Arama Yap Mesaj Gönder
Biz Sizi Arayalım
+90
X

Lütfen Ülke (Bölge) Seçiniz

Türkiye (Türkçe)Türkiye (Türkçe) Almanya (German)Almanya (German) Worldwide (English)Worldwide (English)
X

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar Euro
X

Lütfen Ülke (Bölge) Seçiniz

Türkiye (Türkçe)Türkiye (Türkçe) Almanya (German)Almanya (German) Worldwide (English)Worldwide (English)
X

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar Euro

Bilgi Bankası

Anasayfa Bilgi Bankası SSH SSH Programları: Güvenli Uzak Bağla...

Bize Ulaşın

Konum Halkalı merkez mahallesi fatih cd ozgur apt no 46 , Küçükçekmece , İstanbul , 34303 , TR

SSH Programları: Güvenli Uzak Bağlantı İçin En İyiler

SSH Nedir ve Neden Kullanılır?

SSH (Secure Shell), iki cihaz arasında şifreli bir ağ bağlantısı kurmayı sağlayan bir ağ protokolüdür. Temelde, uzak bir bilgisayara güvenli bir şekilde erişmek ve onu yönetmek için kullanılır. Geleneksel telnet gibi protokollerin aksine, SSH tüm iletişimi şifreleyerek hassas verilerin (parolalar, komutlar, dosyalar vb.) ağ üzerinden güvenli bir şekilde iletilmesini sağlar.

Neden SSH Kullanılır?

  • Güvenlik: En önemli neden, verilerin şifrelenmesidir. Bu, üçüncü şahısların iletişimi dinlemesini ve hassas bilgilere erişmesini engeller.
  • Uzak Yönetim: Sunucuları, ağ cihazlarını ve diğer bilgisayarları uzaktan yönetmek için idealdir.
  • Dosya Transferi: Güvenli dosya transferi (SFTP) ve güvenli kopyalama (SCP) protokollerini destekler.
  • Tünel Oluşturma: Güvenli olmayan protokolleri (örneğin, VNC) SSH tüneli üzerinden geçirerek güvenliği artırabilirsiniz.
  • Otomasyon: SSH, betikler ve otomasyon araçları aracılığıyla işlemleri otomatikleştirmenize olanak tanır.

Gerçek Hayattan Örnek: Bir sistem yöneticisi, ofis dışındayken bir sunucuda acil bir sorunla karşılaşıyor. SSH kullanarak sunucuya güvenli bir şekilde bağlanıp sorunu çözebilir. Bu, sunucuya fiziksel olarak gitmek zorunda kalmadan hızlı ve güvenli bir çözüm sunar.

Vaka Çalışması: Bir e-ticaret şirketi, müşteri verilerini sakladığı sunuculara yetkisiz erişimi engellemek için SSH kullanıyor. Tüm sunucu erişimleri SSH üzerinden yapılıyor ve düzenli olarak güvenlik denetimleri gerçekleştiriliyor. Bu sayede, hassas müşteri verilerinin korunması sağlanıyor.

Hangi SSH Programları Mevcuttur ve Hangisi Bana Uygun?

Piyasada birçok SSH programı bulunmaktadır. Seçim, işletim sisteminize, ihtiyaçlarınıza ve tercihlerinize bağlıdır. İşte en popüler SSH programlarından bazıları:

  • PuTTY (Windows): Belki de en popüler ücretsiz SSH istemcisidir. Basit ve kullanımı kolay arayüzüyle bilinir.
  • OpenSSH (Çoğu İşletim Sistemi): Unix benzeri sistemlerde (Linux, macOS, BSD) genellikle önceden yüklenmiş olarak gelir. Güçlü ve çok yönlü bir komut satırı aracıdır. Windows için de bir portu mevcuttur.
  • MobaXterm (Windows): Gelişmiş özelliklere sahip bir X sunucusu, SSH istemcisi ve çok daha fazlasını içeren kapsamlı bir araçtır.
  • SecureCRT (Windows, macOS, Linux): Ticari bir SSH istemcisidir. Gelişmiş özellikler, özelleştirme seçenekleri ve güçlü bir betik dili sunar.
  • Termius (Windows, macOS, Linux, iOS, Android): Modern ve platformlar arası bir SSH istemcisidir. Bulut senkronizasyonu ve ekip işbirliği özelliklerine sahiptir.

Karar Verme Süreci:

  1. İşletim Sisteminizi Belirleyin: Hangi işletim sistemini kullanıyorsunuz? Bu, seçeneklerinizi daraltmanıza yardımcı olacaktır.
  2. İhtiyaçlarınızı Değerlendirin: Temel SSH bağlantısı mı yapacaksınız, yoksa daha gelişmiş özelliklere mi ihtiyacınız var? (Örneğin, X yönlendirme, port yönlendirme, betik oluşturma)
  3. Bütçenizi Gözden Geçirin: Ücretsiz mi, yoksa ticari bir çözüm mü arıyorsunuz?
  4. Deneme Sürümlerini Deneyin: Ticari programların genellikle deneme sürümleri mevcuttur. Bunları deneyerek hangisinin size daha uygun olduğuna karar verebilirsiniz.

Aşağıdaki tablo, bazı popüler SSH programlarının karşılaştırmasını sunmaktadır:

Program İşletim Sistemi Lisans Özellikler Kullanım Kolaylığı
PuTTY Windows Ücretsiz Temel SSH, Telnet, Rlogin Kolay
OpenSSH Linux, macOS, Windows Ücretsiz Gelişmiş SSH, SCP, SFTP, Port Yönlendirme Orta (Komut satırı)
MobaXterm Windows Ücretsiz (Kişisel), Ticari X Sunucusu, SSH, SFTP, Çoklu Sekme Desteği Orta
SecureCRT Windows, macOS, Linux Ticari Gelişmiş SSH, Betik Dili, Özelleştirme Seçenekleri Orta
Termius Windows, macOS, Linux, iOS, Android Ücretsiz (Sınırlı), Ticari Bulut Senkronizasyonu, Ekip İşbirliği, Port Yönlendirme Kolay

SSH Bağlantısı Nasıl Kurulur? (Adım Adım)

SSH bağlantısı kurmak, kullandığınız SSH programına bağlı olarak biraz değişebilir, ancak temel adımlar genellikle aynıdır.

PuTTY ile SSH Bağlantısı Kurma (Windows):

  1. PuTTY'yi İndirin ve Kurun: PuTTY'nin web sitesinden en son sürümünü indirin ve kurun.
  2. PuTTY'yi Açın: Programı başlatın.
  3. Oturum Ayarlarını Yapılandırın:
    • Host Name (or IP address): Bağlanmak istediğiniz sunucunun IP adresini veya alan adını girin.
    • Port: SSH bağlantısı için genellikle kullanılan port 22'dir. Sunucunuz farklı bir port kullanıyorsa, onu girin.
    • Connection type: SSH'ı seçin.
  4. Bağlantıyı Başlatın: "Open" düğmesine tıklayın.
  5. Kimlik Doğrulama: Sunucu, kullanıcı adı ve parola isteyecektir. Doğru bilgileri girin.
  6. Bağlantı Kuruldu: Başarılı bir şekilde bağlandıysanız, sunucunun komut satırına erişebileceksiniz.

OpenSSH ile SSH Bağlantısı Kurma (Linux/macOS):

  1. Terminali Açın: Terminal uygulamasını başlatın.
  2. SSH Komutunu Kullanın: Aşağıdaki komutu kullanarak sunucuya bağlanın:
    ssh kullanıcıadı@sunucu_ip_adresi

    Örneğin: ssh [email protected]

  3. Kimlik Doğrulama: Sunucu, parola isteyecektir. Doğru parolayı girin.
  4. Bağlantı Kuruldu: Başarılı bir şekilde bağlandıysanız, sunucunun komut satırına erişebileceksiniz.

Önemli Not: İlk kez bir sunucuya bağlanıyorsanız, SSH istemcisi sunucunun anahtar parmak izini (fingerprint) doğrulamanızı isteyebilir. Bu, sunucunun kimliğini doğrulamak için önemlidir. Parmak izini sunucu yöneticinizden doğrulamanız önerilir.

SSH Anahtar Tabanlı Kimlik Doğrulama Nasıl Yapılır?

Parola tabanlı kimlik doğrulama, SSH bağlantısı kurmanın en yaygın yöntemlerinden biridir, ancak güvenlik açısından bazı riskler taşır. SSH anahtar tabanlı kimlik doğrulama, parolaya ihtiyaç duymadan sunucuya bağlanmanızı sağlayan daha güvenli bir yöntemdir.

SSH Anahtar Tabanlı Kimlik Doğrulamanın Avantajları:

  • Daha Güvenli: Parola tabanlı kimlik doğrulamaya göre daha güvenlidir, çünkü parolaların tahmin edilmesi veya ele geçirilmesi daha kolaydır.
  • Otomasyonu Kolaylaştırır: Betikler ve otomasyon araçları ile daha kolay entegre edilebilir.
  • Kullanım Kolaylığı: Parola girmek zorunda kalmadan sunuculara bağlanabilirsiniz.

