İçindekiler
SSH Nedir? SSH’a Nasıl Bağlanılır?
SSH (Secure Shell), uzak bir sunucuya güvenli şekilde bağlanmanızı sağlayan bir protokoldür. Özellikle Linux sunucular, VPS, dedicated server ve cloud sunucu yönetiminde en çok kullanılan yöntemdir.
Doğuş ŞEKERCİ
Founder & CEO
# SSH Nedir? SSH'a Nasıl Bağlanılır? 2026 Güncel Rehber
Bir web sitesi, uygulama veya sunucu yönettiğinizde er ya da geç SSH terimiyle karşılaşırsınız. Sistem yöneticilerinin, geliştiricilerin ve sunucu sahiplerinin günlük olarak kullandığı bu protokol, internetin temel yapı taşlarından birini oluşturur.
Bu rehberde SSH nedir, ne işe yarar, nasıl çalışır, SSH bağlantısı nasıl yapılır, varsayılan port hangisidir ve karşılaşılan bağlantı sorunları nasıl çözülür gibi tüm kritik soruların cevaplarını adım adım anlatacağız.
SSH Nedir?
SSH (Secure Shell), iki bilgisayar arasında şifreli ve güvenli veri iletişimi kurmaya yarayan bir ağ protokolüdür. Genellikle uzaktaki bir sunucuya güvenli şekilde bağlanmak, komut çalıştırmak ve dosya transferi yapmak için kullanılır.
İlk olarak 1995 yılında Tatu Ylönen tarafından geliştirilen SSH, o dönemde yaygın olarak kullanılan Telnet, rlogin ve FTP gibi şifresiz protokollerin yarattığı güvenlik açıklarına çözüm olarak ortaya çıkmıştır. Bugün SSH, hem bireysel geliştiriciler hem de büyük ölçekli kurumsal altyapılar için sunucu yönetiminin standart yöntemidir.
SSH Açılımı Nedir?
SSH açılımı, "Secure Shell" yani "Güvenli Kabuk" demektir. Buradaki "shell" terimi, işletim sistemine komutlar göndermek için kullanılan komut yorumlayıcısını ifade eder. SSH, bu kabuğa uzaktan ve şifrelenmiş bir kanal üzerinden erişmeyi mümkün kılar.
SSH Ne İşe Yarar?
"SSH nedir ne işe yarar?" sorusu, sunucu yönetimine yeni başlayanların en sık sorduğu sorulardan biri. SSH'ın başlıca kullanım alanları:
- Uzak sunucu yönetimi: Dünyanın herhangi bir yerinden sunucunuza güvenle bağlanıp komut çalıştırabilirsiniz.
- Güvenli dosya transferi: SCP ve SFTP protokolleri SSH üzerinden çalışarak şifreli dosya transferi sağlar.
- Tünelleme (Port Forwarding): Güvensiz protokollerin trafiğini SSH tüneli üzerinden şifreli şekilde geçirebilirsiniz.
- Otomatik betik çalıştırma: Cron job'lar, deployment scriptleri ve sistem otomasyonları SSH üzerinden tetiklenebilir.
- Git ve kod yönetimi: GitHub, GitLab ve Bitbucket gibi platformlarda SSH anahtarlarıyla şifresiz, güvenli kod transferi yapılır.
- Veritabanı yönetimi: Uzak veritabanlarına SSH tüneli üzerinden güvenli erişim sağlanır.
Kısacası SSH, modern web altyapısında sunucu ile yönetici arasındaki güvenli köprüdür.
SSH Nasıl Çalışır?
"SSH nedir nasıl çalışır?" sorusunun cevabı, protokolün temel mantığını anlamakla başlar. SSH üç ana güvenlik katmanı kullanır:
1. Şifreleme (Encryption)
İstemci (sizin bilgisayarınız) ile sunucu arasındaki tüm veri trafiği, AES, ChaCha20 gibi modern şifreleme algoritmalarıyla şifrelenir. Yani trafiği dinleyen biri, ele geçirdiği veriyi okuyamaz.
2. Kimlik Doğrulama (Authentication)
SSH iki temel kimlik doğrulama yöntemi sunar:
- Şifre tabanlı: Klasik kullanıcı adı + parola yöntemi.
- Anahtar tabanlı (SSH Key): Açık ve özel anahtar çiftiyle yapılan, çok daha güvenli bir yöntem. Profesyonel ortamlarda standart kullanım budur.
3. Bütünlük Kontrolü (Integrity)
İletilen veri paketleri yolda değiştirilmediğinden emin olmak için MAC (Message Authentication Code) algoritmaları kullanılır.
Bağlantı Sırasında Ne Olur?
- İstemci sunucuya bağlantı isteği gönderir.
