SSH Nedir Ne İşe Yarar? | Windows 10 Üzerinde SSH Server Kurulumu

Şifreli veri iletiminde kullanılan SSH (Secure Shell – Güvenli Kabuk) protokolü tahsis edilen 22 portunu kullanır ve uzak bir bağlantı sağlayarak makine kontrolü yönetimine sahiptir.

Windows 10 Üzerinde SSH Server Kurulumu

SSH Nedir?

SSH veya Secure Shell, kullanıcıların uzak sunucularını Internet üzerinden kontrol etmelerini ve değiştirmelerini sağlayan bir uzaktan yönetim protokolüdür. Bu protokol, şifrelenmemiş Telnet için güvenli bir yedek olarak oluşturuldu ve uzak sunucuya yapılan tüm iletişimlerin şifreli bir şekilde yapılmasını sağlamak için şifreleme teknikleri kullanır.

Onu uygulayan ve ağ üzerinden uzak makinelere erişmek için kullanılan programın adıdır. Bilgisayarı bir komut yorumlayıcısı aracılığıyla tamamen yönetmemizi sağlar ve ayrıca çalışan bir X Sunucumuz (Unix ve Windows sistemlerinde) varsa grafik programlarını yürütmek için X trafiğini yeniden yönlendirebilir.

SSH, diğer cihazlara bağlanmaya ek olarak, verileri güvenli bir şekilde kopyalamamıza (hem tek dosyalar hem de şifreli FTP oturumlarını simüle etmemize), cihazlara bağlanırken anahtar yazmamak için RSA anahtarlarını yönetmemize ve başka bir uygulamadan veri kanalından geçirmemize izin verir.

Güvenlik

SSH, telnet ile aynı şekilde çalışır. Temel fark, SSH’nin medyada dolaşan bilgileri okunamaz hale getiren şifreleme teknikleri kullanması ve hiçbir üçüncü tarafın bağlantının kullanıcı adını ve şifresini veya tüm oturum boyunca yazılanları bulamamasıdır; REPLAY saldırıları ile bu tür sistemlere saldırmak ve böylece hedefler arasındaki bilgileri değiştirmek mümkündür.

Tarih

İlk başta, yalnızca telnet’e benzer şekilde çalışan rlogin programına dayanan r komutları vardı.

Protokolün ve programın ilk sürümü ücretsizdi ve Tatu Ylönen adlı bir Finn tarafından yaratıldı, ancak lisansı değiştirildi ve SSH Communications Security şirketi ortaya çıktı, bu da yerel ve akademik kullanım için ücretsiz teklif etti, ancak diğerlerine ödeme talep etti.

1997’de (ilk versiyonun oluşturulmasından iki yıl sonra) IETF’de taslak olarak önerildi.

1999’un başlarında, OpenBSH’nin OpenSSH adlı mükemmel uygulama haline gelecek bir sürümü yazmaya başlandı.

Kimlik Doğrulama

Parola kimlik doğrulaması

SSH, kullanıcının normal Unix parolasını kullanarak kimlik doğrulamasına izin verir. Tek (ve önemli) fark, parolanın asla ağ üzerinden net bir şekilde dolaşmamasıdır. Telnet, rlogin veya FTP’yi değiştirmek için SSH kullanırsak, şifremizin ağdaki olası “sniffers” tarafından yakalanma tehlikesini önleyeceğiz.

Öte yandan, parolaya karşı “dictionary attacks/sözlük saldırılarına” karşı savunmasız olmaya devam edeceğiz: bir saldırganın / etc / passwd dosyasına erişimi varsa, görünebilecek sözcüklerden oluşan parolaları bulmak zor değildir sözlükte. Bu, yöneticinin /etc/passwd dosyasını düzgün bir şekilde korumasının ve kullanıcıların “güvenli” parolalar kullanmasının (olabildiğince rasgele, büyük harf, küçük harf, rakam ve noktalama işaretlerini birleştirerek) son derece önemli olduğu anlamına gelir.

Ortak anahtar kimlik doğrulaması

İkinci kimlik doğrulama alternatifi, asimetrik anahtar olarak da bilinen bir genel / özel anahtar şeması kullanır. Bu şemada bir anahtar çifti kullanılır:

1. Bağlanmak istediğimiz tüm sunuculara kopyalanan bir ortak anahtar.
2. Sadece sahip olduğumuz özel bir anahtar; Ek güvenlik için bu anahtar bir parola ile şifrelenir.