Adım Adım SSH Anahtar Tabanlı Kimlik Doğrulama Kurulumu:

  1. Anahtar Çifti Oluşturun:
    • Terminali açın.
    • Aşağıdaki komutu kullanarak bir anahtar çifti oluşturun:
      ssh-keygen -t rsa -b 4096

      Bu komut, bir RSA anahtar çifti oluşturur. -t parametresi anahtar türünü (RSA), -b parametresi ise anahtar uzunluğunu (4096 bit) belirtir.

    • Komut, anahtarların kaydedileceği bir dosya adı isteyecektir. Varsayılan olarak ~/.ssh/id_rsa ve ~/.ssh/id_rsa.pub dosyalarına kaydedilir. Enter tuşuna basarak varsayılanı kabul edebilirsiniz.
    • Komut, bir parola (passphrase) isteyecektir. İsteğe bağlı olarak bir parola belirleyebilirsiniz. Parola, özel anahtarınızı korur.
  2. Public Anahtarı Sunucuya Kopyalayın:
    • Public anahtarınızı (~/.ssh/id_rsa.pub) sunucuya kopyalamanız gerekir. Bunun için ssh-copy-id komutunu kullanabilirsiniz:
      ssh-copy-id kullanıcıadı@sunucu_ip_adresi

      Örneğin: ssh-copy-id [email protected]

    • Komut, sunucuya bağlanacak ve parolanızı isteyecektir. Doğru parolayı girin.
    • ssh-copy-id komutu, public anahtarınızı sunucudaki ~/.ssh/authorized_keys dosyasına kopyalar.
  3. SSH Bağlantısını Test Edin:
    • Artık parola girmeden sunucuya bağlanabilmeniz gerekir:
      ssh kullanıcıadı@sunucu_ip_adresi
    • Eğer bir parola belirlediyseniz, sadece o parolayı girmeniz gerekecektir.

Önemli Notlar:

  • Özel anahtarınızı (~/.ssh/id_rsa) güvenli bir yerde saklayın. Kaybederseniz, sunucuya erişiminizi kaybedersiniz.
  • Public anahtarınızı (~/.ssh/id_rsa.pub) paylaşmaktan çekinmeyin. Bu anahtar, sunucuya kimliğinizi doğrulamak için kullanılır.
  • Eğer bir parola belirlediyseniz, güçlü bir parola seçin ve unutmayın.

SSH Tünelleme (Port Yönlendirme) Nedir ve Nasıl Kullanılır?

SSH tünelleme veya port yönlendirme, SSH bağlantısı üzerinden başka bir ağ bağlantısını yönlendirmek için kullanılan bir tekniktir. Bu, güvenli olmayan protokolleri güvenli bir şekilde kullanmanıza veya güvenlik duvarlarının arkasındaki kaynaklara erişmenize olanak tanır.

SSH Tünellemenin Kullanım Alanları:

  • Güvenli Olmayan Protokolleri Güvenli Hale Getirme: VNC, HTTP gibi şifrelenmemiş protokolleri SSH tüneli üzerinden geçirerek güvenliği artırabilirsiniz.
  • Güvenlik Duvarlarının Arkasındaki Kaynaklara Erişim: Bir güvenlik duvarının arkasındaki bir veritabanına veya web sunucusuna, SSH tüneli aracılığıyla güvenli bir şekilde erişebilirsiniz.
  • Yerel Ağ Hizmetlerine Uzaktan Erişim: Evdeki bir yazıcıya veya dosya sunucusuna, SSH tüneli aracılığıyla uzaktan erişebilirsiniz.

SSH Tünelleme Türleri:

  • Yerel Port Yönlendirme (-L): Yerel makinenizdeki bir portu, uzak sunucudaki bir porta yönlendirir.
  • Uzak Port Yönlendirme (-R): Uzak sunucudaki bir portu, yerel makinenizdeki veya başka bir makinedeki bir porta yönlendirir.
  • Dinamik Port Yönlendirme (-D): Yerel makinenizde bir SOCKS proxy sunucusu oluşturur.

Yerel Port Yönlendirme Örneği:

Diyelim ki yerel makinenizde (127.0.0.1) 8080 portunda çalışan bir web sunucunuz var. Bu web sunucusuna, uzak sunucunuz (192.168.1.100) üzerinden erişmek istiyorsunuz. Aşağıdaki komutu kullanarak yerel port yönlendirme yapabilirsiniz:

ssh -L 8080:127.0.0.1:8080 kullanıcıadı@192.168.1.100

Bu komut, uzak sunucudaki 8080 portunu, yerel makinenizdeki 127.0.0.1 adresindeki 8080 portuna yönlendirir. Artık uzak sunucunun tarayıcısından http://localhost:8080 adresine erişerek yerel web sunucunuza ulaşabilirsiniz.

