|
 |
 |
 |
 |
| Haber Başlıkları |
Linux Today
Paz, 05 Eyl 2010 16:52
Security Forums
Paz, 05 Eyl 2010 16:52
BSD Today
Paz, 05 Eyl 2010 16:52
|
|
 |
 |
 |
 |
|
|
|
 |
 |
 |
 |
 Pazar, 05 Eylül 2010 |
|
SSH nedir ? Nasil Kullanılır ?
|
 |
 |
 |
|
Written by Administrator
|
|
|
|
Çarşamba, 16 Haziran 2004
 SSH nedir ?
SSH'nin açilimi Secure Shell'dir. rlogin, rcp ve Telnet gibi uzaktan erişim işlemlerinin yerini alamak üzere tasarlanmiştir ve diğerleri arasinda en güvenlisidir.ssh-clients paketi, bu uygulamalara karşılık gelen SSH istemcilerini içerir. slogin veya ssh ile uzaktaki bir sisteme baglanabilir ve uzaktaki sistemi kontrol edebilir; telnet, rlogin ve rcp de kullandiginiz komutlari çaliştirabilirsiniz. scp ile ( rcp yapildigi gibi ), uzaktaki host ve ağ hostu arasinda dosya transferi gerçekleştirebilirsiniz. sftp ile de, güvenli bir şekilde şifrelenmiş FTP dosyalarini transfer edebilirsiniz.
SSH, açık anahtar şifrelemesini PGP( Pretty Good Privacy)'den farklı olarak sadece kimlik denetimi işlemi için kullanir. Kimlik denetimi yapildiktan sonra taraflar iletişimi şifrelemede ortak bir şifre üzerinde anlaşırlar.Uzakta ki bir heseba SSH ile erişim sağlayacak her kullanıcı, ilk önce, açık ve özel bir anahtar oluşturmak zorundadir. Daha sonra kullanici erişmeye çaliştiği hesap, kullanıcının açık anahtari ile kimlik denetimini gerçekleştirir. Bu işlem esnasında hesap için SSH özel ve açik anahtarlarının ayarlandığını varsayılır. Hesaba erişmek isteyen kullanıcı, hesabın SSH parola cümlesini bilmek zorundadir. SSH, genellikle kullanicinin farklı sistemlerde birden fazla hesabı oldugunda ve kullanici bu hesaplar arasında güvenli erişim sağlamak istediginde kullanilir.Bu durumda kullanıcının her iki hesap için erişimi olacaktir. Her heseba da SSH kurarak, özel ve açık anahtarlarıyla parola cümleleri verilecektir.
SSH açık ve özel anahtarınızı oluşturur ve ssh-keygen komutuyla bir, parola cümlesi seçersiniz. ssh-keygen komutu, bir parola cümlesi girilmesi için komut istemini görüntüler. Bu parola cümlesini, özel anahtarınızı korumak için bir parola gibi kullanırsınız. Parola cümlesi bir kaç sözcükten oluşmalıdır. ssh-keygen komutu, oluşturduğu açık anahtarı .ssh/identity.pub dosyanızada saklar. Özel anahtarıda .ssh/identity dosyasında saklamaktadir.Parola cümlenizi değiştirmek için ise ssh-keygen komutuna -p parametresi getirerek kullanırsınız.Her kullanici $Home dizini altinda kendi .ssh adında kendi SSH konfigürasyon dizinine sahiptir.
SSH versiyon 1'de kullanılan .ssh/identity dosya adı varsayılan durumda, eski dağıtım versiyonlarının üzerine kurulabilir. SSH versiyon 2, farklı bir dosya adı kullanir. ( .ssh/id_dsa ) Anahtar dosyasi ise, .ssh/authorized_keys2 adını alır.
Açik anahtar, kullanıcıyı ve host'u tanımlamak için kullanılır. açık anahtarı uzaktaki bir sistem üzerinde kullanarak, kullanıcı erişimine izin verirsiniz. Açık anahtar uzaktaki kullanıcı hesabının, .ssh/authorized_keys dosyasina yerleştirilir.