Bu iki anahtarın önemli bir özelliği vardır: ortak anahtarla şifrelenen bir metnin şifresi sadece özel anahtar kullanılarak çözülebilirken, özel anahtarla şifrelenen bir metnin şifresi sadece ortak anahtar kullanılarak çözülebilir.

Bu özelliğin kimlik doğrulama işlemine nasıl uygulandığını görelim:

  1. Sunucu bize, özel anahtarımızla şifreli olarak geri dönmemiz gereken bir mesaj gönderir.
  2. Sunucu, genel anahtarımızla yanıt mesajının şifresini çözer.
  3. Sunucu, elde edilen mesajı orijinal metinle karşılaştırır; eşleşirlerse, sunucu bizi doğru şekilde kimlik doğrulaması olarak görür

Tabii ki, tüm bu süreç kullanıcı için şeffaftır; yalnızca program istediğinde parolayı yazmak konusunda endişelenmemiz gerekir. Bu şemanın en zayıf noktası, ortak anahtarımızı sunucuya nasıl alacağımızdır. Şu anda bunu yapmanın otomatik bir yolu yoktur ve bunu elle yapmaktan başka bir yolu yoktur.

Bu kimlik doğrulama yönteminin temel avantajı, bir saldırgan sunucunun güvenliğini aşmayı başarsa bile, yalnızca ortak anahtarımıza erişebilmeleridir, ancak hiçbir zaman özel anahtarımıza erişemezler. Ancak, olası müşteri güvenliğinin aşılmasını önlemek için özel anahtarın uygun bir parola ile korunması gerekir. Bu şekilde, bir şekilde onu ele geçirmeyi başarabildikleri halde kimse kullanamaz.

Unix makinesinden bağlanma durumunda, ikincil bir avantaj, her bağlantıda parolanın yazılmasını önlemek için bir kimlik doğrulama ajanının kullanılabilmesidir.

Ortak anahtar kimlik doğrulamasının en büyük dezavantajı, biraz hantal olabilen ön yapılandırma aşamasıdır. İzlenecek adımlar şunlardır:

  1. Anahtarların oluşturulması.
  2. Açık anahtarın yayılması.
  3. Anahtar çiftinin seçimi

Uzak Bir Sunucuya Bağlanma

Unix/Linux tipi bir istemciden uzak bir SSH sunucusuna bağlanmak için bir konsol açabilir ve şunu yazabiliriz:

$ ssh example.com

Uzak sunucuda root olarak bağlanmak istiyorsak, ancak istemci olarak diğer kullanıcılar gibiyiz:

$ ssh -l root example.com

Uzak bir kullanıcının kimliğini doğrulayarak istemciden sunucuya veri aktarmak ve tekrar istemciye iletmek için bir mekanizma sağlar.

Bilgisayarınıza bir SSH Server kurduktan sonra, LAN veya WAN üzerinden sunucunuza erişmek için SSH Client programı kullanmanız gerekir.

Uzak bir lokasyondan ağ üzerindeki sunucuya bağlantı kurduğunuzda, verileriniz güçlü bir şifreleme algoritması ile transfer edilir.

SSH protokolü kullanarak güvenli veri transferi TCP üzerinden gerçekleşir. Eğer uzak bir lokasyondan sunucuya erişmek için ADSL Modem veya Router’ınız üzerinde TCP/22 Portunu yapılandırmanız gerekir.

SSH Bağlantısı Güvenli mi?

Bu bağlantı türü veri güvenliği için SSL sertifikası kullanır. Örneğin, bir websitesini ziyaret ettiğinizde sol üst köşede bir yeşil bir simge görürsünüz. Bu ikon, websitesinin bir SSL sertifikası olduğunu ve verilerinizin güvenli olarak iletildiğini belirtir. Sonuç olarak, veri akışının güvenilirliği sağlanır.

Windows 10 Üzerinde SSH Server Nasıl Kurulur?

Secure Shell protokolü tanımını yaptıktan sonra, Windows işletim sistemleri üzerinde SSH nasıl kullanılır inceleyelim.

Önceki yazılarımızda, Telnet protokolünü inceledik. Windows 7,8,8.1 ve Windows 10 üzerinde Telnet Client’i Windows Özellikleri’nden etkinleştirdik. Windows üzerinde SSH Client’i Windows Özellikleri’nden basit olarak etkinleştiremiyoruz.

