Ağ oluşturmanın ilk günlerinde uzaktan erişim için ortak araç TELNET'ti. TELNET çok temel işlevler sağlıyordu ancak büyük bir kusuru vardı: Kullanıcı adları ve şifreler dahil her şey düz metin olarak aktarılıyordu. Bu önemli bir risk. İşte o zaman SSH (Secure Shell) devreye girdi.
TELNET ile SSH'yi karşılaştırmak yalnızca iki farklı protokolün karşılaştırılması değildir. Bu bir zorunluluk meselesi. SSH, istemci ile sunucu arasında gönderilen her şeyi şifreleyerek çalışır ve ağdaki diğer kişilerin bu bilgilere erişmesini, izinsiz girmesini veya bu bilgilere erişmesini engeller. TELNET her şeyi düz metin olarak gönderiyordu; bu da ağda dinleyen herkesin bu iletişime erişmesine olanak tanıyordu.
Bugün SSH ve TELNET'e göz atacağız, farkları inceleyeceğiz ve SSH'nin günümüz ortamlarında güvenli uzaktan iletişim için neden net bir seçim haline geldiğini tartışacağız.
TELNET
TELNET nedir?
"TELNET" kelimesinin açılımı TELEKOMÜNİKASYON AĞI. ve neredeyse İnternet kadar eskidir. TELNET, sanal terminal hizmetleri için tasarlanmış standart TCP/IP protokolüdür. TELNET'i kullanmak, uzak bir sistemle yerel sistem gibi görünecek şekilde bağlantı kurmanıza olanak tanır. Başka bir deyişle TELNET, bir bilgisayara sanal erişim sağlayan ve iki sistem arasında iki yönlü, işbirliğine dayalı ve metin tabanlı bir iletişim kanalı sağlayan bir ağ protokolüdür. Tüm protokol ayrıntıları için şu adrese başvurabilirsiniz: RFC 854 Telnet Protokolü Belirtimi.
TELNET Kullanmanın Avantajları ve Dezavantajları
Aşağıda TELNET'in bazı avantajlarını ve dezavantajlarını sıraladım.
Avantajları TELNET
- TCP üzerinden terminal erişimi
- Standart NVT arayüzü
- Platformlar arası destek
- Uzak ana bilgisayar erişimi
- Protokolden bağımsız, platformdan bağımsız
Dezavantajları TELNET
- Şifrelenmemiş, karakter tabanlı
- GUI veya imleç desteği yok
- Doğal güvenlik riskleri oluşturur
Bu bölümde belirttiğimiz gibi TELNET kullanmak birçok kusura neden olabilir, bu nedenle Secure Shell 1990'ların ortalarında emniyet ve güvenliği garanti etmek için ortaya çıktı.
TELNET Ne Zaman Kullanılmalı?
TELNET bir kalıntıdır. Basit ve hızlıdır. Yine de TELNET kullanmanın anlamlı olduğu birkaç özel durum vardır. Daha fazlasını TELNET ve SSH karşılaştırma tablosunda tartışacağız.
1. Hızlı Ağ Testi
Yalnızca bir bağlantı noktasının açık olup olmadığını veya bir hizmetin yanıt verip vermediğini kontrol etmeniz gerekiyorsa TELNET hızlı ve kolay bir teşhis aracı olabilir.
2. Eski Ekipmanlarla Çalışmak
Bazı eski yönlendiriciler, anahtarlar veya gömülü sistemler hâlâ yalnızca TELNET'i desteklemektedir.
3. Kapalı Ortamlar
Laboratuvar kurulumlarında, test ağlarında veya güvenliğin sorun teşkil etmediği diğer yalıtılmış ortamlarda.
Bu dar kullanım durumları dışında TELNET'in geçmişte kalması en iyisi. Üretim sistemlerine veya genel ağlara dokunan her şey için SSH modern, güvenli standarttır. Yerleşik şifreleme, kimlik doğrulama ve gönül rahatlığıyla size aynı işlevselliği sunar.
SSH (Güvenli Kabuk)
SSH nedir?
Secure Socket Shell olarak da bilinen SSH (Secure Shell), kullanıcılara, özellikle sistem yöneticilerine, güvenli olmayan bir ağ üzerinden bir bilgisayara erişmenin güvenli bir yolunu sunan bir ağ protokolüdür.
Yalnızca SSH değil sağlamak güçlü bir parola ve genel anahtar kimlik doğrulaması sağlar, ancak aynı zamanda açık bir ağ üzerinden bağlanan iki bilgisayar arasında şifreli veri iletişimi sağlar. Resmi spesifikasyon şurada ayrıntılı olarak açıklanmıştır: RFC 4251: SSH Protokol Mimarisi.
Basit bir ifadeyle SSH protokolü, trafiği her iki yönde de şifreleyebilir; böylece kaçakçılığı, koklamayı, şifre hırsızlığını ve diğer komplikasyonları önlemenize yardımcı olur.
Ayrıca ağ yöneticileri, farklı sistem ve uygulamaları uzaktan yönetmek için SSH'yi yaygın olarak kullanabilir. SSH'nin bu özelliği, ağ yöneticilerinin ağ üzerinden başka bir bilgisayarda oturum açmasına, komutları yürütmesine ve bilgisayarlar arasında dosya taşımasına olanak tanır.
Artık bu protokollere aşina olduğunuza göre, aşağıdaki bölümde bu makalenin amacını (TELNET ve SSH karşılaştırması) tartışabiliriz.
SSH Kullanmanın Avantajları ve Dezavantajları
Elbette SSH TELNET'ten daha güvenlidir; Ancak SSH'nin dezavantajları vardır.