Uzak Port Yönlendirme Örneği:

Diyelim ki uzak sunucunuzda (192.168.1.100) 3306 portunda çalışan bir MySQL veritabanı sunucusu var. Bu veritabanına, yerel makinenizden (127.0.0.1) erişmek istiyorsunuz. Aşağıdaki komutu kullanarak uzak port yönlendirme yapabilirsiniz:

ssh -R 3306:127.0.0.1:3306 kullanıcıadı@192.168.1.100

Bu komut, uzak sunucudaki 3306 portunu, yerel makinenizdeki 127.0.0.1 adresindeki 3306 portuna yönlendirir. Artık yerel makinenizdeki MySQL istemcisini kullanarak 127.0.0.1:3306 adresine bağlanarak uzak veritabanına erişebilirsiniz.

Dinamik Port Yönlendirme Örneği:

Dinamik port yönlendirme, bir SOCKS proxy sunucusu oluşturarak tüm ağ trafiğinizi SSH tüneli üzerinden geçirmenizi sağlar. Bu, özellikle güvenlik duvarlarının arkasındaki kaynaklara erişmek için kullanışlıdır. Aşağıdaki komutu kullanarak dinamik port yönlendirme yapabilirsiniz:

ssh -D 1080 kullanıcıadı@sunucu_ip_adresi

Bu komut, yerel makinenizde 1080 portunda bir SOCKS proxy sunucusu oluşturur. Daha sonra tarayıcınızın veya diğer uygulamalarınızın proxy ayarlarını bu sunucuyu kullanacak şekilde yapılandırabilirsiniz. Tüm ağ trafiğiniz artık SSH tüneli üzerinden geçecektir.

SSH Güvenliği Nasıl Sağlanır?

SSH, varsayılan olarak güvenli bir protokoldür, ancak ek güvenlik önlemleri alarak daha da güvenli hale getirebilirsiniz.

SSH Güvenliği İçin İpuçları:

  • Anahtar Tabanlı Kimlik Doğrulamayı Kullanın: Parola tabanlı kimlik doğrulamaya göre daha güvenlidir.
  • Güçlü Bir Parola Kullanın (Eğer Parola Kullanıyorsanız): Parolanızın uzun, karmaşık ve tahmin edilmesi zor olduğundan emin olun.
  • SSH Portunu Değiştirin: Varsayılan SSH portu (22) saldırganlar tarafından sıkça hedeflenir. Farklı bir port kullanarak saldırı riskini azaltabilirsiniz.
  • Root Girişini Devre Dışı Bırakın: Root kullanıcısıyla doğrudan SSH erişimini devre dışı bırakın. Bunun yerine, normal bir kullanıcıyla oturum açın ve ardından sudo komutunu kullanarak root yetkilerine yükselin.
  • Gereksiz Özellikleri Devre Dışı Bırakın: X yönlendirme, port yönlendirme gibi kullanmadığınız özellikleri devre dışı bırakarak saldırı yüzeyini azaltabilirsiniz.
  • Güvenlik Duvarı Kullanın: Güvenlik duvarı kullanarak sadece izin verilen IP adreslerinden SSH erişimine izin verebilirsiniz.
  • SSH Güncellemelerini Takip Edin: SSH yazılımınızı düzenli olarak güncelleyerek güvenlik açıklarını kapatın.
  • Fail2ban Kullanın: Fail2ban, başarısız giriş denemelerini tespit ederek IP adreslerini otomatik olarak engelleyen bir güvenlik aracıdır.
  • Düzenli Olarak Günlükleri İzleyin: SSH günlüklerini düzenli olarak izleyerek şüpheli活动ları tespit edebilirsiniz.

SSH Yapılandırma Dosyası (/etc/ssh/sshd_config):

SSH yapılandırma dosyasını düzenleyerek SSH sunucunuzun davranışını özelleştirebilirsiniz. İşte bazı önemli yapılandırma seçenekleri:


Port 2222 # SSH portunu değiştirin
PermitRootLogin no # Root girişini devre dışı bırakın
PasswordAuthentication no # Parola tabanlı kimlik doğrulamayı devre dışı bırakın
AllowUsers kullanici1 kullanici2 # Sadece belirli kullanıcıların erişimine izin verin

