SSH

SSH (Secure Shell) güvenli veri iletimini sağlayan bir ağ protokolüdür. Ssh ile ağa bağlı iki bilgisayar arasında veri aktarımı yapılır. Ssh genellikle uzaktaki makinede oturum açmak ve komut çalıştırmak için kullanılır. TCP portları üzerinde taşınır ve x11 bağlantısı sağlar. Standart TCP portu olan 22 SSH bağlantısı için atanmıştır.
Ssh ile;
-Uzak kullanıcı üzerinden kabuğa bağlanmak mümkündür.
-Uzak kullanıcıda tek bir komut çalıştırılabilir.
-Local bilgisayardan uzak bilgisayara dosya kopyalanabilir.
-Port yönlendirme için kullanılabilir.
-Otomatik olarak uzaktan server kontrolü ve yönetimi sağlanabilir.

Ssh çoğunlukla kurulu olarak geliyor. /etc/ssh/sshd-config dosyasından düzenleme yapabilirsiniz.

"ssh kullaniciadi@sunucu"
komutuyla uzak sunucunuza parolanızı doğruladıktan sonra giriş yapabiliyorsunuz. Ssh'ın önemli özelliklerinden biri de RSA ve DSA izin protokolleri aracılığıyla izinlendirme yapabilmesidir. Bir parola teminine gerek kalmadan uzaktaki sistemlere erişim sağlayabiliyoruz.RSA izinlendirmesinde iki tane anahtar oluşturulur,özel ve genel anahtar.Genel anahtar bir mesajı şifrelemek için kullanılıyor,bu şifreyi özel anahtarın sahibi çözebiliyor. RSA anahtar çiftini "ssh-keygen" komutunu çalıştırarak oluşturuyoruz.  Özel anahtarlar "$HOME/.ssh/identity" dosyasında ,genel anahtarlar "$HOME/.ssh/identity.pub" dosyasında saklanır."identity.pub" dosyası uzak makinenin  $HOME/.ssh/authorized_keys dosyasına kopyalanmalıdır. Böylelikle kullanıcı parola girmeden oturum açmaya hak kazanmış olur.  "ssh agent" ssh anahtarınızın parolasının hafızada tutulmasını sağlar. ssh agent ön tanımlı gelen bir ssh aracıdır. "ssh-agent" çalıştırdığınızda kullanacağı ortam değişkenlerini göstermektedir. Komutu "eval `ssh-agent`" ile çağırıyoruz ,değişkenleri kullanabilmek için. /etc/profile dosyasına " #echo 'eval `ssh-agent`' >> /etc/profile" ekliyoruz. ssh-agente özel bir anahtarınız olduğunu ve onu nerde sakladığınızı belirtmeniz gerekiyor. "$ssh-add ~/.ssh/id_dsa" her konsolu açtığımızda ssh-add komutunu çalıştırmanız gerekir.

Bazı ssh komutları:

• pico : ssh üzerinden text editör ile dosya içeriğini görme ve düzenlemeye yarar.

• netstat -n : sunucuya bağlanan ipleri gösterir.

• passwd : Shell hesabınıza girerken kullandığınız parola değiştirmenizi sağlar.

• vhosts ya da vhost : Sistemde bulunan vhostları(virtual host) listeler.

• ip addr : root makineden ip öğrenme

• adduser login & chown gokyuzu /home/  login & passwd pass1, passwd pass2 : rootta hesap açmak.

• reboot : Sunucuya restart atar.

• userdel kulanici_adi :Sistemde mevcut kullanıcıları sistemden uzaklaştırır siler.

• chown  user /dosya: Bir klasör ya da dosyaya başka bir kullanıcı sahipliği vermek için

scp(secure copy (güvenli kopyalama))  komutunu kullanarak , ssh üzerinden dosyaları kopyalayabilirsiniz.
1)local bilgisayardan ,uzak sunucuya klasör kopyalama:
"scp -r /home/path/klasor username@sunucu_ip_adresi:/home/path/"
2)Uzak sunucudan,lokal bilgisayara klasör kopyalama:
"scp -r username@sunucu_ip_adresi:/home/path/ /home/path/klasor"
3)Sadece dosya kopyalama:
"scp -r /home/path/dosya.tar.gz username@sunucu_ip_adresi:/home/path/"

Başarısız bir dosya kopyalamasına rsync komutuyla devam edebilirsiniz:
"rysnc -partial -progress -rsh=ssh $file_source $user@$host:$destination_file local->remote "

wget : dosya indirmek için kullanabilirsiniz.
1) -c parametresi ile kaldığımız yerden indirmeye devam edebiliriz.
"wget -c http/......."
2) -P parametresi ile belirli bir dizine yükleme yapabiliyoruz.
"wget -c http/..... -P  $HOME/dosyalarim"