- Sunucu kendi kimliğini açık anahtarıyla kanıtlar (host key).
- İki taraf güvenli bir oturum anahtarı üzerinde anlaşır.
- Şifrelenmiş kanal kurulduktan sonra kullanıcı kimlik doğrulaması yapar.
- Doğrulama başarılıysa shell oturumu başlar.
Bu sürecin tamamı saniyenin altında tamamlanır ve kullanıcı için neredeyse görünmezdir.
SSH Varsayılan Portu Nedir?
SSH varsayılan port numarası 22'dir. SSH bağlantısı kurarken aksi belirtilmedikçe bu port kullanılır.
Ancak güvenlik nedeniyle birçok sistem yöneticisi varsayılan portu değiştirmeyi tercih eder. Çünkü 22 numaralı port, internet üzerindeki bot taramalarının ve brute force saldırılarının birinci hedefidir. Portu örneğin 2222 veya başka rastgele bir numaraya çekmek, otomatik saldırıların büyük kısmını engeller.
Not: Port değiştirmek başlı başına bir güvenlik çözümü değil, sadece bir "güvensizlik perdesi"dir. Asıl güvenlik anahtar tabanlı kimlik doğrulama, fail2ban gibi araçlar ve güçlü firewall kurallarıyla sağlanır.
SSH Nedir? Linux'ta Nasıl Kullanılır?
SSH ve Linux neredeyse ayrılmaz bir ikilidir. Tüm modern Linux dağıtımları varsayılan olarak SSH istemcisini içerir. macOS da Unix tabanlı olduğundan SSH komutu doğrudan Terminal'de kullanılabilir. Windows ise Windows 10'dan itibaren OpenSSH istemcisini yerleşik olarak sunar.
Linux'u Kimler Kullanır?
Linux dünya üzerinde en yaygın kullanılan sunucu işletim sistemidir. Başlıca kullanıcı kitlesi:
- Web sunucusu yöneticileri: İnternetteki sunucuların yaklaşık %75'i Linux üzerinde çalışır.
- Yazılım geliştiriciler: Geliştirme ortamı, container teknolojileri ve DevOps araçları için Linux standarttır.
- Sistem yöneticileri (sysadmin'ler): Kurumsal ağ ve sunucu yönetiminde tercih edilir.
- Veri bilimciler ve araştırmacılar: Yüksek performanslı hesaplama (HPC) ortamları çoğunlukla Linux'tur.
- Siber güvenlik uzmanları: Kali Linux, Parrot OS gibi dağıtımlar penetrasyon testi için kullanılır.
- Süper bilgisayarlar: Dünyanın en hızlı 500 süper bilgisayarının %100'ü Linux çalıştırır.
- Mobil cihazlar: Android işletim sistemi de Linux çekirdeği üzerine kuruludur.
Yani SSH öğrenmek aynı zamanda modern teknoloji ekosisteminin temel diline hakim olmak demektir.
SSH Yetkisi Nedir?
SSH yetkisi, bir kullanıcının sunucuya SSH üzerinden bağlanma ve komut çalıştırma iznine sahip olmasıdır. Linux sunucularda yetki seviyeleri şöyledir:
- root yetkisi: Sunucu üzerindeki tüm dosya, sistem ayarı ve servise tam erişim. En yüksek yetki seviyesidir.
- sudo yetkisi: Normal bir kullanıcının ihtiyaç duyduğunda root komutları çalıştırabilmesi için verilen geçici izin.
- standart kullanıcı yetkisi: Sadece kendi ev dizinine ve kendisine izin verilen alanlara erişim.
Güvenlik açısından root ile doğrudan SSH bağlantısı yapmak önerilmez. Bunun yerine standart bir kullanıcıyla bağlanıp gerektiğinde sudo ile yetki yükseltmek profesyonel uygulamadır. Hatta /etc/ssh/sshd_config dosyasında PermitRootLogin no ayarıyla root girişini tamamen kapatmak ciddi bir güvenlik adımıdır.
SSH Bağlantısı Nasıl Yapılır? Adım Adım
SSH bağlantısı nasıl yapılır? Bu sorunun cevabı kullandığınız işletim sistemine göre küçük farklılıklar gösterir.
Linux ve macOS'ta SSH Bağlantısı
Terminal'i açın ve aşağıdaki komutu yazın:
ssh kullanici_adi@sunucu_ip_adresiÖrneğin:
ssh root@185.123.45.67Eğer SSH portu 22 dışında bir değerse -p parametresiyle belirtin:
ssh -p 2222 kullanici_adi@sunucu_ip_adresiİlk bağlantıda sunucu host key'inin doğruluğu sorulur, yes yazıp Enter'a basın. Ardından şifrenizi girip oturuma giriş yapabilirsiniz.
Windows'ta SSH Bağlantısı
Yöntem 1: PowerShell veya CMD ile (Windows 10 ve sonrası)
ssh kullanici_adi@sunucu_ip_adresiYöntem 2: PuTTY ile
- putty.org adresinden PuTTY'yi indirip kurun.
- Açın, Host Name alanına sunucu IP'sini girin.
- Port alanına SSH portunu yazın (varsayılan 22).
- Open butonuna tıklayın.
- Açılan terminale kullanıcı adı ve şifrenizi girin.
SSH Anahtarı ile Bağlantı (Daha Güvenli Yöntem)
Şifre yerine SSH anahtarı kullanmak hem daha güvenli hem daha pratiktir. Kısa adımlar:
# 1. Anahtar çifti oluşturun
ssh-keygen -t ed25519 -C "ornek@netlen.com.tr"
# 2. Açık anahtarı sunucuya kopyalayın
ssh-copy-id kullanici_adi@sunucu_ip_adresi
# 3. Artık şifresiz bağlanabilirsiniz
ssh kullanici_adi@sunucu_ip_adresiAnahtar tabanlı kimlik doğrulama, brute force saldırılarına karşı şifre tabanlı yöntemden çok daha dayanıklıdır ve modern sistem yönetiminde standarttır.
Telnet Nedir? SSH'tan Farkı Nedir?
Telnet, SSH'tan önce kullanılan eski bir uzak bağlantı protokolüdür. 1969 yılında geliştirilmiş ve uzun yıllar uzak sistem yönetiminin standart yöntemi olmuştur. Ancak Telnet'in büyük bir sorunu vardır:
Telnet trafiği şifresizdir. Yani aynı ağda dinleme yapan bir saldırgan, kullanıcı adınızı ve şifrenizi düz metin olarak görebilir.
| Özellik | Telnet | SSH |
|---|---|---|
| Şifreleme | Yok | Var (AES, ChaCha20 vb.) |
| Varsayılan Port | 23 | 22 |
| Güvenlik Düzeyi | Çok düşük | Yüksek |
| Kimlik Doğrulama | Sadece şifre | Şifre + Anahtar |
| Modern Kullanım | Yalnızca eski cihaz/test | Standart |
Bugün Telnet sadece eski cihazlarla iletişim, port testleri veya kapalı iç ağlardaki bazı servisler için kullanılır. Üretim ortamında Telnet kullanmak ciddi bir güvenlik ihlalidir.
SSH Bağlantı Sorunları ve Çözümleri
SSH bağlantısı kurarken karşılaşılan en yaygın sorunlar ve çözümleri:
1. "Connection Refused" Hatası
Olası nedenler:
- SSH servisi sunucuda çalışmıyor olabilir.
- Firewall SSH portunu engelliyor olabilir.
- Yanlış port numarası kullanılıyor olabilir.
Çözüm:
# Sunucuda SSH servis durumunu kontrol et
sudo systemctl status ssh
# Servis durdurulmuşsa başlat
sudo systemctl start ssh
# Firewall kuralını kontrol et
sudo ufw status
sudo ufw allow 222. "Connection Timed Out" Hatası
Olası nedenler:
- Sunucu IP adresi yanlış.
- Sunucu kapalı veya erişilemez.
- Ağ tarafında bir engel var.
Çözüm:
# IP adresine ping atarak erişilebilirliği test edin
ping sunucu_ip_adresi
# Belirli porta erişimi test edin
telnet sunucu_ip_adresi 223. "Permission Denied" Hatası
Olası nedenler:
- Yanlış kullanıcı adı veya şifre.
- SSH anahtarı sunucuda tanımlı değil.
PermitRootLogin noayarı root girişini engelliyor.
Çözüm: Kullanıcı bilgilerinizi tekrar kontrol edin. Anahtarla giriyorsanız ~/.ssh/authorized_keys dosyasında açık anahtarınızın bulunduğundan emin olun.
4. "Host Key Verification Failed" Hatası
Sunucu yeniden kurulduğunda host key değişir ve istemci bunu güvenlik tehdidi olarak algılar.
Çözüm:
ssh-keygen -R sunucu_ip_adresiBu komut eski host key kaydını siler ve yeniden bağlanmanıza olanak verir.
5. Bağlantı Yavaş veya Donuyor
DNS çözümlemesindeki gecikmeler bağlantıyı yavaşlatabilir. /etc/ssh/sshd_config dosyasında şu ayarı yapın:
UseDNS noSonra SSH servisini yeniden başlatın.
SSH Güvenliği için En İyi Uygulamalar
Sunucunuzun SSH güvenliğini en üst seviyeye çıkarmak için:
- Anahtar tabanlı kimlik doğrulamayı kullanın, şifre girişini kapatın.