Bu nedenle, sunucuya bağlantı kurmak için Putty gibi 3. Parti bir programa ihtiyacınız vardır.

Bu protokolü Telnet ile karşılaştırdığınızda, çok daha güvenli olduğunu görebilirsiniz.

Windows bilgisayarınızda bir SSH sunucu çalıştırabilmek ve bağlanabilmek için OpenSSH ve Putty programlarını aşağıdaki butonlara tıklayarak bilgisayarınıza indiriniz.

Putty İndir
OpenSSH İndir

OpenSSH ve Putty programlarını bilgisayarınıza indirdikten sonra, öncelikle VMware Workstation sanallaştırma programı üzerinde Windows 10 sanal makine kurulumu yapınız.

VMware sanal makineyi OpenSSH sunucu olarak kullanmak için aşağıdaki adımları sırasıyla takip ediniz.

   Adım 1

Host’unuz üzerindeki ağ bağdaştırıcısının IP adresini kontrol ediniz.

Ağ Bağlantısı Detayları

   Adım 2

VMware Workstation üzerinde kurduğunuz Windows 10 sanal makinenin ağ ayarlarını VMnet4/Bridged olarak yapılandırınız ve daha sonra makinenin DHCP sunucudan aldığı IP adresini kontrol ediniz.

Sanal Makine Ağ Bağdaştırıcı Ayarları

   Adım 3

Windows 10 sanal makinenin ağ bağdaştırıcı ayarını Virtual Network Editor‘den kontrol ediniz.

Sanal Ağ Editörü

   Adım 4

VMware Virtual Network Editör programında VMnet4 veya yeni bir VMnet oluşturabilirsiniz. VMnet4 adaptör kartının Bridged olarak ayarlandığını kontrol ediniz.

Virtual Network Editor

   Adım 5

Bilgisayarınıza indirdiğiniz OpenSSH programını sanal makineye kopyalayınız ve kurulumu başlatmak için dosyayı yönetici olarak çalıştırınız.

OpenSSH Programı

   Adım 6

Kurulacak programın dilini seçiniz ve OK butonuna tıklayınız.

Kurulacak Dili Seçme

   Adım 7

OpenSSH programı kurulum için hazırlanıyor.

OpenSSH Kurulumu Başlıyor

   Adım 8

OpenSSH kurulum penceresinde Next butonuna tıklayınız.

Kurulum Sihirbazı

   Adım 9

OpenSSH lisans anlaşmasını kabul ederek Next butonuna tıklayınız.

OpenSSH Lisans Anlaşmasını Kabul Etme

   Adım 10

Components (Bileşenler) penceresinde Server seçeneğini işaretleyiniz ve Next butonuna tıklayınız.

Bileşenleri Seçme

   Adım 11

Kurulum lokasyonu penceresinde, varsayılan ayarları bırakıp Next butonuna tıklayınız.

Kurulum Lokasyonunu Seçme

   Adım 12

Başlangıç menü klasörü seç penceresinde, Next butonuna tıklayınız.

Başlat Menüsü Klasörünü Seçme

   Adım 13

Run as LOCAL_SYSTEM penceresinde, bu ayarı seçerek Next butonuna tıklayınız.

Run as LOCAL_SYSTEM

   Adım 14

SSH bağlantısı için varsayılan port numarasının 22 olduğunu belirtmiştik. Varsayılan ayarı bırakarak Next butonuna tıklayınız.

Port Numarasını Yapılandırma

   Adım 15

Güvenli bağlantı için Key/Anahtar oluşturacaktır. Burada varsayılan ayarı seçerek devam ediniz.

Oluşturulacak Anahtarın Boyutunu Belirleme

   Adım 16

Kullanıcı ayar penceresinde, Local Users seçerek devam ediniz.

Kullanıcı Tipi Seçimi

   Adım 17

Windows 10’da OpenSSH kurulurken bekleyin.

OpenSSH Kuruluyor

   Adım 18

OpenSSH kurulumu tamamlandıktan sonra bir sonraki adıma geçiniz.

Kurulum Tamamlandı

   Adım 19

Kurulumu yaptıktan sonra, şimdi İstemci için yeni bir kullanıcı oluşturmanız gerekir.

Yeni bir kullanıcı oluşturmak için Computer Management(Bilgisayar Yönetimi) açınız.

Bilgisayar Yönetimi

   Adım 20

Bilgisayar Yönetimi penceresinde Users (Kullanıcılar) üzerine ve ardından boş alanda Sağ Tuş‘a tıklayınız.

