Macos Ubuntu Ssh Port

Başka Bir Makineye SSH İsteklerini Verimli Bir Şekilde Nasıl Yönlendiririz

Eğer küçük bir yerel ağ yönetiyorsanız ve standart port üzerinden gelmeyen SSH isteklerini yönetmek istiyorsanız, bu istekleri başka bir makineye nasıl verimli bir şekilde yönlendirebileceğinizi merak ediyor olabilirsiniz. Bu durum genellikle ulaşılabilir bir sunucunuz olduğunda, ancak çeşitli görevler için iç sunucu ile etkileşimde bulunmanız gerektiğinde ortaya çıkar. Bu yazıda, bunu SSH tünelleme tekniklerini kullanarak nasıl gerçekleştireceğimizi inceleyeceğiz.

Problemi Anlamak

Bir yerel ağda şunlar mevcut:

  • Sadece bir makine dış dünyaya açıktır.
  • Standart olmayan portlardan gelen SSH isteklerini içerdeki başka bir makineye yönlendirmek istiyorsunuz.

Neden Bu Gereklidir?

  • Güvenlik: Belirli portlara erişimi kısıtlamak, saldırılara karşı hassasiyeti azaltabilir.
  • Kaynak Yönetimi: Yönlendirme, mevcut makinedeki işlemleri merkezileştirmeye olanak tanırken iç kaynaklara erişim sağlar.

Çözüm: SSH Tünelleme

SSH tünelleme, istemciler ile sunucular arasında güvenli bir bağlantı oluşturmanıza olanak tanıyan bir yöntemdir ve SSH üzerinden portların yönlendirilmesini sağlar. Bu çözüm oldukça basittir ve sadece birkaç komut gerektirir.

Adım Adım Kılavuz

  1. SSH Tünelini Oluşturun
    Tüneli kurmak için aşağıdaki SSH komutunu çalıştırın:

    ssh -L 8022:myinsideserver:22 paul@myoutsideserver
    • Açıklama:
      • -L local (yerel) bir yönlendirme tüneli oluşturduğunuzu belirtir.
      • 8022, localhost’unuzda bağlanacağınız yerel porttur.
      • myinsideserver:22, myinsideserver üzerindeki 22 numaralı port (standart SSH portu) üzerinden gelen bağlantıların yönlendirilmesini belirtir.
      • paul@myoutsideserver, dışarıdan bağlandığınız sunucu ve kullanıcı adınızdır.

  2. Tünel Üzerinden Bağlantı Kurun
    Tünel aktif hale geldiğinde, başka bir terminal penceresi açın ve bu komutu çalıştırın:

    ssh -p 8022 paul@localhost
    • Bu ne yapar:
      • SSH’ye localhost üzerinde 8022 portuna bağlanmasını söylüyorsunuz; bu istek, önceki oluşturulan tünel üzerinden yönlendirilir ve sizi myinsideserver‘a götürür.

Önemli Hususlar

  • Port Yetkileri: Yetkili bir port (örneğin 22) üzerinde yönlendirme yapmadığınız sürece süper kullanıcı yetkisine ihtiyacınız yoktur. Yetkisiz bir port (örneğin 8022) kullanıyorsanız, root erişimi olmadan devam edebilirsiniz.

  • Güvenlik Ayarları: myoutsideserver‘ın port yönlendirmesine izin verecek şekilde yapılandırıldığından emin olun. TCP yönlendirmesini etkinleştirmek için SSH yapılandırmasını (/etc/ssh/sshd_config sunucuda) kontrol etmeniz veya ayarlamanız gerekebilir.

Sonuç

SSH isteklerini yönlendirmek, sadece güvenliği artırmakla kalmaz, aynı zamanda ağınızdaki kaynak yönetimini optimize eder. Yukarıda özetlenen SSH tünelleme yöntemi ile, taleplerinizi iç makinelere etkin bir şekilde yönlendirebilir ve onları doğrudan dış dünyaya açmaktan koruyabilirsiniz.

Bu adımları izleyerek, SSH isteklerinizin verimli bir şekilde yönlendirilmesini sağlayabilir ve ağınızın güvenliğini koruyabilirsiniz.

Ek sorularınız varsa veya SSH veya ağ sorunları ile ilgili daha fazla yardıma ihtiyacınız varsa, aşağıya yorum yapmaktan çekinmeyin!