SSH veya Secure Socket Shell, yöneticilerin bir bilgisayara uzaktan güvenli bir şekilde erişmesini sağlayan bir ağ protokolüdür. SSH ayrıca protokolü uygulayan tüm yardımcı programları ifade eder.
Secure Shell protokolü, İnternet gibi güvenli olmayan bir ağ üzerinden bağlanan iki bilgisayar arasında güçlü kimlik doğrulama ve güvenli şifreli veri iletişimi sağlar.
Başlıklar
SSH, ağ yöneticileri tarafından ağdaki başka bir bilgisayara bağlanmalarına, komutları çalıştırmalarına ve dosyaları bir bilgisayardan diğerine taşımalarına izin verdiği için sistemleri ve uygulamaları uzaktan yönetmek için yaygın olarak kullanılır.
Temel olarak, güvenli bir bağlantı ile uzak bir makineye bağlanmanıza izin veren bir protokoldür. Veriler makineler arasında şifrelenir. Uzak bir sunucuda komutların çalıştırılmasına izin verir.
SSH’nin Önemi
SSH, hem kriptografik ağ protokolünü hem de bu protokolü uygulayan yardımcı programları temsil eder. SSH, oturumun göründüğü yerde bir Secure Shell istemci uygulamasını, oturumun çalıştığı bir SSH sunucusuna bağlayarak istemci-sunucu modelinde çalışır.
Microsoft Windows dışındaki çoğu işletim sistemi varsayılan olarak SSH’yi içerir. SSH, rastgele TCP bağlantı noktalarını ve X11 bağlantılarını ileten tünellemeyi desteklerken dosya aktarımı, ilişkili Güvenli Dosya Aktarım Protokolü (SFTP) veya Güvenli Kopyalama Protokolü (SCP) protokolleri kullanılarak yapılabilir. Varsayılan olarak, bir SSH sunucusu standart TCP bağlantı noktası 22’yi dinler.
SSH paketi, önceki güvenli olmayan UNIX yardımcı programlarının (rlogin, rsh ve rcp) güvenli sürümleri olan üç yardımcı program (slogin, ssh ve scp) içerir. SSH, uzak bilgisayarın kimliğini doğrulamak ve gerekirse kullanıcının kimliğini doğrulamasına izin vermek için ortak anahtar şifrelemesini kullanır.
SSH Protokolünün Tarihçesi ve Gelişmeleri
SSH’nin ilk versiyonu 1995 yılında Helsinki Teknoloji Üniversitesi’nde araştırmacı ve SSH Communications Security’nin kurucusu Tatu Ylönen tarafından oluşturuldu. O dönemden bir süre sonra, artık kullanılmayan SSH-1’de güvenlik açıkları keşfedildi.
Secure Shell protokollerinin mevcut sürümü, 2006’da kabul edilen standart olan SSH-2’dir.
2. sürüm, SSH-1 ile uyumlu değildir ve güvenliği artırmak için mesaj doğrulama kodlarına dayanan Diffie-Hellman anahtar değişimi ve güçlü bütünlük denetimi kullanır.
SSH istemcileri ve sunucuları, en yaygınları AES ve Blowfish olan çeşitli şifreleme yöntemlerini kullanabilir.
Şu anda, bilinen hiçbir SSH2 güvenlik açığı bulunmamaktadır, ancak Edward Snowden tarafından 2013 yılında açıklanan bilgiler, Ulusal Güvenlik Ajansı’nın bazı SSH trafiğinin şifresini çözebildiğini göstermektedir.
Bir Bash komut işlemcisi güvenlik açığı olan Shellshock, SSH üzerinden yürütülebilir, ancak bu SSH’de değil Bash’te bir güvenlik açığıdır. Aslında, SSH için en büyük tehdit zayıf anahtar yönetimidir.
Gerçekte, SSH anahtarlarını oluşturmak, döndürmek ve silmek için uygun bir merkezi sürecin yokluğunda şirketler, özellikle otomatik uygulamalar arası işlemede SSH kullanıldığında, kaynak erişim izinleri üzerindeki tam denetimini kaybetme riskiyle karşı karşıyadır.