SSH Anahtar (SSH Key) Nedir?

SSH anahtarları, bir kullanıcının sunucuya parola girmeden ve daha güvenli bir şekilde bağlanmasını sağlayan kriptografik kimlik doğrulama mekanizmalarıdır.

SSH anahtar sistemi, biri özel (private), diğeri genel (public)</b olmak üzere iki anahtardan oluşur. Bu anahtarlar matematiksel olarak birbirine bağlıdır ve birlikte çalışır.

SSH Anahtar Yapısı Nasıl Çalışır?

SSH anahtar doğrulaması şu mantıkla çalışır:

• Kullanıcı, kendi cihazında bir anahtar çifti oluşturur
• Genel anahtar sunucuya eklenir
• Özel anahtar yalnızca kullanıcı cihazında saklanır
• Bağlantı sırasında sunucu, kullanıcının özel anahtara sahip olduğunu doğrular

Bu işlem sırasında özel anahtar hiçbir zaman sunucuya gönderilmez.

Neden SSH Anahtar Kullanılmalıdır?

Parola tabanlı SSH erişimi, brute-force ve parola tahmin saldırılarına açıktır. SSH anahtarları bu riskleri ortadan kaldırır.

• Parola tahmin edilemez
• Otomatik saldırılara karşı koruma sağlar
• Daha hızlı ve kesintisiz bağlantı sunar
• Yetkisiz erişim riskini ciddi şekilde azaltır

SSH Anahtar Türleri

SSH anahtarları farklı algoritmalarla oluşturulabilir:

• RSA: Yaygın ve uyumludur, ancak uzun anahtar önerilir
• ED25519: Daha modern, hızlı ve güvenlidir
• ECDSA: Eski sistemlerle uyumluluk için kullanılır

Güncel sistemlerde ED25519 anahtarları önerilmektedir.

SSH Anahtar ile Güvenli Yapılandırma

SSH anahtar kullanımı tek başına yeterli değildir. Güvenli bir yapı için aşağıdaki önlemler birlikte uygulanmalıdır:

• Root kullanıcısı ile SSH erişiminin kapatılması
• Parola ile girişin devre dışı bırakılması
• SSH portunun varsayılan değerden değiştirilmesi
• Firewall ile IP bazlı erişim kısıtlaması

SSH Anahtar Kullanımında Sık Yapılan Hatalar

• Özel anahtarın paylaşılması
• Anahtarların şifresiz (passphrase olmadan) kullanılması
• Eski ve kullanılmayan anahtarların silinmemesi
• Aynı anahtarın birden fazla kullanıcıda kullanılması

Bilgi bankası açısından SSH anahtarları, güvenli sunucu erişiminin temel yapı taşı olarak değerlendirilmelidir.