SSH Tünelleri Nedir Ne İşe Yarar ?

'PİON

'PİON

Ar-Ge Ekibi Asistanı
16 Ocak 2023
145
101
Londra
dknppoa.jpg



Merhaba arkadaşlar ben Croot x) sabah SSH'nin mantığını anlatmaya çalıştım eğer okumadıysan önce o konuya göz atmanızı tavsiye ederim SSH Nedir ve Nasıl Çalışır ?


sjh1yjm.png



Diyelim ki bir geminiz var ve bu gemi limandan limana seyahat ediyor limanlar arasındaki yolculuğunuz boyunca bazı tehlikeli sulardan geçmek zorunda olduğunuz bir bölge var
bu bölge deniz korsanlarının ve diğer tehlikelerin sık sık ortaya çıktığı bir yer olsun.

Şimdi gemi limandan hareket ediyor ve bu tehlikeli bölgeye yaklaşıyor. Ancak geminizde özel bir koruma katmanı var bu koruma katmanı tehlikeli bölgeye girerken geminizin etrafında bir tünel oluşturur ve geminizin içindekileri (yani yükünüzü) dış dünyaya karşı gizler.

SSH tünelleri de benzer şekilde çalışır. İnternette dolaşırken özellikle halka açık Wi-Fi ağları gibi potansiyel olarak tehlikeli bölgelere girdiğinizde verilerinizi korumak için bir "tünel" açar.
Bu tünel bilgisayarınız ve internet arasında güvenli bir iletişim koridoru oluşturur bu koridor verilerinizin izinsiz erişimden korunmasını sağlar böylece hassas bilgileriniz güvende kalır.

Geminizin tehlikeli sulardan geçerken güvende olmasını sağlayan bir koruma katmanı gibi SSH tünelleri de internet trafiğinizi güvenli bir şekilde yönlendirerek verilerinizi korur.
ro3fzuc.png



SSH TÜNELLEME TÜRLERİ:

1- Yerel port yönlendirme (Local port forwarding):

" ssh -L 9001:domain.com:80 serverIP "

yukarıda ki komutta
ssh: SSH istemcisini başlatır.
-L 9001:domain.com:80: Yerel bağlantı tünellemesi oluşturur yerel makinenizi 9001 numaralı portu dinler ve bu trafiği "domain.com" adlı uzak sunucuya iletir (bu alana IP adreside girebilirsiniz) uzak sunucuda 80 numaralı HTTP portuna yönlendirir.
serverIP: SSH sunucusunun IP adresi.

Yerel bağlantı tünellemesi yerel bir bilgisayardaki bir portu kullanarak uzak bir sunucuya bağlanmayı sağlar. güvenlik duvarlarını aşmak veya yerel ağdaki servislere erişmek gibi senaryolar için kullanılır. En fazla tercih edilen tünel türüdür.

Gemi örneği üzerinden devam edeceğim dostlar.
Örneğin: gemi üzerinde çalışan bir yönetim sistemi düşünelim bu sistem bir web arayüzü üzerinden erişilebilir olsun ancak gemide internet bağlantısı olmadığı için gemideki bilgisayara/sunucuya yerel ağ (Local) üzerinden erişmemiz gerekiyor işte bu durumda SSH yerel port yönlendirme kullanılır.

Örneğin: gemideki bilgisayarın IP adresi 192.168.1.100 olsun gemideki web
arayüzüne erişmek için aşağıdaki komutu kullanmanız gerekecektir.

" ssh -R 9001:localhost:80 [email protected] "​

2-Uzak port yönlendirme (Remote port forwarding):

" ssh -R 9001:localhost:80 serverIP "

yukarıda ki komutta
ssh: SSH istemcisini başlatır.
-R 9001:localhost:80: Uzak bağlantı tünellemesi oluşturur. Uzak sunucuda, 9001 numaralı portu dinler ve bu trafiği yerel makinedeki 80 numaralı HTTP portuna yönlendirir.
serverIP: SSH sunucusunun IP adresi.

Uzak port yönlendirme: uzak bir sunucudaki bir portu kullanarak yerel makinedeki bir servise erişmeyi sağlar.
Güvenlik duvarlarını aşmak veya uzaktaki servislere erişmek gibi senaryolar için kullanılır.

... Gemi web sunucusu yerelde çalışıyor olsun ve 80 numaralı portu kullanıyor olsun.
ancak gemiye dışarıdan erişim mümkün değil bu durumda ise SSH uzak port yönlendirme kullanılır.

Örneğin gemi üzerindeki SSH sunucusunun IP adresi 123.45.67.89 olsun. kontrol merkezindeki bir
bilgisayardan gemideki web sunucusuna erişmek için aşağıdaki komutu kullanmanız gerekecektir:

" ssh -R 9001:localhost:80 [email protected] "​

3- Dinamik port yönlendirme (Dynamic port forwarding):
" ssh -D 9001 serverIP "

yukarıda ki komutta
ssh: SSH istemcisini başlatır.
-D 9001:localhost:80: Dinamik port yönlendirme oluşturur. yerel makinede 9001 numaralı bir SOCKS proxy sunucusu oluşturur.
serverIP: SSH sunucusunun IP adresi.

Örnek olarak, geminin kontrol merkezindeki bir bilgisayarın web sunucusuna erişmek isteyelim.
Ama gemiye doğrudan erişim mümkün olmasın. bu durumda ise SSH Dinamik port yönlendirme kullanacağız.

gemideki SSH sunucusunun IP adresi 123.45.67.89 olsun. Kontrol merkezindeki bir bilgisayar,
gemideki web sunucusuna erişmek için aşağıdaki komutu kullanmanız gerekecektir:

" ssh -D 9001 [email protected] "


qL3mlIf.png

KOFcN4k.png



rjkM2nt.png
 
Son düzenleme:
comp_eng_selcuk_01

comp_eng_selcuk_01

Yeni üye
1 Ağu 2008
49
20
Turkei
croot x)' Alıntı:
dknppoa.jpg



Merhaba arkadaşlar ben Croot x) sabah SSH'nin mantığını anlatmaya çalıştım eğer okumadıysan önce o konuya göz atmanızı tavsiye ederim SSH Nedir ve Nasıl Çalışır ?


sjh1yjm.png



Diyelim ki bir geminiz var ve bu gemi limandan limana seyahat ediyor limanlar arasındaki yolculuğunuz boyunca bazı tehlikeli sulardan geçmek zorunda olduğunuz bir bölge var
bu bölge deniz korsanlarının ve diğer tehlikelerin sık sık ortaya çıktığı bir yer olsun.

Şimdi gemi limandan hareket ediyor ve bu tehlikeli bölgeye yaklaşıyor. Ancak geminizde özel bir koruma katmanı var bu koruma katmanı tehlikeli bölgeye girerken geminizin etrafında bir tünel oluşturur ve geminizin içindekileri (yani yükünüzü) dış dünyaya karşı gizler.

SSH tünelleri de benzer şekilde çalışır. İnternette dolaşırken özellikle halka açık Wi-Fi ağları gibi potansiyel olarak tehlikeli bölgelere girdiğinizde verilerinizi korumak için bir "tünel" açar.
Bu tünel bilgisayarınız ve internet arasında güvenli bir iletişim koridoru oluşturur bu koridor verilerinizin izinsiz erişimden korunmasını sağlar böylece hassas bilgileriniz güvende kalır.

