ssh

• ssg'nin bir ust modeli...
  ve an itibariyle cok kotu butonu dedektoru
• bazi yerlerde secure socket shell olarak da gecer.unix tabanli komut arayüzü ile baska bir bilgisayarda güvenli oturum açmak için kullanilir. genellikle webserver falan gibi uzaktan makina isleten adminler kullanir bunu.
  aslinda rlogin, rsh bide scp adindaki eski birer unix utilitysinin güvenli hale getirilmiş biçimi olan üç ana bölümden oluşur. bunlar slogin, ssh, ve scp dir.
  
  parolaların kriptolanması ve tüm sunucu - istemci trafiğinin dijital sertifika destekli olması rakip protokollere fark atar kafa atar takla atar göbek atar saatte yüsseksen basar.^*
  bağlantı ve oturum açma aşamalarının herikisinide de ssh rsa public key kullanarak şifreler. şifreleme algoritmaları idea(default), des bide blowfish dir.
  
  ssh in en son cillop versiyonu olan ssh2 versiyonunun telaffuzundaki yaraticiliktan da anlaşılabilecegi gibi artıkın internet engineering task force temelleri üzerine konuşlandırılmıştır.
  
  (bkz: ietf)
• ssg'ye bir yaklasik sonuctur. ~/.ssh/ altinda keyleri tutar. ssh-keygen ile guzel public key uretebilirsiniz.
• minimum 2048 bitlik bir rsa key pairi kullanıyorsanız, bot değil babası gelse sisteminize girmesi yüzyıllar alır. kasmayın varsayılan port kalsın. emin olun kullanılan portu bulmak key pairlerini eşlemekten milyonlarca kat daha kolaydır.
  
  edit: coderın bilgilendirmesi sonucu port değiştirmenin güvenlik nedeniyle değil bandwidth kullanımı ve sunucu meşguliyetinin en aza indirilmesiyle alakalı olarak yapıldığını öğrendim. bu açıdan bakınca çok mantıklı duruyor. evet şimdi değiştirebiliriz portları ^*.
• bağlanacağınız bilgisayarda tek komutluk bir işiniz varsa '--' yazıp ardından komutu yazarak sunucuya bağlanma, komutu çalıştırma ve ardından logout olup orijinal shell'inize geri dönme işini akıcılaştırabiliyorsunuz. yani mesela;
  
  [huseyin@evdekibilgisayar] ssh zirt@bilmemne.uzak -- tail -50 /bir/cesit/dosya
  
  diyorsunuz, publickey kullanmıyorsanız şifrenizi soruyor, sonra komutunuzu çalıştırıp çıktısını yine stdout'a veriyor. sonra kendinizi yine başladığınız yerde buluyorsunuz.
  
  bir arkadaşa bakıp çıkıcam diyenler için ideal.
  
  edit: asıl önemli şeyi yazmamışım. bu özellik sayesinde bir veya birden fazla makinede bir şeyler yapan bir bash script hazırlamak çok kolay oluyor. mesela git push yaptınız, sonra webserver1'e ssh ile bağlan orada git pull yap, sonra webserver2'ye bağlan aynı şeyi yap gibi bir şey mümkün oluyor. bir örnek sadece.
• (bkz: secure shell), kullanıcılara sunucularını internet üzerinden kontrol etmesini ve düzenlemesini sağlayan uzak yönetim protokolüdür. ssh, şifrelenmemiş telnet için güvenli bir yedek olarak oluşturuldu. ssh, şifreleme tekniğini kullanarak uzaktaki sunucuya giden & uzaktaki sunucudan gelen tüm iletişimlerin şifrelendiğinden emin olur. uzak bir kullanıcının kimliğini doğrulamak, istemciden ana bilgisayara girişleri aktarmak ve çıktıyı istemciye geri göndermek için bir mekanizma sağlar.
• http://blog.tjll.net/ssh-kung-fu/ adresinden kendisi ile yapabileceğiniz şahane şeylerin listesine ulaşabilirsiniz.
• standart port olan 22'yi degisirmekle beraber authentication olarak private key kullanmaniz coluk,cocuk,cinli,koreli,rus ergenlerinden korunmanizda fayda saglar
• ssg nin yandan yemisi
• okulda ya da orda burda bir shell hesabı olup da güvenliğine önem veren insanın her bişeysi.
  
  mesela:
  kendi makinemde mesela ssh'a bir de alias olarak -x^* parametresini verdim gaim'dir firefox'tur herbirini karşı taraftaki x sunucusunda çalıştırıyorum. yavaş oluyor ama güvenli de oluyor.