2008'den beri Güvenilir Web Barındırma Ortaklığınız. Hemen VPS Alın!
Destek  +373 79 600002
Turkish Flag Türkçe
Giriş Kaydol
Support  +373 79 600002
Kaydol Giriş
Turkish Flag Türkçe
33%

Black Friday Sale Off on everything

and 40% off for dedicated bulgaria servers

Kodu kullanın:

BLACK33
 BG40
Promosyon Kullanın
30.10.2024
Yönetim

SSH Tünelleri: Yapılandırma ve Pratik Kullanım Örnekleri

AlexHost VPS’de Güvenli SSH Tünelleme: Port Yönlendirme ve Güvenli Erişim için Kapsamlı Bir Kılavuz

Günümüzün birbirine bağlı dijital dünyasında, güvenli uzaktan erişim, geliştiriciler, sistem yöneticileri ve sunucuları veya uygulamaları yöneten BT uzmanları için çok önemlidir. Secure Shell (SSH) şifreli iletişim için başvurulan bir protokoldür, ancak tünelleme yetenekleri onu bir sonraki seviyeye taşır. SSH tünelleme, ağlar arasında trafiği güvenli bir şekilde iletmenize, güvenlik duvarlarını atlamanıza ve kısıtlı hizmetlere erişmenize olanak tanır; üstelik tüm bunları yaparken şifreleme ve gizliliği korur. İster engellenmiş bir veritabanına erişiyor, ister test için yerel bir uygulamayı açığa çıkarıyor veya halka açık Wi-Fi üzerinden güvenli bir şekilde geziniyor olun, SSH tünelleri gerçek dünya senaryoları için çok yönlü bir araçtır.

SSH Tüneli Nedir?

SSH tüneli, iki sistem arasında şifrelenmiş bir SSH bağlantısı üzerinden rastgele veri iletme yöntemidir. Esasen, verilerin içinden geçtiği bir tünel oluşturarak ağ trafiğini bir makineden diğerine güvenli bir şekilde iletmenizi sağlar. SSH tünelleri üç ana şekilde kullanılabilir

  1. Yerel bağlantı noktası yönlendirme
  2. Uzak port yönlendirme
  3. Dinamik port yönlendirme

Bu yöntemlerin her birinin kendine özgü kullanım durumları vardır ve aşağıda her birini ayrıntılı olarak ele alacağız

1. Yerel Bağlantı Noktası Yönlendirme

Yerel port yönlendirme, SSH tünellemenin en yaygın kullanılan şeklidir. Makinenizdeki yerel bir bağlantı noktasından gelen trafiği bir SSH bağlantısı aracılığıyla uzaktaki bir hizmete yönlendirmenize olanak tanır

Yerel Port Yönlendirme Nasıl Çalışır?

Yerel bir SSH tüneli oluşturduğunuzda, yerel makinenizdeki belirli bir bağlantı noktasına gönderilen trafik SSH sunucusuna iletilir ve bu sunucu da trafiği istenen hedefe (veritabanı veya web sunucusu gibi) gönderir

Örnek Kullanım Örneği: Uzak Bir Veritabanına Erişim

Uzak bir sunucudaki bir veritabanına erişmeniz gerektiğini, ancak veritabanı bağlantı noktasının bir güvenlik duvarı tarafından engellendiğini düşünün. Bağlantı noktasını herkese açık olarak açmak yerine, veritabanına güvenli bir şekilde erişmek için yerel bağlantı noktası yönlendirmeyi kullanabilirsiniz

Yerel Bağlantı Noktası Yönlendirme Komutu
ssh -L 5432:localhost:5432 user@remote-server

Bu örnekte

  • -L 5432:localhost:5432: Yerel bağlantı noktası yönlendirmesini belirtir. İlk 5432 yerel makinenizdeki bağlantı noktasıdır, localhost:5432 uzak veritabanını ifade eder.
  • user@remote-server: Uzak SSH sunucusuna bağlanır.

Artık localhost:5432’ye bağlanarak uzak veritabanına yerel makinenizden erişebilirsiniz

2. Uzak Bağlantı Noktası Yönlendirme

Uzak bağlantı noktası yönlendirme, trafiği uzak bir sunucudan yerel bir makineye yönlendirmenize olanak tanır. Bu, yerel makinenizde çalışan bir hizmeti uzaktaki bir sunucuya veya kullanıcılarına göstermek istediğinizde kullanışlıdır

Uzak Port Yönlendirme Nasıl Çalışır?

Uzak port yönlendirme ile, uzak makinede belirli bir porta ulaşan herhangi bir trafik, yerel makinenizdeki bir porta yönlendirilecektir. Bu kurulum genellikle yalnızca yerel ağınızdan erişilebilen bir hizmeti uzak sunucuya açmanız gerektiğinde kullanılır

Örnek Kullanım Durumu: Yerel Web Uygulamasını Uzak Sunucuya Açma

Makinenizde yerel olarak bir web uygulaması geliştirdiğinizi ve bunu uzaktaki bir sunucuda bir iş arkadaşınıza göstermek istediğinizi düşünün. Uygulamayı dağıtmak yerine, yerel uygulamanıza erişime izin vermek için uzak bağlantı noktası yönlendirmeyi kullanabilirsiniz

Uzak Bağlantı Noktası Yönlendirme Komutu
ssh -R 8080:localhost:3000 user@remote-server

Bu örnekte

  • -R 8080:localhost:3000: Uzak bağlantı noktası yönlendirmesini belirtir. Uzak makinenin 8080 numaralı bağlantı noktası, web uygulamasının çalıştığı yerel makinenizdeki localhost:3000’e yönlendirilecektir.
  • user@remote-server: Uzak SSH sunucusuna bağlanır.

