SSH ( Secure Shell / Güvenli Kabuk ) size sadece güvenlik sunmuyor , bu sistem ile dosya transferler , trafik kontrolü , dosya sistem kontrolleri ve daha fazlasını yapabilmeniz mümkün .
SSH’nin sadece bağlantısı değil , tamamı şifrelenmiş durumdadır . Yani tarayıcıda yaptığınız aramalar , dosya transferleri ya da çalıştırdığınız komutlar da gizlilik içindedir .
SSH ile güvenlik dışında yapabileceğiniz işlemleri başlıklar hâlinde inceleyelim .
- SSH Tunnelling -
SSH Tunneling , uzak SSH serverın proxy gibi çalışmasını sağlar . Yerel sistemdeki ağ trafiğiniz güvenli bir bağlantı ile SSH server’a gönderilebilir . Örneğin web tarayıcınınızın trafiğini , şifrelemesi için SSH tünele yönlendirebilirsiniz . Böylece gizlilik sağlamış olursunuz .
Tabi ki trafik SSH serverdan ayrıldığı ve internete giriş yapıldığı zaman şifresi çözümlenmiş bir durumda olur . Web tarayıcıdan doğrudan tünele giriş yaptığınız zaman , bağlantınız SSH serverdan giriş yapılıyormuş gibi görünür .
Linux’ta aşağıdaki komutu kullanarak yerel serverda 9999 portta SOCKS proxy oluşturabilirsiniz .
ssh -D 9999 -C user@host
SSH bağlantınız sona erene kadar tünel açık durumda olacaktır .
Tarayıcınızı veya herhangi bir uygulamanızı açıp SOCKS proxy olarak 9999 port ayarlayın ve "localhost"u seçin . "localhost" seçme sebebimiz ise tünel girişinini yerel serverda çalışacak olması .
- SCP Dosya Transferleri -
Scp yani secure copy ( güvenli kopyalama ) , yerel serverınız ile uzak sistem çalışan SSH server arasında dosya transferi yapmanızı sağlar .
Örneğin uzak sisteme dosya kopyalamak için aşağıdaki komutu kullanabilirsiniz ;
scp /path/to/local/file user@host:/path/to/destination/file
( /path/to/local/file ve /path/to/destination/file kısmına dosya dizinini yazıyorsunuz . )
Yerel servera , uzak sistemden dosya kopyalamak içinse ;
scp -r user@host:/path/to/remote/file /path/to/destination/file
Bu komutu kullanabilirsiniz .
- Uzak Dosyaları Düzenleyin -
Dosya transferi yaparken sıkıcı SCP işlemleri geçerek , sisteminizde veya SSH serverınızdaki dosyalarla işlemler yapabilirsiniz .
Ubuntu veya GNOME-tabanlı sistemlerde Nautilus dosya yöneticisini kullanabilirsiniz . Dosya yöneticisi çalıştırın , "Dosya Menü (File Menu)"ye tıklayın ve ardından "Server’a Bağlan ( Connect to Server )"a tıklayın .
Ardından SSH server detayları ve bilgi girişleri yapabileceğinize yere yönlendirilirsiniz .
Uzak sistemdeki dosyalarınız bilgi girişlerini yaptıktan sonra görüntülenecektir .
- Anahtar Parmakİzlerini Görselleştirin -
Başka bir sistemden , SSH server’a bağlanmak istediğinizde bir uyarı alabilirsiniz . Bu uyarı SSH serverın o sistemin key’ini tanımadığına dairdir . Bu mesaj sayesinde
SSH servera tanımlanamayan bir sistem tarafından taklit edilmediğine emin olabilirsiniz .
Fakat bazı durumlarda bu keyin string kodlarını unutabilirsiniz . Bunun içinse bu keyi görselleştirip hatırlamanızda yardımı olmasını sağlayabilirsiniz .
VisualHostKey’e yetki vererek keyini aşağıdaki kod ile görselleştirebilirsiniz .
ssh -o VisualHostKey=yes user@host
Bu işlem ile hatırlamanız gereken string kodları değil resim olacak .
Kaynak |
|
|
Herkes soruyor Facebook'ta arkadaş ekleme butonunu herkese kapalı hale getirebilir miyim? diye Artık gına geldi bari milletle paylaşayı...
Yorumlar(0)