SSH'nin Avantajları:
- SSH, bilgisayar korsanlarının ve saldırganların kullanıcı bilgilerine ve şifrelerine erişememesi için veri şifrelemeye izin verir
- SSH ayrıca diğer protokollerin tünellenmesine de izin verir, ancak FTP gibi bazıları ek yapılandırma gerektirebilir
- SSH, parolalar, genel/özel anahtar çiftleri ve hatta çok faktörlü kimlik doğrulama dahil olmak üzere birden fazla kimlik doğrulama yöntemini destekler
- SCP (Güvenli Kopyalama Protokolü) ve SFTP (SSH Dosya Aktarım Protokolü) gibi protokoller SSH üzerinden çalışarak dosya aktarım yetenekleri sağlar
- Uzaktan komut yürütme ve komut dosyası oluşturma; bu da onu otomasyon, yapılandırma yönetimi ve DevOps iş akışları için ideal kılar
SSH'nin dezavantajları:
- SSH, TELNET'ten biraz daha fazla yapılandırma gerektirir
- SSH tüm trafiği şifrelediği ve şifresini çözdüğü için az miktarda işlem yükü getirir.
- Büyük ortamlarda SSH anahtarlarını güvenli bir şekilde korumak ve döndürmek önemli bir yönetim görevi haline gelebilir
- Varsayılan olarak SSH, derin oturum izleme sağlamaz. Uygun günlük kaydı veya denetim araçları olmadan kullanıcı etkinliğini izlemek veya yetkisiz erişimi tespit etmek zor olabilir
- SSH güçlü bir uzaktan erişim sağladığından güvenliği ihlal edilmiş bir hesap, kötüye kullanım potansiyeline neden olabilir.
SSH Ne Zaman Kullanılmalı?
SSH, neredeyse her modern ortamda güvenli uzaktan erişim için varsayılan seçimdir.
- Uzak Sunucu Yönetimi: Uzaktaki bir makineye erişmeniz gerektiğinde.
- Güvenli Dosya Transferleri: Dosyaları sistemler arasında taşırken SCP veya SFTP gibi SSH tabanlı araçları kullanın. Her şeyin şifreli kalmasını sağlıyorlar
- Otomatik Yönetim: DevOps, sistem yönetimi ve otomasyon araçları için SSH omurgadır
- Hassas Verilerin Bulunduğu Ortamlar: Özellikle finans, sağlık hizmetleri ve kurumsal BT alanlarında gizlilik, veri bütünlüğü ve kimlik doğrulama konularının varsayılan olarak SSH'ye geçmesi gereken her durum
Tam bir grafik deneyimi için, bir sürüme yükseltin Cloudzy'den RDP. Oturumlarınızın istikrarlı ve hızlı yanıt vermesini sağlayan 40 Gbps ağ hızının, ultra düşük gecikme süresinin ve yerleşik DDoS korumasının keyfini çıkarın.
Cloudzy RDP, hızlı ve doğal hissettiren güvenli, yüksek performanslı bir ortam sunar. Salt metin bağlantılarının ötesine geçin ve güçlü bir grafik arayüzle iş akışınızı bir sonraki seviyeye taşıyın.
![Linux'ta Uzak Sunucuya Bağlanmak için SSH Nasıl Kullanılır?[2023 Sürümü]](https://cloudzy.com/wp-content/uploads/Use-SSH-to-Connect-to-a-Remote-Server-in-linux-420x234.png)
SSH ve TELNET Arasındaki Farklara Genel Bakış
TELNET ve SSH'nin bazı benzerlikleri olsa da, bu protokoller arasında onları ayırabilecek pek çok farklılık vardır. İkisi arasındaki en önemli farklılık SSH'nin TELNET'ten daha güvenli olmasıdır. Bu nedenle hemen hemen her hizmette SSH'nin TELNET'in yerini aldığını söyleyebiliriz. Bunu aklımızda tutarak TELNET ve SSH karşılaştırmasını daha ayrıntılı olarak tartışalım. TELNET mi SSH mi, soru bu.
| Bakış Açısı | SSH | TELNET |
| Kimlik doğrulama | Güçlü, şifreler, anahtarlar, MFA | Zayıf, genellikle yalnızca şifreler |
| Güvenlik | Yüksek, şifreli, güvenli | Yok, düz metin, savunmasız |
| Dosya aktarımı | Evet, SCP, SFTP yerleşik | Hayır, ekstra araçlar gerektirir |
| Protokol | Güvenli Kabuk (SSH) | TELNET protokolü |
| Kullanım | Güvenli uzaktan erişim, yönetici, otomasyon | Eski uzaktan erişim |
| Veri şifreleme | Evet, güçlü şifreleme | Hayır, düz metin |
| Varsayılan bağlantı noktası | 22/tcp (IANA) | 23/tcp (IANA) |
| Veri formatları | İkili, şifreli metin | Düz metin |
| İşletim sistemleri | Çapraz platform, modern destek | Platformlar arası, eskiye odaklanma |
| Bant genişliği kullanımı | Biraz daha yüksek, şifreleme yükü | Düşük, şifreleme yok |
Çözüm
SSH ve TELNET, cihazlara uzaktan erişmenize ve bunları yönetmenize yardımcı olabilecek ağ protokolleridir. TELNET basit, metin tabanlı uzaktan erişim olmasına rağmen şifrelenmemiştir ve modern güvenlik sağlamamaktadır.
SSH şifrelenmiştir, birden fazla kimlik doğrulama seçeneği ve güvenli dosya aktarımı sunar ve mevcut ağ yönetimi süreçleri için standardı temsil eder. Neredeyse tüm üretim ortamlarında SSH mantıklı, pratik ve gerçek dünyadaki tercihtir.
