Kabuğunuz Güvenli Olsun! – SSH Nedir?

6 Şubat 2025 Siber Güvenlik Yorum Yapın

Sizin için siber güvenlik ve buna bağıl olarak verilerinizin güvenliği ne kadar önemli? Gerek bireysel gerek kurumsal hayatta olduğu gibi gizli kalması gereken bilgiler vardır. Banka hesabınızın şifresini yolda karşılaştığınız rastgele birisine vermezsiniz, değil mi?

Durumu sadece bundan ibaret de görmemeliyiz. Bir arkadaşımızla sohbet ederken dahi, muhabbet konusunun yalnızca ikimizin arasında geçmesini isteriz. Düşünsenize, topluma açık bir alanda arkadaşınızla önemli bir mesele üzerine konuşuyorsunuz. Yanınıza tanımadığınız birisi geliyor ve tüm konuştuklarınızı dinleyip, not alıyor. Oldukça can sıkıcı! Siber dünyada da böyle bir durumla karşılaşmak istemiyorsanız ve güvenli bir iletişim arıyorsanız, SSH’ın bu konu için biçilmiş kaftan olduğunu söyleyebilirim. SSH nedir, siber güvenlikteki rolü ve kullanım alanlarını keşfetmeye hazırsanız başlayalım.

SSH Nedir?

Secure Shell(Güvenli Kabuk) manasına gelmektedir. İsminden de anlaşılacağı üzere uzak bir bilgisayar veya sunucuya bağlantı isteği yapılırken, güvenli erişimin sağlanması için kullanılmaktadır. Eğer bir Linux kullanıcısıysanız bu protokolle çoktan samimiyetiniz olmuştur. Windows tarafında ise SSH’ı kullanabilmek için bazı araçlar vasıtasıyla kullanabilirsiniz(ör: PuTTy). Bu güvenli erişim protokolünün temel işlevlerine değinmek istiyorum. Bunlar;

  • Uzak bağlantının sağlanması: Uzaktaki bir sunucu veya bilgisayara güvenli bağlantının yapılmasına olanak tanımaktadır.
  • Uzaktan Komut çalıştırma: Bağlantıyı sağladınız mı? Harika. Şimdi ilgili cihazda komut çalıştırabilirsiniz. Bir dipnot olarak, özellikle network, sistem ve siber güvenlik cihazlarına ssh bağlantısını yapılarak bağlantı sağlanır ve burada gerekli işlemleri yaparız.
  • Dosya Aktarımı: SFTP ve SCP protokolleri ile ilgili cihazdan kendi makinenize verilerinizi aktarabilirsiniz. Tam tersi durum da aynen geçerlidir.
  • Tünelleme: Güvenli bir ağ bağlantınızın olmadığını düşünelim(kesinlikle topluma açık wifi’lerden uzak durunuz). Kritik bir durum oluştu ve uzaktaki bir bilgisayara bağlanmanız gerekti. Ne yapardınız? AnyDesk veya teamwiever mi kullanılacak? Asla! İletişimin şifreli bir biçimde kalması ve dolayısıyla güvende olmanız için tercihinizi SSH’tan yana kullanabilirsiniz. Böylece güvensiz bir ağ üzerinden dahi güvenli bir bağlantı sağlamış olursunuz.

ssh nedir ne işe yarar,

Yukarıda sıraladığım maddeler aynı zamanda SSH’ın siber güvenlikteki rolü olarak da nitelendirilmektedir. Zihninizde bu protokolün ne olduğunu daha şeffaf bir şekilde canlandığını düşünüyorum. Hadi şimdi biraz daha detaya inelim ve bunun nasıl çalıştığını keşfedelim.

SSH’ın varsayılan olarak kullandığı portu biliyor musunuz? İlerleyen satırlarda neden bu soruyu sorduğumu ve bu hususta ne yapılması gerektiğine dair önemli bir bilgi paylaşıyor olacağım.

SSH Nasıl Çalışır?

Uzaktan erişim ve daha da önemlisi güvenli iletişim için gerekli olduğunun farkındayız. Peki, uzaktan erişim için farklı alternatifler yok mu? Elbette var. Bunun için RDP protokolünü de araştırabilirsiniz. Ancak SSH gibi güvenli bir protokol olmadığını belirtmemde fayda var. Fakat onu da güvenli bir hale getirmenin yolu var. CyberArk’ı daha önce duymadıysanız, sizin için hazırladığım detaylı içeriğimi ziyaret edebilirsiniz. İşinize yarayacak bu ek bilgiyi de paylaştıktan sonra ana konumuza dönelim.

SSH ile bağlantı esnasında şifreleme ve kimlik doğrulama süreçleri yürütülmektedir. Dolayısıyla yetkisiz erişimlerin önüne geçilmekle beraber tüm sürecin şifreli bir biçimde güven altında kalması sağlanmaktadır. Peki, SSH’ın bağlantı süreci nasıl işliyor?

