Sezai Yılmaz'ın Günlüğü

SSH Uzak Port Yönlendirme – İleri Düzey SSH

İleri Düzey SSH yazılarımın 5.cisi olan SSH Uzak Port Yönlendirme (ing. Remote Port Forwarding) ile SSH’ın etkili bir şekilde kullanmaya devam ediyoruz. Uzak Port Yönlendirme, Yerel Port Yönlendirme’ye oldukça benzemektedir. Tek fark yerel olanda ssh istemcisi port dinlemekte sshd istediğimiz yere bağlanmaktayken, uzak olanda ssh istemcisi istediğimiz yere bağlanmakta oturum açtığımız yerdeki sshd istediğimiz portu dinlemektedir. Kulağa biraz karışık geliyor. Birkaç pratik yapmadan da kafaya kalıcı olarak yerleşmesi mümkün değil. Bu nedenle aynı SSH Yerel Port Yönlendirme‘de olduğu gibi senaryolarla tariflemeye çalışacağım.

Ağ Kurgusu: Evinizde bir adet Linux sistemi var ve üzerinde çalışmaktasınız. ADSL modeminizin Internet’e bakan yüzünde sadece 22 numaralı SSH portu içteki bu Linux bilgisayarınızın 22 numaralı portuna yönlendirilmiş durumda. Yani herhangi bir yerden evinizdeki Linux’ünüze SSH ile erişilebilmektedir. Diğer yandan iş yerinize doğrudan erişiminiz yok. Bu sırada izinli olduğunuz için evinizdesiniz. İş yerindeki mesai arkadaşınız sizi aradı ve sizin yetkili olduğunuz 192.168.17.13 IP adresli sunucu sisteminde acil bir çalışma yapmanız gerektiğini iletti. Elde avuçta sadece bir bağlantı yöntemi var, o da iş yerinizden evinizdeki OpenSSH sunucusuna 22 numaralı porttan erişim imkanı. Devamını oku »

Etiketler: adsl, cifs, ip, Linux, password, port forwarding, port yönlendirme, putty, remote port fowarding, samba, smb, ssh, ssh port forwarding, ssh port yönlendirme, uzak port yönlendirme, Windows
Kategori Güvenlik, Linux, Windows | 9 Yorum »

SSH Yerel Port Yönlendirme – İleri Düzey SSH

İleri Düzey SSH yazılarımın 4.cüsü olan SSH Yerel Port Yönlendirme (ing. Local Port Forwarding) ile devam ediyoruz. Yerel port yönlendirmesini iyi bir şekilde tarif edebilmek için hemen gerçek hayat senaryosu yazıyorum.

Ağ Kurgusu: Evinizde iki adet bilgisayar sistemi var. ADSL modeminizin Internet’e bakan yüzünde sadece 22 numaralı SSH portu içteki Linux bilgisayarınızın 22 numaralı portuna yönlendirilmiş durumda. Yani herhangi bir yerden evinizdeki Linux’ünüze SSH ile erişebiliyorsunuz. Sadece bu SSH bağlantısı sayesinde eviniz ağındaki diğer tüm kaynaklara, bilgisayarlara SSH Yerel Port Yönlendirme ile erişim sağlanabilmektedir. Hatta diğer bağlantılar SSH’ın sağlamış olduğu şifreli bağlantı üzerinden tünellenerek iletileceği için daha güvenli erişim imkanınız olmuş olacak. Devamını oku »

Etiketler: adsl, cifs, ip, Linux, local port fowarding, openssh, password, port forwarding, port yönlendirme, putty, samba, smb, ssh, ssh port forwarding, ssh port yönlendirme, Windows, yerel port yönlendirme
Kategori Güvenlik, Linux, Teknoloji, Windows | Yorumsuz »

SSH Ajanı Kullanımı – İleri Düzey SSH

Bir önceki SSH Anahtar Kullanımı yazımda birden fazla sunucuya tek şifre ile gizli / açık anahtar ikilisi ile nasıl erişim yapılabileceğini anlattım. Ancak her sisteme erişim yapılmak istendiğinde gizli anahtarın şifresini peşpeşe girmek, scp ile her dosya kopyalama girişiminde gizli anahtarın şifresini girmek bir süre sonra yorucu olmaktadır. Tüm bu zahmetlerin üstesinden gelmek ve kullanım konforu sağlamak için OpenSSH’ı tasarlayanlar SSH Agent denen bir uygulama tasarlamışlar. SSH ajanı yardımı ile gizli anahtarın şifresi girilerek SSH ajanının belleğine yüklenmekte ve bundan sonraki ssh erişimlerinde şifre bir daha sorulmamaktadır. Sistem kapatıldığında, yeniden başlatıldığında veya SSH ajanının belleğinden gizli anahtar silindiğinde gizli anahtarın şifresi tekrar sorulacaktır. Devamını oku »

Etiketler: açık, agent, ajan, gizli, Linux, port forwarding, port yönlendirme, private, public, putty, putty agent, rsa, ssh, ssh agent, ssh ajanı, ssh port forwarding, ssh port yönlendirme, ssh-add
Kategori Güvenlik, Linux, Teknoloji | 1 Yorum »

SSH Anahtar Kullanımı – İleri Düzey SSH

SSH ile klavye etkileşimli (ing. keyboard interactive) oturum açma yöntemi dışında gizli / açık anahtar ikilisi (ing. private / public key pair) kullanılabilmektedir. Özellikle SSH ile erişilecek birkaç sunucu sistem olduğunda her birinin şifresini hatırlamak zor ve zahmetli olmaktadır. Daha pratik bir erişim için SSH anahtar ile erişim yöntemi kullanılabilir. Bunun için gizli ve açık olmak üzere bir anahtar ikilisi oluşturmalıdır. Açık olanı ulaşılmak istenen hedef sisteme yerleştirilmeli, gizli olanı da üçüncü şahıslardan çok iyi bir şekilde korunmalıdır. Bu yapılandırma hazır olduğunda tüm sistemlere SSH erişimi yapabilmek için sadece açık anahtarın şifresinin (ing. passphrase) hatırlanması yeterli olacak. Devamını oku »

Etiketler: açık, ajan, anahtar, gizli, keypair, private, public, rsa, ssh, ssh agent, ssh ajanı
Kategori Güvenlik, Linux, Teknoloji | Yorumsuz »

SSH Hakkında – İleri Düzey SSH

SSH Hakkında ile ileri düzey SSH kullanımı serisinin ilk yazısına bir İstanbul – Ankara yolculuğu sırasında başlangıç yapıyorum. SSH ile ilgili ilk yazı olduğu için önce sizleri SSH hakkında biraz bilgilendirmek isterim.

SSH Secure SHell’in kısaltılmış halidir. OpenBSD projesi içerisinde OpenSSH adıyla doğmuş bir alt projedir. Telnet, rsh, rlogin gibi uzaktan UNIX yönetmeye yarayan araçların yerine güvenli bir çözüm olması amacıyla geliştirilmiştir. Ön tanımlı olarak TCP 22 portundan çalışmaktadır. SSH v1 ve v2 sürümleri vardır. SSHv1 sürümü kolay kırılabilir olduğu için v2’nin kullanımı önerilmektedir ve birçok sistem yöneticisi SSH sunucularının v1 konuşmasını engellemektedir. Devamını oku »

Etiketler: açık, gizli, openssh, private, public, putty, scp, sftp, ssh, ssh hakkinda, tcp, unix, winscp
Kategori Güvenlik, Linux, Teknoloji | 2 Yorum »