- Varsayılan port 22'yi değiştirin (örneğin 2222 veya rastgele bir port).
- Root ile doğrudan girişi kapatın (
PermitRootLogin no). - fail2ban kurun; brute force saldırılarını otomatik engeller.
- Güçlü ve uzun şifreler kullanın (zorunluysa).
- İki faktörlü kimlik doğrulama (2FA) ekleyin.
- SSH oturum sürelerini sınırlandırın, gereksiz açık oturum bırakmayın.
- Sunucu yazılımını güncel tutun; OpenSSH güncellemelerini takip edin.
- IP whitelist kuralları uygulayın; sadece bilinen IP'lerden bağlantıya izin verin.
SSH Kullanımı için Doğru Sunucu Seçimi
SSH ile yönettiğiniz sunucunun performansı, kararlılığı ve coğrafi konumu, deneyiminizi doğrudan etkiler. Yurt dışında bulunan bir sunucuya bağlanırken yaşanan gecikme (latency) ve sertifika denetimleri, özellikle Türkiye'den çalışan geliştiriciler için ciddi bir verim kaybıdır.
Netlen olarak Türkiye lokasyonlu sanal sunucular (VPS), dedicated server ve hosting hizmetleri sunuyoruz. SSH erişimi tüm sunucu paketlerimizde varsayılan olarak aktiftir ve şu avantajları sağlıyoruz:
- Düşük latency: Türkiye lokasyonlu sunucularımız sayesinde SSH komutlarınız anlık tepki verir.
- Tam root erişimi: VPS ve dedicated server paketlerimizde tam yönetici kontrolü sizdedir.
- Güçlü altyapı: SSD/NVMe diskler, modern Intel/AMD işlemciler ve düşük yoğunluklu sunucu ortamı.
- 7/24 teknik destek: SSH bağlantı sorunlarında veya sunucu yönetiminde uzman ekibimiz yanınızdadır.
- DDoS koruma: Sunucularımız temel DDoS saldırılarına karşı korunur.
İster geliştirme ortamı kurmak, ister bir web uygulaması yayına almak, isterse veritabanı sunucusu yönetmek isteyin — Netlen sunucularıyla SSH üzerinden tam kontrol sizde.
Sıkça Sorulan Sorular (SSS)
SSH ücretli mi?
Hayır, SSH protokolü açık kaynaklıdır ve ücretsizdir. OpenSSH, en yaygın SSH uygulamasıdır ve tamamen özgür yazılımdır.
SSH ile FTP arasındaki fark nedir?
FTP dosya transferi için tasarlanmış eski bir protokoldür ve genellikle şifresizdir. SSH ise hem komut çalıştırma hem güvenli dosya transferi (SFTP) için kullanılır ve tüm trafik şifrelidir.
SSH bağlantısı için statik IP gerekli mi?
Hayır, dinamik IP üzerinden de SSH bağlantısı kurabilirsiniz. Ancak sunucu tarafında IP whitelist kullanıyorsanız her IP değişiminde kuralları güncellemeniz gerekir.
SSH portumu kaça değiştirmeliyim?
1024-65535 aralığında, başka bir servis tarafından kullanılmayan herhangi bir port tercih edilebilir. Yaygın seçimler 2222, 22022 veya rastgele 5 haneli numaralardır.
Mobil cihazdan SSH bağlantısı yapabilir miyim?
Evet. Android için Termux veya JuiceSSH, iOS için Termius gibi uygulamalarla mobil cihazınızdan da sunucularınıza bağlanabilirsiniz.
SSH anahtarımı kaybedersem ne olur?
Özel anahtarınızı kaybederseniz veya ele geçirilirse, sunucu üzerindeki authorized_keys dosyasından eski açık anahtarı silmeniz ve yeni bir anahtar çifti oluşturmanız gerekir. Anahtarlarınızı her zaman güvenli bir şifre yöneticisinde yedekleyin.
Windows 10/11'de PuTTY olmadan SSH kullanabilir miyim?
Evet. Windows 10'dan itibaren OpenSSH istemcisi yerleşik olarak gelir. PowerShell veya CMD üzerinden doğrudan ssh komutunu kullanabilirsiniz.
SSH, modern sunucu yönetiminin temel direği ve dijital altyapı güvenliğinin vazgeçilmez bir parçasıdır. Doğru yapılandırma ve güvenlik uygulamalarıyla, dünyanın herhangi bir yerinden sunucularınıza güvenle erişebilirsiniz.
Türkiye lokasyonlu, yüksek performanslı ve SSH erişimi aktif sanal sunucu (VPS), dedicated server ve hosting çözümleri için Netlen.com.tr'yi ziyaret edebilirsiniz.
Bu yazıyı paylaşın
Yorumlar
Bu yazı hakkında okuyucu yorumları
