Merhaba arkadaşlar ben Croot x) sabah SSH'nin mantığını anlatmaya çalıştım eğer okumadıysan önce o konuya göz atmanızı tavsiye ederim SSH Nedir ve Nasıl Çalışır ?
Diyelim ki bir geminiz var ve bu gemi limandan limana seyahat ediyor limanlar arasındaki yolculuğunuz boyunca bazı tehlikeli sulardan geçmek zorunda olduğunuz bir bölge var
bu bölge deniz korsanlarının ve diğer tehlikelerin sık sık ortaya çıktığı bir yer olsun.
Şimdi gemi limandan hareket ediyor ve bu tehlikeli bölgeye yaklaşıyor. Ancak geminizde özel bir koruma katmanı var bu koruma katmanı tehlikeli bölgeye girerken geminizin etrafında bir tünel oluşturur ve geminizin içindekileri (yani yükünüzü) dış dünyaya karşı gizler.
SSH tünelleri de benzer şekilde çalışır. İnternette dolaşırken özellikle halka açık Wi-Fi ağları gibi potansiyel olarak tehlikeli bölgelere girdiğinizde verilerinizi korumak için bir "tünel" açar.
Bu tünel bilgisayarınız ve internet arasında güvenli bir iletişim koridoru oluşturur bu koridor verilerinizin izinsiz erişimden korunmasını sağlar böylece hassas bilgileriniz güvende kalır.
Geminizin tehlikeli sulardan geçerken güvende olmasını sağlayan bir koruma katmanı gibi SSH tünelleri de internet trafiğinizi güvenli bir şekilde yönlendirerek verilerinizi korur.
SSH TÜNELLEME TÜRLERİ:
1- Yerel port yönlendirme (Local port forwarding):
" ssh -L 9001:domain.com:80 serverIP "
yukarıda ki komutta
ssh: SSH istemcisini başlatır.
-L 9001:domain.com:80: Yerel bağlantı tünellemesi oluşturur yerel makinenizi 9001 numaralı portu dinler ve bu trafiği "domain.com" adlı uzak sunucuya iletir (bu alana IP adreside girebilirsiniz) uzak sunucuda 80 numaralı HTTP portuna yönlendirir.
serverIP: SSH sunucusunun IP adresi.
Yerel bağlantı tünellemesi yerel bir bilgisayardaki bir portu kullanarak uzak bir sunucuya bağlanmayı sağlar. güvenlik duvarlarını aşmak veya yerel ağdaki servislere erişmek gibi senaryolar için kullanılır. En fazla tercih edilen tünel türüdür.
Gemi örneği üzerinden devam edeceğim dostlar.
Örneğin: gemi üzerinde çalışan bir yönetim sistemi düşünelim bu sistem bir web arayüzü üzerinden erişilebilir olsun ancak gemide internet bağlantısı olmadığı için gemideki bilgisayara/sunucuya yerel ağ (Local) üzerinden erişmemiz gerekiyor işte bu durumda SSH yerel port yönlendirme kullanılır.
Örneğin: gemideki bilgisayarın IP adresi 192.168.1.100 olsun gemideki web
arayüzüne erişmek için aşağıdaki komutu kullanmanız gerekecektir.
" ssh -R 9001:localhost:80 [email protected] "
2-Uzak port yönlendirme (Remote port forwarding):
" ssh -R 9001:localhost:80 serverIP "
yukarıda ki komutta
ssh: SSH istemcisini başlatır.
-R 9001:localhost:80: Uzak bağlantı tünellemesi oluşturur. Uzak sunucuda, 9001 numaralı portu dinler ve bu trafiği yerel makinedeki 80 numaralı HTTP portuna yönlendirir.
serverIP: SSH sunucusunun IP adresi.
Uzak port yönlendirme: uzak bir sunucudaki bir portu kullanarak yerel makinedeki bir servise erişmeyi sağlar.
Güvenlik duvarlarını aşmak veya uzaktaki servislere erişmek gibi senaryolar için kullanılır.
... Gemi web sunucusu yerelde çalışıyor olsun ve 80 numaralı portu kullanıyor olsun.
ancak gemiye dışarıdan erişim mümkün değil bu durumda ise SSH uzak port yönlendirme kullanılır.
Örneğin gemi üzerindeki SSH sunucusunun IP adresi 123.45.67.89 olsun. kontrol merkezindeki bir
bilgisayardan gemideki web sunucusuna erişmek için aşağıdaki komutu kullanmanız gerekecektir:
" ssh -R 9001:localhost:80 [email protected] "
3- Dinamik port yönlendirme (Dynamic port forwarding):
" ssh -D 9001 serverIP "
yukarıda ki komutta
ssh: SSH istemcisini başlatır.
-D 9001:localhost:80: Dinamik port yönlendirme oluşturur. yerel makinede 9001 numaralı bir SOCKS proxy sunucusu oluşturur.
serverIP: SSH sunucusunun IP adresi.
Örnek olarak, geminin kontrol merkezindeki bir bilgisayarın web sunucusuna erişmek isteyelim.
Ama gemiye doğrudan erişim mümkün olmasın. bu durumda ise SSH Dinamik port yönlendirme kullanacağız.
gemideki SSH sunucusunun IP adresi 123.45.67.89 olsun. Kontrol merkezindeki bir bilgisayar,
gemideki web sunucusuna erişmek için aşağıdaki komutu kullanmanız gerekecektir:
" ssh -D 9001 [email protected] "
Son düzenleme: