Ağların ilk dönemlerinde uzaktan erişim için yaygın kullanılan araç TELNET'ti. TELNET çok temel işlevler sunuyordu ancak ciddi bir güvenlik açığı taşıyordu: kullanıcı adları ve parolalar dahil her şey düz metin olarak iletiliyordu. Bu, önemli bir risk oluşturuyordu. İşte bu noktada SSH (Secure Shell) devreye girdi.
TELNET ile SSH'yi karşılaştırmak, yalnızca iki farklı protokolü kıyaslamak değildir; bu bir zorunluluk meselesidir. SSH, istemci ile sunucu arasında iletilen her şeyi şifreleyerek ağdaki başka kişilerin bu bilgileri ele geçirmesini, araya girmesini veya erişmesini engeller. TELNET ise her şeyi düz metin olarak ilettiğinden, ağı dinleyen herkes bu iletişime kolayca erişebilirdi.
Bugün SSH ile TELNET'i karşılaştıracak, aralarındaki farkları inceleyecek ve SSH'nin günümüz ortamlarında neden güvenli uzaktan iletişim için tercih edilen seçenek haline geldiğini ele alacağız.
TELNET
TELNET nedir?
"TELNET" kelimesi İletişim Ağıanlamına gelir ve İnternet kadar eskidir. TELNET, sanal terminal hizmetleri için tasarlanmış standart TCP/IP protokolüdür. TELNET kullanarak uzak bir sisteme, yerel bir sistem gibi görünen bir bağlantı kurabilirsiniz. Başka bir deyişle TELNET, bir bilgisayara sanal erişim sağlayan ve iki sistem arasında çift yönlü, etkileşimli, metin tabanlı bir iletişim kanalı sunan bir ağ protokolüdür. Protokolün tüm ayrıntıları için RFC 854 Telnet Protokol Spesifikasyonu.
TELNET Kullanmanın Avantajları ve Dezavantajları
Aşağıda TELNET'in bazı avantaj ve dezavantajlarını sıraladım.
Avantajları TELNET
- TCP Üzerinden Terminal Erişimi
- Standart NVT arayüzü
- Platformlar arası destek
- Uzak sunucu erişimi
- Protokolden bağımsız, platformdan bağımsız
Dezavantajları TELNET
- Şifrelenmemiş, karakter tabanlı
- GUI veya imleç desteği yok
- Yapısal güvenlik riskleri barındırır
Bu bölümde belirttiğimiz gibi, TELNET kullanımı pek çok güvenlik açığına yol açabilir. Bu nedenle, güvenliği sağlamak amacıyla 1990'ların ortasında Secure Shell geliştirildi.
TELNET Ne Zaman Kullanılır
TELNET eski bir protokoldür. Basit ve hızlıdır. Yine de kullanımının mantıklı olduğu birkaç özel durum vardır. TELNET vs SSH karşılaştırma tablosunda bu konuya daha ayrıntılı değineceğiz.
1. Hızlı Ağ Testi
Bir portun açık olup olmadığını ya da bir servisin yanıt verip vermediğini hızlıca kontrol etmek istiyorsanız, TELNET pratik bir tanılama aracı olabilir.
2. Eski Donanımlarla Çalışma
Bazı eski router'lar, switch'ler veya gömülü sistemler yalnızca TELNET'i destekler.
3. Kapalı Ortamlar
Lab ortamlarında, test ağlarında ya da güvenliğin öncelikli olmadığı izole ortamlarda kullanılabilir.
Ancak bu sınırlı kullanım senaryolarının dışında, TELNET'i geride bırakmak en doğru tercih olacaktır. Üretim sistemleri veya genel ağlarla ilgili her şey için SSH, şifreleme, kimlik doğrulama ve güvenilirliği bir arada sunan modern standarttır.
SSH (Güvenli Kabuk)
SSH nedir?
Secure Socket Shell olarak da bilinen SSH (Secure Shell), başta sistem yöneticileri olmak üzere kullanıcılara güvensiz bir ağ üzerinden bilgisayarlara güvenli erişim imkânı sunan bir ağ protokolüdür.
SSH yalnızca sağla güçlü parola ve açık anahtar kimlik doğrulaması sunmakla kalmaz; açık bir ağ üzerinden bağlanan iki bilgisayar arasındaki veri iletişimini de şifreler. Resmi spesifikasyon şu belgede ayrıntılı olarak açıklanmıştır: RFC 4251: SSH Protokol Mimarisi.
Kısaca belirtmek gerekirse, SSH protokolü trafiği her iki yönde şifreleyerek trafik dinleme, paket yakalama, parola hırsızlığı ve benzeri tehditlerin önüne geçer.
Bunun yanı sıra, ağ yöneticileri SSH'yi farklı sistem ve uygulamaları uzaktan yönetmek için geniş ölçüde kullanabilir. Bu özellik sayesinde ağ yöneticileri bir ağ üzerinden başka bir bilgisayara oturum açabilir, komut çalıştırabilir ve bilgisayarlar arasında dosya aktarabilir.
Bu protokolleri tanıdığınıza göre, bir sonraki bölümde bu makalenin asıl konusuna geçebiliriz: TELNET vs SSH karşılaştırması.
SSH Kullanmanın Avantajları ve Dezavantajları
Elbette, SSH, TELNET'ten daha güvenlidir; ancak SSH'nin de dezavantajları vardır.
SSH'nin Avantajları:
- SSH, veri şifrelemesini destekleyerek kullanıcı bilgilerini ve parolaları yetkisiz erişimlere karşı korur
- SSH diğer protokollerin tünellenmesine de izin verir; ancak FTP gibi bazıları ek yapılandırma gerektirebilir.