Geminizin tehlikeli sulardan geçerken güvende olmasını sağlayan bir koruma katmanı gibi SSH tünelleri de internet trafiğinizi güvenli bir şekilde yönlendirerek verilerinizi korur.
ro3fzuc.png



SSH TÜNELLEME TÜRLERİ:

1- Yerel port yönlendirme (Local port forwarding):

" ssh -L 9001:domain.com:80 serverIP "

yukarıda ki komutta
ssh: SSH istemcisini başlatır.
-L 9001:domain.com:80: Yerel bağlantı tünellemesi oluşturur yerel makinenizi 9001 numaralı portu dinler ve bu trafiği "domain.com" adlı uzak sunucuya iletir (bu alana IP adreside girebilirsiniz) uzak sunucuda 80 numaralı HTTP portuna yönlendirir.
serverIP: SSH sunucusunun IP adresi.

Yerel bağlantı tünellemesi yerel bir bilgisayardaki bir portu kullanarak uzak bir sunucuya bağlanmayı sağlar. güvenlik duvarlarını aşmak veya yerel ağdaki servislere erişmek gibi senaryolar için kullanılır. En fazla tercih edilen tünel türüdür.

Gemi örneği üzerinden devam edeceğim dostlar.
Örneğin: gemi üzerinde çalışan bir yönetim sistemi düşünelim bu sistem bir web arayüzü üzerinden erişilebilir olsun ancak gemide internet bağlantısı olmadığı için gemideki bilgisayara/sunucuya yerel ağ (Local) üzerinden erişmemiz gerekiyor işte bu durumda SSH yerel port yönlendirme kullanılır.

Örneğin: gemideki bilgisayarın IP adresi 192.168.1.100 olsun gemideki web
arayüzüne erişmek için aşağıdaki komutu kullanmanız gerekecektir.

" ssh -R 9001:localhost:80 [email protected] "​

2-Uzak port yönlendirme (Remote port forwarding):

" ssh -R 9001:localhost:80 serverIP "

yukarıda ki komutta
ssh: SSH istemcisini başlatır.
-R 9001:localhost:80: Uzak bağlantı tünellemesi oluşturur. Uzak sunucuda, 9001 numaralı portu dinler ve bu trafiği yerel makinedeki 80 numaralı HTTP portuna yönlendirir.
serverIP: SSH sunucusunun IP adresi.

Uzak port yönlendirme: uzak bir sunucudaki bir portu kullanarak yerel makinedeki bir servise erişmeyi sağlar.
Güvenlik duvarlarını aşmak veya uzaktaki servislere erişmek gibi senaryolar için kullanılır.

... Gemi web sunucusu yerelde çalışıyor olsun ve 80 numaralı portu kullanıyor olsun.
ancak gemiye dışarıdan erişim mümkün değil bu durumda ise SSH uzak port yönlendirme kullanılır.

Örneğin gemi üzerindeki SSH sunucusunun IP adresi 123.45.67.89 olsun. kontrol merkezindeki bir
bilgisayardan gemideki web sunucusuna erişmek için aşağıdaki komutu kullanmanız gerekecektir:

" ssh -R 9001:localhost:80 [email protected] "​

3- Dinamik port yönlendirme (Dynamic port forwarding):
" ssh -D 9001 serverIP "

yukarıda ki komutta
ssh: SSH istemcisini başlatır.
-D 9001:localhost:80: Dinamik port yönlendirme oluşturur. yerel makinede 9001 numaralı bir SOCKS proxy sunucusu oluşturur.
serverIP: SSH sunucusunun IP adresi.

Örnek olarak, geminin kontrol merkezindeki bir bilgisayarın web sunucusuna erişmek isteyelim.
Ama gemiye doğrudan erişim mümkün olmasın. bu durumda ise SSH Dinamik port yönlendirme kullanacağız.

gemideki SSH sunucusunun IP adresi 123.45.67.89 olsun. Kontrol merkezindeki bir bilgisayar,
gemideki web sunucusuna erişmek için aşağıdaki komutu kullanmanız gerekecektir:

" ssh -D 9001 [email protected] "


qL3mlIf.png

KOFcN4k.png



rjkM2nt.png
Genişletmek için tıkla ...

Güzel bir konu ve dikkat çekecek örneklerle ve anlaşılacak şekilde anlatımınız için teşekkürler.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.