Yükleniyor...

SSH, Secure Shell'in kısaltmasıdır ve iki bilgisayar arasında bağlantı oluşturan bir iletişim protokolüdür . Ancak, web sitenizi barındırma hesabınızda yönetmenize nasıl yardımcı olur? Oldukça basit.

Siteniz, sizden binlerce kilometre uzakta olabilecek bir veri merkezinde bulunan güçlü bir bilgisayar olan bir sunucuda barındırılmaktadır. Web sitenizde herhangi bir değişiklik yapmanız gerekirse, veri merkezine gidip sunucuyu oradan yönetmezsiniz. Evinizden veya ofisinizden ona bağlanırsınız.

Secure Shell'in devreye girdiği yer burasıdır.

Diğer protokoller de hesabınızı uzaktan yönetmenize izin verirken, güvenlik söz konusu olduğunda SSH mükemmeldir .

Peki bu kadar güvenli bir ortamı tam olarak nasıl yaratıyor?

SSH Nasıl Çalışır?

SSH'nin kökleri , Finlandiyalı bir araştırmacı olan Tatu Ylönen'in Helsinki Üniversitesi'nin ağını hedef alan bir parola dinleme saldırısıyla mücadele ettiği 1995 yılına kadar uzanır . O zamanki popüler iletişim protokolleri, istemciler ve sunucular arasında bir düz metin bağlantısı kuruyordu. Bu, kullanıcı adları ve parolalar da dahil olmak üzere tüm verileri insanlar tarafından okunabilir bir biçimde ilettikleri anlamına gelir . 

Bu tür bir ortam, bilgisayar korsanlarının oturum açma kimlik bilgilerini ele geçirmesini ve hedeflenen ağa sızmasını kolaylaştırdı. Ylönen, şifreleme kullanarak çok daha güvenli bir bağlantı oluşturabileceğini fark etti . Fikir, 2006 yılında protokolün 2. sürümünü yayınlayan İnternet Mühendisliği Görev Gücü tarafından daha da geliştirildi . 

Simetrik, asimetrik şifreleme ve hashing kombinasyonu sayesinde SSH-2 öncekinden bile daha güvenlidir . SSH'nin nasıl çalıştığını anlamak için farklı şifreleme tekniklerini anlamak çok önemlidir.

Simetrik Şifreleme

Simetrik şifrelemede, bilgisayarınız, gönderdiğiniz bilgileri (örneğin, sunucuda yürütmeye çalıştığınız bir komut) karışık bir harf ve rakam dizisine dönüştürmek için bir şifreleme anahtarı kullanır.

Alındıktan sonra sunucu , komutun şifresini çözmek için aynı anahtarı kullanır . Bilgisayarınız ve sunucu , simetrik anahtarı oluşturmak için önceden belirlenmiş bir anahtar değişim algoritmasını izler . Bunu bağımsız olarak yaparlar ve anahtarı asla üçüncü bir tarafla paylaşmazlar.

Asimetrik Şifreleme

Asimetrik şifreleme biraz daha karmaşıktır. Bir bağlantı kurulduktan sonra, istemci ve sunucu ortak/özel anahtar çiftleri oluşturur . Açık anahtarlar adından da anlaşılacağı gibi hazırdır. Bununla birlikte, özel anahtarlar yalnızca iletişim kuran iki makinede saklanır.

Asimetrik şifrelemede, verileri şifrelemek için genel anahtarı ve şifresini çözmek için özel anahtarı kullanırsınız .

Asimetrik olarak şifrelenmiş bir bağlantı üzerinden bir bilgi parçası ilettiğinizde , bilgisayarınız verilerinizi karıştırmak ve aktarım sırasında korumak için kendi genel anahtarını kullanır. Sunucu, yalnızca makinenizin özel anahtarına sahipse şifresini çözebilir.

Karma

Hashing tamamen farklı bir kavramdır. Simetrik ve asimetrik şifrelemeye benzer şekilde, saldırganların araya girip okumasını imkansız hale getirmek için bilgileri karıştıran bir işlevdir.

Karma algoritmasından geçen her mesaj, hash değeri adı verilen benzersiz bir dizi üretir . Ancak, verilerin şifresini çözecek ve insan tarafından okunabilir bir biçimde geri yükleyecek bir anahtar yoktur. Orijinal bilgilerin alınmasına izin vermeyen tek yönlü bir şifreleme işlevidir .

SSH bu şifreleme teknikleriyle nasıl çalışır?

Sunucunuzla bir SSH bağlantısı kurmak birkaç saniyeden fazla sürmez, ancak yüzeyin altında çok şey oluyor.

İlk olarak, oturum şifreleme müzakere aşamasına sahipsiniz . Devam ederken, bilgisayarınız ve sunucunun her biri desteklenen şifreleme ve karma algoritmaların bir listesini sunar ve iki makine hangisini kullanacakları konusunda anlaşırlar.

Ardından, bilgisayarınız ve sunucu genel-özel anahtar çiftleri oluşturur. Sunucu daha sonra bir sorgulamayı şifrelemek ve size geri göndermek için genel anahtarınızı kullanır. Asimetrik şifreleme kullanır, yani makineniz yalnızca özel anahtarınıza sahipse sorunun şifresini çözebilir.

Durum buysa – SSH oturumu başlar.

Bilgisayarınız ve sunucu artık genel veri parçalarını paylaşır ve simetrik bir şifreleme anahtarı oluşturmak için önceden belirlenmiş bir anahtar değişim algoritması kullanır. Bu, iki makine arasındaki bilgi akışını korumak için kullanılacaktır. Anahtar değişim algoritması hala bilinmiyor, dolayısıyla başka hiç kimse şifreleme anahtarını oluşturamaz.

Güvenli bağlantı kurulduğunda, bilgisayarınız ve sunucu , iki makine arasında geçen her bir mesaj için benzersiz Hash tabanlı Mesaj Kimlik Doğrulama Kodları (veya HMAC'ler) oluşturmak üzere önceden belirlenmiş bir karma algoritma kullanır. Her kimlik doğrulama kodu, mesajın içeriğine, simetrik şifreleme anahtarına ve paket sıra numarasına göre hesaplanır. HMAC'ler, mesajların gerçekliğini sağlamak ve kurcalanmadıklarını garanti etmek için oradalar.

Son adım, kullanıcının kimliğini doğrulamaktır . Sunucu, giriş yapmanıza izin vermeden önce sizden oturum açma kimlik bilgilerinizi isteyecek veya kimliğinizi doğrulamak için kriptografik anahtarlar kullanacaktır.