Merhabalar Öncelikle şöyle söyleyeyim diyelim siz normal http trafiğinizi doğrudan tüm sunuculara ssh ile yollayamazsınız bunu yapabilmeniz için tüm karşı sunucuların ssh sunucuları olması ve sizin public key'inizi barındırmaları gerekiyor ki bu imkansızdır. Zaten bunu konudaki güvenliği ssl sertifikalı web sunucuları yapacaktır.
Peki ben ne durumda ssh ile mevcut http trafiğini tünellemek isterim ? Düşününki siz güvenliğinden şüphe duyduğunuz public bir network içindesiniz ünv. kampüsü , public wireless erişim noktaları , ... gibi buradaki normal http trafiğinizin sniff edilme olasılığı çok yüksek olduğu ve eriştiğiniz web sunucuları ilgili trafiği ssl ile şifreleme yapmadan açık şekilde normal http protokolü ile yolluyor ve doğal olarak burada güvende olmadığınızı hissediyorsunuz bu durumda şu 2 şeyi yapabilirsiniz. 1- o ağda sadece bilgileri şifreli olarak yollayan web sayfalarını kullanırsınız 2- ssh tünelleme ile güvendiğiniz bir başka networkteki bilgisayarınıza mevcut trafiğinizi aktarır ve o makine üzerinden sanki internete giriyormuş gibi dolaşırsınız yani sizin güvende olmadığını düşündüğünüz A makineniz ve güvenli bir networkte ( doğrudan ISP bağlantısına sahip ) olan B makineniz olduğunu düşünün. ve girmek istediğiniz web sayfasınıda C makinesinde tutulduğunu kabul edin. A***********> B ----> C şeklinde çalışacaktır sistem buradaki ******* la gösterilen bağlantı şifrelenmiş bilgi olup o anda bulunduğunuz network içindeki kişiler tarafından manasızdır ama B üzerinden devam etmekte olan bağlantı ise normal şifresiz sanki A dan doğrudan istediğiniz siteye girmeye kalksanız alacağınız bağlantı türü gibidir. Burada iletişim tamamen korunmuştur diyemeyiz ama A ortamından kaynaklanabilecek tüm güvensizlikleri engellemiş olduk aynı sorun B tarafında da olabileceği ( B de bulunabilecek bir virus,trojan B nin bulunduğu yerde yine olabilecek bir public network ) unutulmamalıdır. Siz bize tam olarak ne amaçla ssh kullanmak istediğinizi hatta ne yapamak istediğinizi söyleyin ona göre yardımcı olmaya çalışalım 2009/6/10 Orkun Unalan <[email protected]>: > > Sanada Teşekkürler Ömer Usta. > > Sonuçta benim anladığım SSH nin güvenliğinden şüphemiz yok. Benim merak > ettiğim SSH kullanırsak eğer genel internet kullamına (hiçbir ek işlem > gerektirmeden) bir katkı sağlayıp sağlamayacağı. Ama bir sertifika olayı > olduğu için her internet uygulaması için geçerli değil sanırım. Çok önemli > web işlemlerinde zaten HTTPS kullanıyoruz. SSH de sanırım daha çok yerel > ağlardaki güvenli iletişim için. Yanılıyor muyum? > > > > > --- 09/06/09 Sal tarihinde Ömer F. USTA <[email protected]> şöyle yazıyor: > >> Kimden: Ömer F. USTA <[email protected]> >> Konu: [Linux] Re: Yan: Re: Re SSH servisi. >> Kime: "Linux" <[email protected]> >> Tarihi: 9 Haziran 2009 Salı, 14:58 >> aradığın cevap buysa Yanlış bir >> cevap aldın demektir. >> Bağantı için diğer makineye yollanılan dosya genel >> anahtardır ki >> bu dosya zaten serbestçe dağıtılır özel anahtarı >> hiçbir şekilde >> karşıya yollamayacağınız için HİÇBİR şekilde >> sniff' derdiniz olmayacaktır. >> >> 2009/6/9 Orkun Unalan <[email protected]>: >> > >> > >> > İşte aradığım cevap. Teşekkür ederim ilginize >> ... >> > >> > >> > >> > --- 09/06/09 Sal tarihinde Özgür KOCA <[email protected]> >> şöyle yazıyor: >> > >> >> Kimden: Özgür KOCA <[email protected]> >> >> Konu: [Linux] Re: Re SSH servisi. >> >> Kime: "Linux" <[email protected]> >> >> Tarihi: 9 Haziran 2009 Salı, 4:23 >> >> Sertifikayı farklı bir ortamdan >> >> yüklemediğiniz sürece sniff'den >> kurtulamazsınız. >> >> Örneğin SSH oturumu açarken sunucunun >> gönderdiği >> >> sertifika saldırgan tarafından kopyalanabilir. >> >> Serfifikanızı daha önceden oluşturup istemciye >> USB stick >> >> gibi bir ortamda taşımalısınız. > > > ___________________________________________________________________ > Yahoo! Türkiye açıldı! http://yahoo.com.tr > İnternet üzerindeki en iyi içeriği Yahoo! Türkiye sizlere sunuyor! > _______________________________________________ > Linux E-Posta Listesi > [email protected] > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > http://liste.linux.org.tr/mailman/listinfo/linux > -- Ömer Fadıl USTA http://www.bilisimlab.com/ _______________________________________________ Linux E-Posta Listesi [email protected] Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux
