Telnet ve rlogin uzak bir sunucuyla iletişim kurmak için kullanılan iletişim protokolüdür. Ancak, Telnet ve rlogin güvenli bir iletişim protokolü değildir, çünkü herhangi bir güvenlik mekanizması bulunmaz ve önemli bilgilerinizi, kullanıcı şifrelerinizi içeren verileri ağ / internet üzerinden şifrelemeden düz metin biçiminde dosyalarla aktarır ve böylece herhangi birisi önemli bilgilerinizi, kullanıcı şifrelerinizi almak için düz metin biçiminde paylaşılan dosyaları inceleyebilir. Ve hesaplarınızı çalabilir.
SSH NEDİR?
Secure Shell (Güvenli Kabuk) veya Secure Socket Shell (Güvenli Soket Kabuğu) olarak bilinen SSH, yöneticilere uzak bir bilgisayara erişmek için güvenli bir yol sağlayan ağ protokolüdür. SSH, iki taraf (istemci ve sunucu) arasında kriptografik olarak güvenli bir bağlantı kurar, her iki taraf da diğerlerinin kimliğini doğrular komutları ve çıktıları ileri geri aktarır.
SSH NASIL ÇALIŞIR?
SSH protokolü , bilginin iletilmesini sağlamak için symmetric (simetrik) şifreleme, asymmetric (asimetrik) şifreleme ve hashing (karma) kullanır. İstemci ve sunucu arasındaki SSH bağlantısı üç aşamada gerçekleşir:
➤ Sunucunun istemci tarafından doğrulanması.
➤ Tüm iletişimi şifrelemek için bir oturum anahtarının oluşturulması.
➤ İstemcinin kimlik doğrulaması.
Şimdi bu aşamaları tek tek anlatacağım.
1. SUNUCU DOĞRULAMA
İstemci, sunucuyla bir SSH bağlantısı başlatır. Sunucu, SSH bağlantıları için varsayılan bağlantı noktası 22'yi (bu bağlantı noktası değiştirilebilir) dinler. Bu noktada, sunucu kimliği doğrulanır. İki durum söz konusudur:
1 - İstemci sunucuya ilk kez erişiyorsa, istemciden sunucunun ortak anahtarını doğrulayarak sunucunun kimliğini doğrulaması istenir. Sunucunun ortak anahtarı ssh-keyscan komutu kullanılarak bulunabilir veya farklı yerlerde bulunabilir. Anahtar doğrulandıktan sonra, sunucu istemci makinedeki ~ / .ssh dizinindeki known_hosts dosyasına eklenir. known_hosts dosyası, istemci tarafından doğrulanan tüm sunucular hakkında bilgi içerir.
2 - İstemci sunucuya ilk kez erişmiyorsa, sunucunun kimliği doğrulama için known_hosts dosyasında önceden kaydedilmiş bilgilerle eşleştirilir.
2. OTURUM ANAHTARININ ÜRETİMİ
Sunucu doğrulandıktan sonra, her iki taraf da Diffie-Hellman algoritması adı verilen bir şifreleme komutu kullanarak oturum anahtarı üzerinde eşleşir. Bu algoritma, her iki tarafın oturum anahtarının oluşturulmasına eşit katkıda bulunacak şekilde tasarlanmıştır. Oluşturulan paylaşılan oturum anahtarı simetrik anahtardır, yani aynı anahtar şifreleme ve şifre çözme için kullanılır.
3. İSTEMCİNİN DOĞRULANMASI
Son aşama istemcinin kimlik doğrulamasını içerir. Kimlik doğrulama SSH key pair (SSH anahtar çifti) kullanılarak yapılır. Adından da anlaşılacağı gibi, SSH key pair (SSH anahtar çifti) iki farklı amaca hizmet eden iki anahtardan başka bir şey değildir. Bunlardan biri, verileri şifrelemek için kullanılan ve serbestçe paylaşılabilen ortak anahtardır. Diğeri, verilerin şifresini çözmek için kullanılan ve asla kimseyle paylaşılmayan özel anahtardır.
Simetrik şifreleme oluşturulduktan sonra, istemcinin kimlik doğrulaması aşağıdaki gibi gerçekleşir:
➤ İstemci, kimlik doğrulaması yapmak istediği anahtar çifti için sunucuya bir kimlik göndererek başlar.
➤ Sunucu, istemcinin anahtar kimliği için oturum açmaya çalıştığı hesabın authorized_keys dosyasını denetler.
➤ Dosyada eşleşen kimliğe sahip bir ortak anahtar bulunursa, sunucu rasgele bir sayı oluşturur ve numarayı şifrelemek için genel anahtarı kullanır ve bu şifreli iletiyi gönderir.
➤ İstemcinin doğru özel anahtarı varsa, sunucu tarafından oluşturulan rasgele sayıyı elde etmek için iletinin şifresini çözer.
➤ İstemci, elde edilen rasgele sayıyı paylaşılan oturum anahtarıyla birleştirir ve bu değerin MD5 hash (karma) değerini hesaplar.
➤ Istemci daha sonra bu MD5 hash değerini (karma) şifreli sayı iletisinin bir yanıt olarak sunucuya geri gönderir.
➤ Sunucu, MD5 hash (karma) değerini kendi başına hesaplamak için aynı paylaşılan oturum anahtarını ve istemciye gönderdiği özgün numarayı kullanır. Kendi hesaplamasını, müşterinin geri gönderdiği hesaplamayla karşılaştırır. Bu iki değer eşleşirse, istemcinin özel anahtara sahip olduğunu ve istemcinin kimliğinin doğrulandığını kanıtlar.
Anahtarların asimetrisi, istemcinin kimlik doğrulamasına izin verir, çünkü istemci yalnızca doğru ilişkili özel anahtara sahipse iletilerin şifresini çözebilir.
Son düzenleme:
