Hakkında Künye

SSH Kullanımı

Eskiden, çook eskiden, daha internet bile yokken birisi çıkıp da "Var ya bir teknoloji çıkacak kii, sen burda oturup Çankırı'daki amcaoğlunun bilgisayarına bağlanabilecek, sanki o bilgisayarı kullanıyormuşsun gibi uygulamalar çalıştırabilecek, komutlar verebileceksin" deseydi herhalde gülüp geçerdik. Ama hayallerimizin ötesinde gelişen teknoloji sağolsun ki bize bu imkanları sundu ve SSH diye bir şey verdi bizlere...

Yukarıda bahsettiğimiz gibi SSH (Secure Shell - Güvenli Kabuk), uzak bir sisteme bağlanıp o sistem üzerinde komutlarınızı çalıştırabilmenize olanak sağlayan bir programdır. SSH, iletişimi şifrelediği için, internet gibi genel bir ağda ve 2 güvenliksiz bilgisayar arasında bile olsa bilgilerin dışarı sızmasını engeller.

İyi dedik, güzel dedik de, nasıl kullanacağız peki biz bu SSH'ı? Hemen hemen her işletim sisteminde SSH için bir arayüz tasarlanmış ve bu arayüzlerle kullanım çok daha kolay ve herkesin anlayabileceği bir şekile getirilmiş. Ama biz yine de ortak dil olan baba yadigarı konsolumuzla göreceğiz işimizi. SSH'ı kullanmak için Linux tabanlı sistemlerde ek olarak bir pakete ihtiyacınız yok, hemen hemen bütün Linux tabanlı sistemlerde SSH istemcisi (SSH Client) standart olarak bulunuyor. Ama eğer Windows tabanlı bir sistemde SSH kullanmak istiyorsanız ayrıca yüklemek zorundasınız. Bunun için birçok uygulama mevcut ve bunların çoğu ücretli, neyse ki Linux tabanlı sistemlerin kullandığı OpenSSH Windows'ta da çalışabiliyor ve diğerlerinden aşağı kalmayan bir açık kaynak SSH seçeneği.

Temel olarak yapacağımız şey bağlan emrini verip hedef belirtmek:

$ ssh host_ismi

Bu komutla adresini verdiğimiz host'a bağlanmaya çalışıyoruz. Fakat hangi hesapla oturum açacağımızı belirtmedik. Onun için de bilgisayarımız kendi çapında bir mantık yürütüp, karşı tarafta sizin kendi oturumunuzun adıyla oturum açmaya çalışacaktır. Makine işte ne olacak:) Bunun önüne geçmek için "@" bağlacını yada "-l" parametresini kullanacağız:

$ ssh hesap_ismi@host_ismi
$ ssh host_ismi -l hesap_ismi

Eğer her şeyi doğru yapabildiysek karşı taraf önce bizim yasaklı listesinde olup olmadığımıza bakacak, sonra şifre anahtarları hazırlanacak ve her şey hazır olduktan sonra bizden oturum açma şifresi istenecek, eee madem güvenli diyoruz, her elini sallayan girememeli değil mi? Oturum açma şifresini de girdikten sonra artık karşı bilgisayardayız efenim. Bundan sonra yazacağınız komutlar tamamen o bilgisayardaki işletim sistemine bağlı, SSH ile hiçbir alakası yok. SSH arkada sessiz sakin çalışıp sizin bilgilerinizin sürekliliğini ve güvenliğini sağlayacak.

Tam her şey oldu derken bir de bakıyorsunuz ki uygulama arayüzleri ortalarda yok. Neden yok ki, acaba X11 yönlendirmesi yapmadığımızdan mıdır? X11 yönlendirmesi grafiksel çıktıların görüntülenmesi için gerekli olan bir öğedir. X11 yönlendirmesini aktif hale getirmek için -X parametresi kullanılır.

$ ssh hesap_ismi@host_ismi -X

Fakat X11 yönlendirmesinin dikkatle kullanılması gerekir çünkü uzak bilgisayarda dosya izinlerini etkisiz hale getirebilecek olan bir saldırgan, çıktılar kendi bilgisayarında üretildiği için daha şifrelemeye girmeden ekran görüntülerini kendi ekranına da verebilir. Bu yolla sizin tuş hareketlerinizi izlemek gibi birçok yol kullanarak size zarar verebilir ki bunu hiç istemeyiz.

Tabii ki karşı tarafta işiniz bittikten sonra oturumumuzu kapatmayı unutmuyoruz:

$ logout
$ exit

Buraya kadar her şey güzel, oraya buraya bağlandınız, emirler yağdırdınız, sonra da çıktınız. Gönül istemez mi kendi bilgisayarınıza da uzaklardan erişebilmeyi? Bazı sistemlerde gene standart olarak gelmesine rağmen, genelde bunun için bir paket kurmanız gerekiyor ki adı: "openssh-server". Bu paketi kurduktan sonra host adı olarak IP adresinizi kullanıp istediğiniz zaman istediğiniz yerden bilgisayarınıza bağlanabilirsiniz, tabi bilgisayarınızın açık ve internete bağlı olması şartıyla. Hatta arkadaşlarınıza da kurdurtun, birer de hesap açsınlar size, kurtulun artık şu MSN'de dosya alışverişinde yaşadığınız eziyetten ;)

Sözlerimi burada noktalayarak sizleri yeni oyuncağınızla başbaşa bırakıyorum. Ben ilk öğrendiğimde hiçbir amacım olmasa bile oraya buraya SSH ile bağlanıp duruyordum. Hatta şimdi bu yazımı da SSH'la göndereyim bari. Hey gidi SSH sen nelere kadirsin...



Kaynaklar:



İsmail Can Coşkuner
- 5 -