SSH

1995 yılında, şifrelenmemiş ve bu yüzden güvenlik açığı barındıran eski protokollerin (Telnet, rlogin) yerine geçmesi için geliştirilmiştir. SSH, istemci (sizin bilgisayarınız) ile sunucu (bağlanılan uzak bilgisayar) arasındaki tüm trafiği baştan sona şifreler. Böylece araya girmeye çalışan üçüncü şahıslar (man-in-the-middle) verileri ele geçirse bile şifreyi çözemezler. SSH'in çalışma mantığı ve temel teknik özellikleri şunlardır: Asimetrik ve Simetrik Şifreleme: Bağlantı kurulurken ilk aşamada asimetrik şifreleme (Public Key / Private Key çiftleri) kullanılarak tarafların kimlik doğrulaması yapılır. Güvenli tünel oluştuktan sonra, veri iletim hızı için simetrik şifreleme üzerinden veri akışı devam eder. Parolasız Güvenli Giriş (SSH Key Auth): Klasik kullanıcı adı ve şifre kombinasyonu yerine, bilgisayarınızda ürettiğiniz benzersiz bir anahtar çiftini sunucuya tanımlayarak şifre yazmadan, çok daha güvenli ve otomatik bir şekilde oturum açabilirsiniz. Varsayılan Port (22): SSH protokolü, aksi belirtilmedikçe ağ üzerinde 22 numaralı portu kullanır. Güvenlik amacıyla sistem yöneticileri bu portu genellikle değiştirirler.

Sunucu Yönetimi (VPS/Dedicated/Cloud): Linux tabanlı sunuculara (örneğin Ubuntu, CentOS, Debian) uzaktan bağlanarak komut satırı (CLI) üzerinden sunucu yapılandırması yapmak, güncellemeleri çalıştırmak ve servisleri (Nginx, Docker vb.) yönetmek için. Güvenli Dosya Transferi (SFTP / SCP): SSH protokolünün sağladığı şifreli tüneli kullanarak, uzak sunucuya güvenli bir şekilde dosya yüklemek veya sunucudan dosya indirmek amacıyla (FileZilla veya WinSCP gibi programlar vasıtasıyla). Git ve GitHub Entegrasyonu: Kod depolarına (GitHub, GitLab, Bitbucket) her seferinde şifre girmeden, güvenli ve hızlı bir şekilde kod göndermek (git push) veya çekmek (git pull) için SSH anahtarları kullanılır. Ağ Cihazlarının Yapılandırılması: Büyük ağlardaki yönlendiricilerin (Router), anahtarların (Switch) ve güvenlik duvarlarının (Firewall) uzaktan güvenli bir şekilde yönetilmesi ve programlanmasında. SSH Tünelleme ve Port Yönlendirme (Port Forwarding): Güvenli olmayan bir ağ üzerinden, yereldeki bir servisi uzak sunucuya güvenli bir tünel açarak bağlamak veya kısıtlı ağlardaki engelleri aşmak için bir proxy gibi kullanılması amacıyla.