SSH Nedir? SSH Komutları Nelerdir?

SSH Nedir?

SSH bilgisayar-bilgisayar, bilgisayar-sunucu, sunucu-sunucu bağlantı çeşitleri içerisinde güvenli iletişimi sağlayan bir protokoldür.

Sunucunuza SSH ile bağlanmak için gereken yetkilere (kullanıcı adı ve şifre) sahip olmanız gerekir. SSH’ın gelen olarak yetkili kullanıcısı root‘tur.

Hosting firmanız size SSH bağlantısı imkanı büyük ihtimalle tanımayacaktır, SSH kullanabilmeniz için sunucunuz size ait olması büyük avantajdır.

SSL ile SSH’ı karıştırmamak gerekir. SSH’ın açılımı “Secure Shell” yani “Güvenli Kabuk”‘tur. SSL ise “Secure Sockets Layer”‘ın kısaltılmışıdır.

SSH’ın temel unsurları şunlardır :

• authentication / Kimlik denetimi
• encryption / Şifreleme
• integrity / Bütünlük

Bu temel bilgilerin dışında, detaylı bilgi almak için Huzeyfe Önal‘ın yazdığı bu makaleyi ve cmsturk’te ki bu makaleyi incelebilirsiniz.

Özetle şunu söyleyebilirim ki SSH üzerinde yeterli bir kontrol oluşturmak istiyorsanız unix komutlarına hakim olmanız gereklidir. Nitekim SSH komutları olarak anılan komutlar aslında unix komutlarıdır.

Bir benzetme ile açıklamak gerekirse SSH’ı telnet’e benzetebiliriz. Bir çoğunuz mutlaka telnet kullanmıştır veya en azından adını duymuştur. Telnet güvensiz bir ortamdır ! Hatta güvenlik açısından, eğer kullanılmıyor ise kapatılması, yani hizmetin durdurulması tavsiye edilir. Peki telnet neden güvensizdir? Tahmin edebileceğiniz üzere iletişimi şifresiz olarak yaptığı için.. Telnet ve SSH iletişim için kullanılan iki ayrı protokol olmasına rağmen biri iletişimi plain text, yani çıplak metin, yani şifresiz olarak gerçekleştirirken, diğer protokol yani SSH bir çok şifreleme algoritması kullanır. Bir diğer fark ise, eski telnet sürümlerinde sunucunun kritik konfigürasyon ayarları değiştirilebiliyordu ve bu durum bilgisiz bir kullanıcı tarafından gerçekleştirildiği takdirde güvenlik zaaflarına yol açıyordu, SSH bu sorunu aşmış bir protokoldür.

SSH Nasıl Çalışır?

1. İstemci sunucuya asıllama isteğinde bulunur.

2. Sunucu İstemci’ ye 1024 bitlik açık makine anahtarını (host key) ve 768 bitlik açık RSA sunucu anahtarını (server key) gönderir.
Host key : Doğru sunucuya (istenilen) bağlanmak için kullanılır.

Server key : Host key ele geçse bile mesajın açılmasını önlemek amacıyla kullanılır.

3. Eğer istemci makine anahtarını kabul ederse oturum anahtarı olarak kullanılmak üzere 256 bitlik rastgele bir sayı üretir ve bu sayıyı açık makine ve sunucu anahtarlarıyla 2 defa şifreleyerek sunucuya gönderir.

4. Sunucu bu mesajı açar ve oturum anahtarını elde eder. Sunucu istemciye şifreli olarak bir onay mesajı gönderir.

Bu onay mesajının alınması istemciye sunucunun oturum anahtarını elde ettiği bilgisini verir.

Bazı durumlarda istemcinin de asıllanması gerekebilir. Bunun için iki yöntem vardır :

Şifre Asıllaması : Kullanıcı şifresi SSH ile şifrelenmiş olarak sunucuya gönderilir.

RSA Asıllaması : Sunucu rastgele ürettiği bir sayıyı kullanıcının açık anahtarı ile şifreleyerek istemciye gönderir. İstemci sadece kullanıcının gizli anahtarını biliyorsa bu sayıyı açabilir. Kullanıcı açtığı bu sayının MD5 ile özünü alır ve sunucuya gönderir.

Her iki durumda da sunucu bir asıllama başarılı / başarısız mesajı gönderir. Eğer kullanıcı başarıyla asıllandıysa oturum başlar, aksi durumda kullanıcının oturum isteği reddedilir.

SSH ile neler yapabiliriz?

- Uzak kullanıcı üzerinden kabuğa bağlanmak mümkündür.

- Uzak kullanıcıda tek bir komut çalıştırılabilir.

- Lokal bilgisayardan uzak bilgisayara dosya kopyalanabilir.

- SSH dosya gönderim protokolüyle FTP ile dosya transferine güvenli bir alternatif olabilir.

- Port yönlendirme için kullanılabilir.

- OpenSSH server ve client kullanılarak şifrelenmiş bir VPN oluşturulabilir.

- Otomatik olarak uzaktan server kontrolü ve yönetimi sağlanabilir.

SSH Komutları Nelerdir?