Önemli Not: SSH yapılandırma dosyasını değiştirdikten sonra SSH hizmetini yeniden başlatmanız gerekir:

sudo systemctl restart sshd

Aşağıdaki tablo, SSH güvenlik önlemlerinin özetini sunmaktadır:

Güvenlik Önlemi Açıklama Önemi
Anahtar Tabanlı Kimlik Doğrulama Parola yerine anahtar çifti kullanmak Yüksek
Güçlü Parola (Eğer Kullanılıyorsa) Uzun, karmaşık ve tahmin edilmesi zor bir parola Orta
SSH Portunu Değiştirme Varsayılan port (22) yerine farklı bir port kullanmak Orta
Root Girişini Devre Dışı Bırakma Root kullanıcısıyla doğrudan erişimi engellemek Yüksek
Gereksiz Özellikleri Devre Dışı Bırakma Kullanılmayan özellikleri kapatarak saldırı yüzeyini azaltmak Orta
Güvenlik Duvarı Kullanımı Sadece izin verilen IP adreslerinden erişime izin vermek Yüksek
SSH Güncellemelerini Takip Etme Yazılımı düzenli olarak güncelleyerek güvenlik açıklarını kapatmak Yüksek
Fail2ban Kullanımı Başarısız giriş denemelerini tespit edip IP adreslerini engellemek Yüksek
Günlükleri Düzenli Olarak İzleme Şüpheli活动ları tespit etmek Orta

SSH Bağlantı Sorunları ve Çözümleri

SSH bağlantısı kurarken çeşitli sorunlarla karşılaşabilirsiniz. İşte en yaygın sorunlar ve çözümleri:

  • "Connection refused" (Bağlantı reddedildi) Hatası:
    • Nedenleri:
      • Sunucuda SSH hizmeti çalışmıyor olabilir.
      • Güvenlik duvarı bağlantıyı engelliyor olabilir.
      • Yanlış IP adresi veya port numarası girilmiş olabilir.
    • Çözümleri:
      • Sunucuda SSH hizmetinin çalıştığından emin olun (sudo systemctl status sshd).
      • Güvenlik duvarı ayarlarını kontrol edin ve SSH portuna izin verin.
      • IP adresini ve port numarasını doğru girdiğinizden emin olun.
  • "Permission denied (publickey)" (İzin reddedildi - publickey) Hatası:
    • Nedenleri:
      • Public anahtar sunucuya doğru şekilde kopyalanmamış olabilir.
      • Sunucudaki ~/.ssh/authorized_keys dosyasının izinleri yanlış olabilir.
      • Yanlış kullanıcı adı kullanılıyor olabilir.
    • Çözümleri:
      • Public anahtarın sunucuya doğru şekilde kopyalandığından emin olun (ssh-copy-id komutunu tekrar kullanın).
      • Sunucudaki ~/.ssh/authorized_keys dosyasının izinlerinin doğru olduğundan emin olun (chmod 600 ~/.ssh/authorized_keys).
      • Doğru kullanıcı adını kullandığınızdan emin olun.
  • "Timeout" (Zaman aşımı) Hatası:
    • Nedenleri:
      • Sunucuya ulaşmakta bir ağ sorunu olabilir.
      • Sunucu çok meşgul olabilir.
      • Bağlantı çok uzun sürüyor olabilir.
    • Çözümleri:
      • Ağ bağlantınızı kontrol edin.
      • Daha sonra tekrar deneyin.
      • SSH istemcisinin zaman aşımı ayarlarını artırın.
  • "Host key verification failed" (Sunucu anahtarı doğrulama başarısız) Hatası:
    • Nedenleri:
      • Sunucunun anahtar parmak izi değişmiş olabilir (örneğin, sunucu yeniden kurulmuş olabilir).
      • Man-in-the-middle saldırısı olabilir.
    • Çözümleri:
      • Sunucu yöneticinizden yeni anahtar parmak izini doğrulayın.
      • Eski anahtar parmak izini SSH istemcisinin ~/.ssh/known_hosts dosyasından silin.

Önemli Not: SSH bağlantı sorunlarını gidermede yardımcı olabilecek birçok kaynak bulunmaktadır. İnternette arama yaparak veya SSH programınızın belgelerine bakarak daha fazla bilgi edinebilirsiniz.

Aradığınız Bilgiyi Bulamıyor musunuz?

Bilgi bankasını detaylı olarak incelediniz, fakat ihtiyacınız olan bilgiyi bulamıyorsanız,

Bir Destek Talebi Oluşturun.
Faydalı Buldunuz mu?
(125 defa görüntülendi. / 32 kişi faydalı buldu.)

Ürün ve hizmetlerimiz hakkında daha detaylı bilgi almak için hemen arayın.

Top