Kullanıcıları Yapılandırma

   Adım 21

Kullanıcı oluşturma penceresi açıldığında burada Yeni Kullanıcı seçeneğine tıklayınız.

Yeni Kullanıcı

   Adım 22

Yeni bir kullanıcı, parola ve açıklama yapılandırdıktan sonra Oluştur butonuna tıklayınız.

Parola Asla Sona Ermesin

   Adım 23

Client için yeni bir kullanıcı oluşturduktan sonra pencereyi kapatmak için Close (Kapat) butonuna tıklayınız.

Kullanıcı Bir Sonraki Oturum Açısında Parola Değiştirsin

   Adım 24

SSHUser kullanıcısını Administrator üyesi yapmak için üzerine çift tıklayınız.

Kullanıcıyı Düzenleme

   Adım 25

Üyelik sekmesine geçiniz ve ardından bir altta Ekle butonunu göreceksiniz. Ekle butonuna tıklayarak devam ediniz.

Kullanıcıyı Belirli Bir Gruba Ekleme

   Adım 26

Grup seç penceresinde bir altta Gelişmiş butonuna tıklayınız.

Grupları Yapılandırma

   Adım 27

Daha sonra Bul‘a tıklayarak, işletim sistemi üzerinde grupları arayacaksınız.

Şimdi Bul

   Adım 28

Administrator hesabını seçtikten sonra OK butonuna tıklayınız.

Administrator Grubunu Seçme

   Adım 29

Tekrardan OK butonuna tıklayınız.

Ayarları Kapatma

   Adım 30

Kullanıcıyı Administrator grubuna üye yaptıktan sonra, OK butonuna tıklayınız.

SSHUser Üyelik Ayarlarını Kaydetme

   Adım 31

Şimdi, Server’a Host PC’den bağlanmak için Putty programını kullanacağız. Putty bize bir SSH Client hizmeti sağlayacaktır. Putty programını açmak için üzerine çift tıklayınız.

Putty.exe

   Adım 32

Putty programını açtıktan sonra, Windows 10 sanal makinesinin (OpenSSH Server) IP adresini yazın ve Open (Aç) düğmesine tıklayın.

PuTTY Yapılandırma

   Adım 33

OpenSSH Server’a bağlantının sağlandığını aşağıdaki görüntüden inceleyebilirsiniz.

Sunucuya Bağlanma

   Adım 34

Sanal makinede oluşturduğunuz SSHUser kullanıcı adını yazın.

Kullanıcı Adını Yazma

   Adım 35

SSHUser’ın parolasını yazınız ve Enter tuşuna basınız.

Server Bağlantısı Yapıldı

   Adım 36

SSH Server’a Putty kullanarak başarıyla bağlantı kurdunuz!

Dizini İnceleme

   Adım 37

Sunucunun bilgisayar adını öğrenmek için “hostname” komutunu uygulayınız.

Hostname

   Adım 38

Ayrıca, Windows 10 OpenSSH Server üzerinden Hostname kontrol edebilirsiniz.

Windows Bilgisayarım Özellikler

   Adım 39

Sunuucuda yeni bir klasör oluşturmak için “md KlasörAdı” komutunu çalıştırınız.

md GAMES

   Adım 40

Sanal makineye gidin ve C: sürücüsünü kontrol ederek yeni klasörün oluşturulduğunu görebilirsiniz.

Klasör Oluşturma

Secure Shell Protokolü Kullanımı ⇒ Video

Bilgisayarınız veya VMware sanal makine üzerinde OpenSSH sunucu kurmak ve yapılandırmak için aşağıdaki videoyu izleyebilir ve ayrıca bize destek olmak için YouTube kanalımıza abone olabilirsiniz!

   Son Söz


Bu yazımızda, Windows 7, Windows 8, Windows 8.1 ve Windows 10 işletim sistemleri üzerinde ücretsiz bir SSH Server nasıl kurulur inceledik. OpenSSH programını kullanarak uzak bir lokasyondan sunucunuza güvenli bir şekilde bağlanabilir ve dosya transferi yapabilirsiniz. Bizi takip ettiğiniz için teşekkürler!

   İlgili Yazılar


DHCP Protokolü
DNS Protokolü
RamDisk Kullanımı
Sysprep Yazılımı
♦ TFTP Sunucu ve Kullanımı

Add a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: