve cihazlara uzaktan güvenli bir şekilde erişmesine ve bunları yönetmesine olanak tanır. SSH, istemci ile sunucu arasında aktarılan verileri şifreleyerek iletim sırasında kötü niyetli kişilerin gizlice dinlenmesini ve kurcalanmasını önler.
Secure Shell (SSH), temel aktarım protokolü olarak öncelikle TCP’yi (İletim Kontrol Protokolü) kullanır. TCP, güvenli ve kesintisiz iletişim oturumları için çok önemli olan, SSH istemcisi ve sunucusu arasında veri paketlerinin güvenilir ve düzenli teslimini sağlar.
SSH uygulaması, güvenli erişim ve veri aktarımının gerekli olduğu çeşitli senaryoları kapsar. Sistem yöneticileri tarafından sunucuları ve ağ cihazlarını uzaktan yönetmek, dosya aktarımlarını (SFTP, SCP) gerçekleştirmek ve uzaktaki makinelerde komutları güvenli bir şekilde yürütmek için yaygın olarak kullanılır. SSH’nin iletişimleri şifreleme ve kullanıcıların kimliğini etkili bir şekilde doğrulama yeteneği, onu ağ operasyonlarında gizlilik, bütünlük ve orijinalliğin sağlanmasında vazgeçilmez kılmaktadır.
Secure Shell (SSH) kullanmanın faydaları şunlardır:
- Şifreleme: SSH, istemci ile sunucu arasında iletilen verileri şifreleyerek hassas bilgileri yetkisiz tarafların müdahalesine karşı korur.
- Kimlik Doğrulama: SSH, parolalar, genel anahtar şifrelemesi ve çok faktörlü kimlik doğrulama dahil olmak üzere çeşitli kimlik doğrulama yöntemlerini destekleyerek uzak sistemlere güvenli erişim kontrolü sağlar.
- Bütünlük: SSH, mesaj kimlik doğrulama kodları (MAC’ler) aracılığıyla veri bütünlüğünü doğrular ve iletilen verilerde herhangi bir kurcalama veya değişiklik yapılmasını tespit eder.
- Bağlantı noktası yönlendirme: SSH, ağ bağlantılarının güvenli bir şekilde tünellenmesine olanak tanıyarak uygulamaların güvenilmeyen ağlar üzerinden güvenli bir şekilde iletişim kurmasına olanak tanır.
- Uyumluluk: SSH birden fazla platformda ve işletim sisteminde desteklenir, bu da onu güvenli uzaktan erişim ve dosya aktarım işlemleri için çok yönlü bir araç haline getirir.
SSH anahtar çifti olarak da bilinen Secure Shell (SSH) anahtarı, RSA veya ECDSA gibi asimetrik şifreleme algoritmaları kullanılarak oluşturulan bir genel anahtar ve bir özel anahtardan oluşur. Genel anahtar uzak sunucularda veya cihazlarda saklanırken, özel anahtar istemci makinede güvenli bir şekilde saklanır. SSH anahtarları, kimlik doğrulama için parolalar yerine kullanılır ve SSH özellikli sistemlere erişim için daha güvenli ve kullanışlı bir yöntem sunar. Özel anahtar gizli kalır ve sistemlere ve verilere yetkisiz erişimi önlemek için korunmalıdır.