Şimdilik burada vereceğim komutlara çok kafanızı takmayın, sadece bir göz atın yeter. Bir daha ki makalede bu komutların kullanımı zaten detaylı olarak anlatılacak. Bu makale bir giriş makalesi niteliğinde yazılmıştır. Elinizin altında bulunsun.

ls Dizinde bulunan herşeyi listeler.
ls -a Gizli dosyalar ve dizinlerle beraber listeler.
ls -l Bütün dosyaları boyut ve tarihini göstererek listeler.
tar -zxpf Uzantısı tar.gz olan sıkıştırılmış dosyaları açar.
tar -xpf Uzantısı .tar olan dosyaları açar.
gunzip Uzantısı .gz olan dosları açar.
cp Dosyayı kopyalar.
mv Bir dosyayı başka bir dizine taşımanızı sağlar ya da dosya adını değiştirir.
mkdir Yeni bir dizin oluşturmanızı sağlar.
rmdir Belirtilen dizini silmenizi sağlar.
rm Dosya silmenizi sağlar.
rm -rf Dizin silmenizi sağlar.
cd Belirtilen dizine geçmenizi sağlar.
cd .. Bir üst dizine geçmenizi sağlar.
cd ~ En üst dizine çıkmanızı sağlar.
pwd O anda bulunduğunuz dizini görüntüler.
pico Belirtilen dosyayı text editör ile düzenlemenizi sağlar.
ftp Belirtilen siteye FTP bağlantısı sağlar.
lynx Belirtilen siteyi görüntüler.
df Harddisk istatistiklerini gösterir.
quota Disk kullanımınızı gösterir.
uname İşletim sisteiminin durumunu gösterir.
whoami Kendi bilgilerinizi gösterir.
who Sunucuya bağlı olanları gösterir.
last Hesabınıza yapılan en son bağlantıyı gösterir.
whereis Belirtilen dosyanın nerede olduğunu gösterir.
BitchX IRC programını çalıştırır.
mail Postalarınızı kontrol eder.
ps -x Sizin çalıştırdığınız işlemleri gösterir.
ps -a Sunucuda çalıştırılan tüm işlemleri gösterir.
ps -ux Çalıştırılan işlemlerin CPU/RAM kullanımıyla gösterir.
kill Pid numarası verilen işlemi durdurur.
kill -9 Pid numarası verilen eggdrop işlemini durdurur.
killall Belirtilen program türündeki tüm işlemleri durdurur.
whatis Belirtilen komutun açıklamasını verir.
man Komut hakkında yardım görüntüler
passwd Shell hesabınıza girerken kullandığınız şifreyi değiştirmenizi sağlar.
vhosts ya da vhost Sistemde bulunan vhostları (virtual host) listeler.(BNC için kullanabilirsiniz)
Root’tayken hesap açmak : adduser login & chown mavigok /home/login & passwd pass1 , passwd pass2
reboot: Sunucuya restart atar
service mysql restart: mysql restart atar
service httpd restart: apache ye rest atar
service httpd stop : Sitelere ulaşımı kapatır
apf -d ipadresi : verilen ipe ban atar
service apf restart : apf ye restart atar
netstat -n : sunucuya baglanan ipleri gösterir
netstat -a sunucuya baglanan reseller ipleri gösterir(Proxy kullanmanız fark etmez her zaman gercek cıkış ipi görünür)
pico : ssh üzerinden text editor ile dosya içeriğini görme ve düzenlemeye yarar.
top : Sistem cpu kulalnımını gösterir.
uptime : Uptime DurumuIP BAN
ip banlama
iptables -A INPUT -s 85.159.54.48 -j DROP
ip ban kaldırma
iptables -X INPUT -s 85.159.54.48 -j DROPServera dosya çekme
wget indirilecekdosyaadresiZip açma
unzip dosya.ziptar.gz açma
tar -zxvf dosya.tar.gzgzip açma
gunzip dosya.tar.gz Dosya sıkıştırmak
tar cvzf dosyam.tar.gz sıkıştırılacak-dosyaSql Yükleme
mysql -h dbname -u dbuser -p dbpasword < dbname.sql

Şimdilik bu kadar.

kaynak

http://www.serhatdundar.com/ssh-nedir-ssh-komutlari-nelerdir

Rusya'da halkın "yabancılara" bakışı: Türklere antipati yüzde 100 değişmiş!

Rusyaya geldigim 2008 de gordum ki Turkiyeye antipati yukseliyor, bende antipati toplayan tum arkadaslari Turkiyeye yolladim ))) Sonra %1 lik bir kesimle yuzyuze goruserek oranin %100 degistirtim ))) Iste 2 yilda neler degistirdim ))) Katkisi olan arkadasalarada tesekkur ederim ))) Rusya çapında yapılan bir ankette halka, hangi etnik kökenden olanları sempatik, hangilerini antipatik budukları ve bunu neyle açıkladıkları soruldu. Tahmin edildiği gibi Kafkas kökenliler antipati listesinin başında. Beş yıl öncesine göre Türklere bakış da değişmiş. İşte ankete verilen cevaplar: VTsİOM tarafından ülke çapında 1600 kişi ile görüşülerek yapılan ankete göre, “Hangi milliyetten olanlara sempatiniz fazla?” sorusuna verilen cevaplar şöyle. İlk oran bugünü, ikinci oran 2005’teki cevabı ifade ediyor: Ruslar - % 36 – 33 Belaruslar - % 10 – 12 Ukraynalılar - % 9 – 12 Avrupalılar - % 9 – 12 Slav halkları - % 8 – 2 Kafkasyalılar - % 1- 4 Orta Asyalılar - % 0 – 2 Tatarlar - % 2 – 4 A

Devamı Oku

iStanbul, Moscow, Barcelona, New York!

Bu Blogda Ara