SSH(secure shell), bir network protokolüdür. İki network cihazı arasında güvenliği sağlayarak veri değişimine izin verir. Normalde bu işi Telnet de yapıyordu, fakat Telnet’te güvenlik yoktu. Bu yüzden SSH’a ihtiyaç duyulmuştur. SSH protokolünde tüm veriler kriptolanarak(şifrelenerek) güvenlik sağlanmaktadır. Telnet protokolünde şifreleme olmadığı için iletişim açık bir şekilde yapılıyor ve bu da güvenlik zaafına neden oluyor. SSH sunucusu ve client programı çoğu işletim sistemlerince tanınmaktadır. Daha çok uzak bilgisayarlara bağlanıp komut çalıştırmak amacıyla kullanılmaktadır.
SSH ile neler yapılabilir?:
– Otomatik bir şekilde uzaktan sunucu kontrolü ve sunucu yönetimi sağlanabilir.
– Uzak kullanıcıda tek bir komut çalıştırılabilir.
– Lokal bilgisayardan uzak bilgisayara dosya transferi yapılabilir.
– SSH dosya gönderme protokolüyle FTP ile dosya transferine güvenli bir alternatif olabilir.
– Uzak kullanıcı üzerinden kabuğa bağlanmak mümkündür.
– Port yönlendirme amacıyla kullanılabilir.
– OpenSSH server ve client kullanılarak şifrelenmiş bir VPN oluşturulabilir.
SSH Hangi Saldırılara Karşı Koruma Sağlar?:
-IP gizleme yoluyla gerçekleşen saldırılar.
-IP yönlendirme yoluyla yapılan saldırılar.
-İletişimin gerçekleştiği iki makine arasındaki herhangi bir sunucuda bulunan kötü niyetli kişilerin verileri değiştirmesiyle geçekleşen saldırılar.
-Saldırganın sunucu isimlerinin bulunduğu kayıtları kullanarak gerçekleşen saldırılar.
-İki makine arasındaki veri alış verişinin aradaki başka bir makine tarafından önünün kesilerek verilerin değiştirilmesi.
-X11 sunucusundaki iletişim dinlenerek ve X doğrulaması temel alınarak gerçekleşen saldırılar.