SSH için aşırı ayrıntılı bir rehber (ama yalnızca benim için faydalı olanlar)

 (grahamhelton.com)
6 puan yazan GN⁺ 2023-08-24 | 1 yorum | WhatsApp'ta paylaş
  • Bu yazı, yazarın en faydalı bulduğu SSH (Secure Shell) konularını kapsayan kapsamlı bir rehberdir.
  • Yazar, ağlar üzerinden çalışan güçlü bir araç olan SSH port yönlendirme kavramını açıklar.
  • Bu rehber; Local Port Forwarding (-L), Remote Port Forwarding (-R) ve Dynamic Port Forwarding (-D) gibi farklı port yönlendirme türlerini ele alır.
    • Local Port Forwarding, uzak bir porta yönlendirilen yerel bir port oluşturmanıza olanak tanır.
    • Remote Port Forwarding ise tersine, yerel bir port üzerinden uzak sunucuya erişmenizi sağlar.
    • Dynamic Port Forwarding, trafiği bir SOCKS proxy üzerinden proxy'lemeyi mümkün kılar.
  • Yazar ayrıca, birden fazla host üzerinden hedef hosta ulaşmak için Jumphosts (-J) kullanımını da açıklar.
  • Rehber, bağlanmak istediğiniz makineye anahtar aracısını iletmenizi sağlayan Agent Forwarding (-A) kavramını da ele alır.
  • Yazar ayrıca, uzak sunucuda hızlıca komut çalıştırmak için kullanılan TTY Command Allocation (-t) seçeneğinin kullanımını açıklar.
  • Rehber, yerelde yönlendirilen portu global port olarak tanımlamayı sağlayan Global port (-g) seçeneğinin kullanımını ele alır.
  • Yazar, uzak sistemle etkileşime girmeden SSH'yi kontrol etmenizi sağlayan gizli bir SSH özelliği olan SSH Console (~?) özelliğini tanıtır.
  • Rehber, ~/.ssh/config konumunda bulunan SSH Config dosyasının kullanımını açıklar.
  • Yazar ayrıca, açık anahtarı sunucuya hızlıca yükleyebilen bir araç olan ssh-copy-id yardımcı programını tanıtır.
  • Rehber, özel/açık anahtar çiftleri oluşturmak için kullanılan ssh-keygen yardımcı programıyla sona erer.
  • Bu yazı, SSH'yi daha etkili biçimde anlamak ve kullanmak isteyen herkes için değerli bir kaynaktır.

İlgili okumalar

1 yorum

 
GN⁺ 2023-08-24
Hacker News yorumu
  • SSH hakkında ayrıntılı bir rehber sunuluyor; en faydalı yönlere odaklanıyor
  • Kullanıcı, sshd_config içine eklenebilecek basit bir yönerge öneriyor; belirli bir Github grubuna üye olup olmadığını kontrol ettikten sonra giriş izni vererek onboarding ve offboarding sürecini basitleştiriyor
  • Kullanıcı, OpenSSH yapılandırma ayrıştırıcısının yinelenen yönergeleri yok saydığını, bunun kafa karışıklığına ve olası güvenlik sorunlarına yol açtığını belirtiyor; yapılandırmayı doğrulamak için sshd -T veya ssh -G kullanılmasını öneriyor
  • Kullanıcı, makaledeki -L ve -R ile yerel ve uzak yönlendirme açıklaması için teşekkür ediyor; hangi portun yerel olduğunu hatırlamaya yardımcı olduğunu söylüyor
  • Kullanıcı, makaledeki ssh-copy-id açıklamasını düzeltiyor; bunun anahtarı ~/.ssh/authorized_keys dosyasına eklediğini, yalnızca yükleme yapmadığını belirtiyor ve ssh-keygen için ed25519 kullanılmasını öneriyor
  • Kullanıcı, yönlendirmede -f kullanmaktan kaçınıyor; açık yönlendirmeleri takip etmenin zor olduğunu söylüyor ve iç içe geçmiş oturumlarda escape komutlarının zincirlenmesine dair bir ipucu paylaşıyor
  • Kullanıcı, SSH üzerinden erişilebilen metin modundaki oyunlarla ilgili önceki bir HN gönderisini hatırlıyor; başka ikili dosyaların çalıştırılmasını engellemek için karmaşık bir yapılandırma gerektiğini belirtiyor
  • OpenSSH'ye AF_UNIX desteği eklemek için mevcut bir pull request bulunuyor; bu da daha gelişmiş yönlendirme seçenekleri sağlayabilir
  • Kullanıcı, SSH konsolu ve özelliklerini keşfetme konusundaki heyecanını paylaşıyor
  • Include yönergesi ve ~/.ssh/config dosyasında çok sayıda host'u yönetme yöntemi öneriliyor; her şeyi düzenli ve temiz tutuyor
  • Kullanıcı, makaledeki uzak port yönlendirme örneğinde olası bir hata olduğunu belirtiyor; komutun başka bir sunucuda çalıştırılması gerektiğini öne sürüyor