  • İlk adımda SSH istemcisi, ilgili SSH sunucusuna bir bağlantı isteği gönderir.
  • Akabinde sunucu, yukarıda da belirttiğim gibi güvenli bağlantının sağlanması adına bir kimlik doğrulama isteğinde bulunur.
  • Parola bilgisi ile kimliğini doğrulayan istemci, bağlantıyı sağlar.
  • Bu 3 adımdan sonra artık ilgili sunucu/bilgisayara erişen kullanıcı işlemlerini güvenli bir şekilde yürütebilmektedir.

Peki, tüm bunlardan SSH yeterli bir güvenlik sağlıyor mu dersiniz? Temel düzeyde ‘evet’ yanıtını verebilirim. Ancak! Her zaman daha iyisi vardır. Bu anlamda güvenliği yükseltmek için bazı püf noktaları da sizinle paylaşmak istiyorum.

SSH’ın Güvenlik Puanını Yükseltmek İçin Neler Yapılmalı?

RDP protokolüne göre daha güvenli bir yapı olduğu aşikar. Tabii diğer uzaktan bağlantı yazılımlarına göre de… Bununla birlikte özellikle kritik ve gizli bilgilerin olduğu kurumlarda uygulanması gereken bazı güvenlik sıkılaştırma politikaları uygulanabilir. Keza bunu her kuruma ve bireysel kullanıma da indirgeyebiliriz. Fazla güvenlikten zarar gelmez, değil mi :)?

ssh siber güvenlikteki rolü nedir,

  • Öncelikle SSH’ın varsayılan portunun değiştirilmesi gerekmektedir. Hatırlarsanız yukarıda not olarak size bir soru sormuştum. Eğer Google üzerinden basit bir sorgu yaptıysanız varsayılan portun 22 olduğunu görmüşsünüzdür. Eğer bu portu güncellemezseniz, dışarıdan yapılacak kötü niyetli bir atağın sonucunda güvendiğimiz dağlara kar yağması olasılıklar dahilinde olacaktır. Bununla alakalı büyük zararlara yol açan BlueKeep atağı da iyi bir örnektir.

Varsayılan portu değiştirmek için sshd_config dosyasından aşağıdaki satırı şu şekilde güncelleyebilirsiniz;

bash

Port 2222

  • SSH Root kullanıcısını devre dışı bırakarak, sadece yetkili erişime sahip olan kullanıcıların işlem yapmasını sağlayın. Bunun için yine sshd_config dosyasındayken aşağıdaki gibi güncelleme yapabilirsiniz;

PrmitRootLogin no

  • Parola yerine SSH anahtarı kullanmaya ne dersiniz? Ne de olsa yetkili bir kullanıcının hesabının ele geçirilmesi durumunda LDAP parolası ile ilgili sunuculara da erişim olduğunda, bir değil bin kayıp yaşanacaktır. Bunun önüne geçmek için anahtar kullanımı daha doğru bir yaklaşımdır. SSH anahtarı oluşturmak için;

ssh-keygen -t rsa -b 4096

komutunu çalıştırıp oluşturduğunuz public anahtarı, sunucunun ~/.ssh/authorized_keys dosyasına eklemeniz gerekmektedir.

  • SSH isteklerinizi sınırlandırarak, brute force ataklarının önüne geçebilirsiniz. Bunun için fail2ban aracı uygun bir çözüm olacaktır. Buna ek olarak firewall üzerinden de erişim kısıtlaması, yalnızca belirli IP adreslerinin erişimi için kural tanımlayabilirsiniz.

Özet olarak SSH’ın avantajlarını ve kullanım alanlarını değerlendirecek olursak, sizin için şu şekilde özetleyebilirim;

  • Siber güvenlik testleri,
  • Ağ güvenliği,
  • Sistem yönetimi,
  • Güvenli dosya transferi,
  • Script ve otomasyon işlemleri

Alanlarında büyük bir avantaj ve güvenlik sağlamaktadır. Peki, siz SSH protokolünü kullanıyor musunuz? Bu protokol özelinde yeni güvenlik prosedürleri uygulayacak mısınız? Görüş ve önerilerinizi aşağıda yorumlar kısmından paylaşabilirsiniz. Bir sonraki içeriğimde görüşmek üzere, sağlıkla ve güvenle kalın.

İşinize Yarayabilir

mfa nedir,

Asla Güvenme, Çokça Doğrula – MFA Nedir?

Sizden kendinizi tanıtmanızı rica etsem, bana vereceğiniz yanıtlar ne olurdu? Bu soruyu sizin de bana …

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Siber Güvenlik Uzmanı | Doğukan Karadağ
© Copyright 2018 Doğukan Karadağ.