SSH ile, yerel bir siteden uzaktaki bir host'a oturum açilabilir ve bu host'ta çaliştirilacak komutlari gönderebilirsiniz. SSH, X Window System bağlantılarinida destekler. Bu özellik KDE ve Gnome gibi sistemlerde ssh oturumu açildiginda otomatik olarak etkileşir. Yerel X sunucusu ve uzaktaki X sunucusu arasinda bir bağlantı kurulur. Uzaktaki host, yapay ( dummy ) bir X sunucusu kurar ve X sunucusu kurar ve X Window System verilerini, yerel X sunucusunda işlemek üzere yerel sisteme gönderir.
SSH, kullanmak için uzaktaki makinanin IP yada Host adini bilmek zorundasiniz. Bazi özel durumlarda SSH özel port kullanabiliyor bu gibi durumlarada ssh -p parametresinden sonra port numarasini girmeniz gerekir. -l parametresi ise --login adini belirtir, ama bazi durumlarda hostname adi üzerine @ işareti kullanarak ta login yapilabilir Şimdi aşağıdaki bir kaç örneği inceleyelim..
$ ssh -l murat 212.154.85.96 -p 500000
$ ssh murat@212.154.85.96 -p 500000
$ ssh 212.154.85.96 -l murat -p 500000
gibi kullanilabilir.
Yerel host üzerinden uzakta ki bir host'a dosya transferi yapmak için scp komutunu kullanırız.
scp <nerden> <nereye>
Buradaki nerden nereye eger uzaktaki bir host üzerinde çalişacak ise aşagadaki gibi kullanılabilir.
<user>@<hostname/IP>:/dosya/ve/patikasi/
/etc/fstab dosyamızı linuxq.org makinasinda www/log/linux klasörü içine göndermek için aşağıdaki komutu kullanabiliriz.
$ scp /etc/fstab murat@linuxq.org:/www/log/linux
murat@linuxq.org's pasword :
fstab 100% |***************************| 3523 00:00
Veya bir dizini copy yapabiliriz. Örnek olarak www kalsorumuzu upload etmek istedigimizde.
cd www/
scp -r . murat@linuxq.org:/www
Şeklinde olabilir, uzktaki bir makinadaki dosyalarin yedegini almak için ise, aşağıda www kalsörümüzü geri alabiliriz.
scp -r murat@linuxq.org:/home/murat/www ww_backup/
murat@linuxq.org password's :
index.php 100% |**************************| 8562 00:00
admin.php 100% |**************************| 8749 00:00
.......
komutu işletilebilir.
SSH ile, uzaktaki makinanizdaki herhangi bir services i restart yapabilir, services'i durdurabilirsiniz.Bu durumda kullanmiş oldugunuz dağıtıma göre komutlar değişir. Şimdi size SuSE ile httpd2 services'ini yeniden başlatalım..
ssh root@ linuxq.com ´rcapache2 restart ´
root@ linuxq.com's password :
Stopping httpd2: [ OK ]
Starting httpd2: [ OK ]
Daha fazla ayrinti için man ssh komutunu kullanabilrisiniz.
Saygilamirmla Murat Eroglu
|
| Last Updated (
Cuma, 04 Ocak 2008 ) |
| |
|
|
 |
 |
 |
 |
|
|
 |
 |
 |
 |
| İstatikler |
OS: Linux h
PHP: 4.4.4-8+etch6
MySQL: 5.0.32-Debian_7etch12-log
Time: 15:52
Members: 164
Hits: 161771
News: 24
WebLinks: 4 |
|
 |
 |
 |
 |
|
 |
 |
 |
 |
| Kimler Bağlı |
|
We have 33 guests online |
| Kim var ? |
|
Bağlı kullanicı yok |
|
 |
 |
 |
 |
|
|
Ana Sayfa | Belgeler | Linux SSS | Linux Forum | Web Link | Administrator | Gebze Nakliyat | Nakliyat | 