Artık uzak sunucudaki herkes http://remote-server:8080üzerinden web uygulamanıza erişebilir

3. Dinamik Port Yönlendirme

Dinamik port yönlendirme SSH istemcinizi bir SOCKS proxy sunucusuna dönüştürerek yerel makinenizden gelen trafiği SSH tüneli üzerinden herhangi bir hedefe yönlendirmenize olanak tanır. Bu özellikle tüm trafiği (web taraması gibi) güvenli bir bağlantı üzerinden tünellemek istediğinizde kullanışlıdır

Dinamik Port Yönlendirme Nasıl Çalışır?

Dinamik port yönlendirme ile SSH istemcisi yerel bir portta dinleme yapar ve giden tüm trafiği SSH sunucusu üzerinden yönlendirir. Bu kurulum, SSH sunucusunu internet bağlantınız için bir proxy olarak kullanmanıza, güvenlik duvarlarını atlamanıza ve trafiği güvence altına almanıza olanak tanır

Örnek Kullanım Örneği: Ağ Kısıtlamalarını Atlama

Halka açık bir Wi-Fi ağında olduğunuzu ve belirli web sitelerinin veya hizmetlerin engellendiğini düşünün. Bu kısıtlamaları aşmak ve SSH sunucunuz üzerinden internete güvenli bir şekilde erişmek için dinamik port yönlendirmeyi kullanabilirsiniz

Dinamik Bağlantı Noktası Yönlendirme Komutu
ssh -D 8080 user@remote-server

Bu örnekte

  • -D 8080: Dinamik bağlantı noktası yönlendirmeyi belirtir. Yerel makineniz 8080 numaralı bağlantı noktasında bir SOCKS proxy olarak görev yapacaktır.
  • user@remote-server: Uzak SSH sunucusuna bağlanır.

Tünel etkin olduğunda, tarayıcınızı veya herhangi bir uygulamayı localhost:8080’i SOCKS proxy olarak kullanacak şekilde yapılandırarak tüm trafiği uzak sunucu üzerinden güvenli bir şekilde yönlendirebilirsiniz

Yapılandırma Dosyası ile SSH Tünelleri Kurma

SSH tünellerini sık kullanıyorsanız, bir SSH yapılandırma dosyası oluşturarak süreci basitleştirebilirsiniz. Yapılandırma dosyası, SSH bağlantılarınız ve bağlantı noktası yönlendirme ayarlarınız için kısayollar tanımlamanıza olanak tanıyarak her seferinde uzun komutlar yazmanıza gerek kalmadan tünelleri kurmanızı kolaylaştırır

Örnek SSH Yapılandırma Dosyası

Aşağıdaki yapılandırmayı ~/.ssh/config dosyasına ekleyin

Host remote-db HostName remote-server User kullanıcı LocalForward 5432 localhost:5432

Şimdi, sadece uzak veritabanına yerel bir bağlantı noktası yönlendirmesi ayarlayabilirsiniz

ssh remote-db

SSH Tünelleme ile İlgili Pratik Örnekler

1. SOCKS Proxy ile Güvenli Web Trafiği

Kısıtlı bir ortamda çalışıyorsanız ve engellenen web sitelerine erişmeniz gerekiyorsa, tüm trafiğinizi güvenli bir SSH sunucusu üzerinden yönlendirmek için dinamik bağlantı noktası yönlendirmeyi yapılandırabilirsiniz

ssh -D 9090 user@ssh-server

Ardından tarayıcınızı localhost:9090’ı SOCKS proxy olarak kullanacak şekilde yapılandırın

2. Uzak Bir Dahili Hizmete Erişme

Yalnızca uzak bir özel ağda kullanılabilen dahili bir hizmete erişmeniz gerektiğini varsayalım. Yerel makinenizden bu hizmete güvenli bir şekilde bağlanmak için yerel bağlantı noktası yönlendirmeyi kullanabilirsiniz

ssh -L 8080:internal-service:80 user@remote-server

Bu, http://localhost:8080 adresinden dahili hizmete erişmenizi sağlayacaktır

3. Yerel Geliştirme Sunucusunu Açığa Çıkarma

Yerel bir geliştirme sunucusunu uzak bir sunucudaki iş arkadaşlarınızla paylaşmak istiyorsanız, uzak bağlantı noktası yönlendirmeyi kullanın

###ATP_NOTR_7_CODE_TAG_NOTR_ATP##

Uzak sunucudaki iş arkadaşlarınız artık http://remote-server:4000 adresinden yerel uygulamanıza erişebilir

Sonuç: AlexHost VPS’de Güvenli Erişim için Ana SSH Tünelleme

SSH tünelleme, uzaktan erişim veya gezinme için trafik yönlendirmesini güvence altına alır. AlexHost’un VPS’lerinde düşük gecikmeli tüneller için NVMe’den, yapılandırmalar için kök erişiminden ve güvenlik için DDoS korumasından yararlanın. Tünellemeye bugün başlayın!

33%

Black Friday Sale Off on everything

and 40% off for dedicated bulgaria servers

Kodu kullanın:

BLACK33
 BG40
Promosyon Kullanın