- SSH; parola, açık/özel anahtar çifti ve çok faktörlü kimlik doğrulama gibi birden fazla kimlik doğrulama yöntemini destekler
- SCP (Güvenli Kopyalama Protokolü) ve SFTP (SSH Dosya Aktarım Protokolü) gibi protokoller, SSH üzerinden çalışarak dosya aktarım işlevleri sağlar
- Uzaktan komut çalıştırma ve betik desteği sayesinde otomasyon, yapılandırma yönetimi ve DevOps süreçleri için biçilmiş kaftandır
SSH'nin Dezavantajları:
- SSH, TELNET'e kıyasla biraz daha fazla yapılandırma gerektiriyor
- SSH tüm trafiği şifreleyip çözdüğünden, işlem sürecine küçük bir ek yük getirir
- Büyük ortamlarda, SSH anahtarlarını güvenli biçimde yönetmek ve döndürmek başlı başına ciddi bir idari yük haline gelebilir
- Varsayılan olarak, SSH ayrıntılı oturum izleme sunmaz. Uygun günlük kaydı veya denetim araçları olmadan kullanıcı etkinliğini takip etmek ya da yetkisiz erişimi tespit etmek güçleşebilir.
- SSH güçlü bir uzaktan erişim sağladığından, ele geçirilen bir hesap ciddi istismar riskine yol açabilir.
SSH Ne Zaman Kullanılır
SSH, modern ortamların neredeyse tamamında güvenli uzak erişim için tercih edilen standarttır.
- Uzak Sunucu Yönetimi: Uzak bir makineye erişmeniz gerektiğinde.
- Güvenli Dosya Transferleri: Sistemler arasında dosya aktarırken SCP veya SFTP gibi şifreli protokoller kullanın. Bu araçlar, aktarım sırasında verilerinizin şifreli kalmasını sağlar.
- Otomatik Yönetim: DevOps, sistem yönetimi ve otomasyon araçları için SSH vazgeçilmez bir temeldir
- Hassas Veri İçeren Ortamlar: Gizlilik, veri bütünlüğü ve kimlik doğrulamanın kritik önem taşıdığı her senaryoda, özellikle finans, sağlık ve kurumsal BT alanlarında, varsayılan tercih SSH olmalıdır.
Tam grafik deneyimi için bir RDP, Cloudzy tarafından. 40 Gbps ağ hızı, son derece düşük gecikme süresi ve oturumlarınızı kararlı ve hızlı tutan yerleşik DDoS korumasının keyfini çıkarın.
Cloudzy RDP, hızlı ve akıcı hissettiren güvenli, yüksek performanslı bir ortam sunar. Yalnızca metin tabanlı bağlantıların ötesine geçin ve güçlü bir grafik arayüzüyle iş akışınızı bir üst seviyeye taşıyın.
![Linux'de Uzak Sunucuya Bağlanmak için SSH Nasıl Kullanılır? [2023 Güncellemesi]](https://cloudzy.com/wp-content/uploads/Use-SSH-to-Connect-to-a-Remote-Server-in-linux-420x234.png)
SSH ile TELNET Arasındaki Farkların Genel Görünümü
TELNET ve SSH arasında bazı benzerlikler olsa da bu iki protokolü birbirinden ayıran önemli farklar vardır. En temel fark, SSH'nin TELNET'e kıyasla çok daha güvenli olmasıdır. Bu nedenle SSH'nin neredeyse her alanda TELNET'in yerini aldığını söyleyebiliriz. Tüm bunları göz önünde bulundurarak TELNET ile SSH arasındaki farkları daha ayrıntılı ele alalım. TELNET mi, SSH mi? İşte asıl soru bu.
| Bakış Açısı | SSH | TELNET |
| Kimlik Doğrulama | Güçlü: parola, anahtar, MFA | Zayıf: genellikle yalnızca parola |
| Güvenlik | Yüksek: şifreli ve güvenli | Yok: düz metin, güvensiz |
| Dosya aktarımı | Evet, SCP ve SFTP yerleşik olarak desteklenir | Hayır, ek araç gerektirir |
| Protokol | Güvenli Kabuk (SSH) | TELNET protokolü |
| Kullanım | Güvenli uzak erişim, yönetim ve otomasyon | Eski nesil uzak erişim |
| Veri şifrelemesi | Evet, güçlü şifreleme | Hayır, düz metin |
| Varsayılan bağlantı noktası | 22/tcp (IANA) | 23/tcp (IANA) |
| Veri formatları | İkili, şifreli metin | Düz metin |
| İşletim Sistemleri | Çapraz platform, modern destek | Çapraz platform, eski sistemlere odaklı |
| Bant genişliği kullanımı | Biraz daha yüksek: şifreleme ek yükü | Düşük, şifreleme yok |
Sonuç
SSH ve TELNET, cihazlara uzaktan erişmenizi ve yönetmenizi sağlayan iki ağ protokolüdür. TELNET temel, metin tabanlı bir uzak erişim protokolüdür; ancak şifreleme sunmaz ve modern güvenlik gereksinimlerini karşılamaz.
SSH şifreli çalışır, birden fazla kimlik doğrulama seçeneği sunar ve güvenli dosya aktarımını destekler. Günümüz ağ yönetimi süreçlerinde fiili standart haline gelmiştir. Neredeyse tüm üretim ortamlarında SSH, hem mantıksal hem de pratik açıdan doğru tercihdir.
