← Tüm terimler
SSH Anahtar Yönetimi

SSH Anahtar Yönetimi Nedir?

SSH anahtar yönetimi, sunucu erişimi sağlayan SSH anahtarlarının keşfi, kontrolü ve rotasyonudur — bu kimlik bilgileri, biri müdahale etmedikçe asla sona ermez.

Son güncelleme: 14 Temmuz 2026

SSH Anahtarları Erişimi Nasıl Sağlar

SSH anahtarları; Linux ve Unix sistemlerine, ağ cihazlarına ve kod depolarına parola yerine oturum açmak için kullanılan kriptografik anahtar çiftleridir. Özel anahtar kullanıcıda veya uygulamada kalır; genel anahtar, onu kabul etmesi gereken her sunucudaki authorized_keys dosyasına eklenir. Özel anahtarı elinde tutan herkes içeri girer — parola sorulmaz ve çoğu varsayılan kurulumda son kullanma tarihi yoktur.

Bu kolaylık, yönetim sorununun ta kendisidir. Herhangi bir kullanıcı BT’yi dahil etmeden yeni anahtar çiftleri üretebilir ve genel anahtarları dağıtabilir; böylece bir ortam yıllar içinde binlerce anahtar biriktirir: ayrılmış çalışanların anahtarları, ekipler arasında paylaşılan anahtarlar, otomasyon betiklerine kopyalanmış anahtarlar ve kimin ne zaman oluşturduğu unutulmuş root yetkili anahtarlar.

Yönetilmeyen Anahtarlar Neden Tehlikeli

Parolaların aksine SSH anahtarları nadiren sona erme politikalarına, MFA’ya veya işten ayrılma kontrol listelerine dahil edilir. Bir çalışan ayrılmadan önce dizüstü bilgisayarına kopyalanan özel anahtar, yıllar sonra bile üretim sunucularını açmaya devam eder. Anahtarlar ayrıca zincirlenir: ele geçirilen bir sunucuda başka sunucuları açan özel anahtarlar bulunabilir; bu da saldırganların kimsenin haritasını çıkarmadığı güven ilişkileri boyunca ortamda sessizce ilerlemesine olanak tanır.

Denetimler, kuruluşların en temel soruları yanıtlayamadığını tekrar tekrar ortaya koyar: hangi anahtarlar var, neye erişim veriyorlar, özel yarıları kimlerde ve en son ne zaman kullanıldılar. Kimlik bilgisi yaşam döngüsü kontrolü gerektiren uyumluluk çerçeveleri parolalar kadar anahtarlara da uygulanır; ancak anahtarlar bir dizinde değil dağınık dosyalarda yaşadığı için gözden kaçırılmaları çok daha kolaydır.

Uygulamada SSH Anahtar Yönetimi

Bir anahtar yönetimi programı envanterle başlar: sunucular authorized_keys girdileri ve özel anahtar dosyaları için taranır, hangi anahtarın hangi hesabı açtığı haritalanır ve sahipsiz anahtarlar kaldırılır. Ardından politika gelir — onaylı anahtar algoritmaları ve uzunlukları, zorunlu parola korumaları, ortak anahtar yasağı ve kalan anahtarlar için rotasyon takvimleri.

En güçlü model, kalıcı anahtarları tamamen ortadan kaldırır: yöneticiler kişisel kimlikleri ve MFA ile bir PAM geçidinde kimlik doğrular; sunucu kimlik bilgisini oturum süresince geçit tutar veya enjekte eder. Monopam bu modeli SSH kimlik bilgilerini kasalayıp tarayıcı tabanlı, kayıtlı SSH oturumları açarak uygular; böylece özel anahtarların kullanıcı bilgisayarlarında bulunmasına hiç gerek kalmaz.

Sık sorulan sorular

SSH anahtarları parolalardan daha mı güvenli?
Kriptografik olarak evet — bir anahtar, parolanın aksine tahmin edilemez veya oltalanamaz. Operasyonel olarak ise çoğu zaman hayır: anahtarlar varsayılan olarak hiç sona ermez, kolayca kopyalanır ve genellikle MFA ile merkezi kayıt sisteminin dışında kalır. İyi yönetilen bir anahtar paroladan üstündür; başıboş bir anahtar yığını ise düzenli değiştirilen parolalardan daha kötü olabilir.
SSH anahtarları ne sıklıkla değiştirilmeli?
Evrensel bir zorunluluk yoktur; ancak yaygın uygulama, yüksek ayrıcalıklı anahtarların en az yılda bir, personel ayrılığında veya ifşa şüphesinde derhal ve anahtar el değiştirdiğinde döndürülmesidir. Birçok ekip bu soruyu, döndürülecek uzun ömürlü anahtarın hiç var olmadığı kısa ömürlü sertifikalara veya geçit aracılığıyla erişime geçerek tamamen ortadan kaldırır.
SSH sertifikaları nedir, anahtar yönetiminin yerini alır mı?
SSH sertifikaları, güvenilir bir sertifika otoritesince imzalanan ve çoğu zaman yalnızca saatlerle ölçülen yerleşik bir geçerlilik süresi taşıyan anahtarlardır. Sınırsız ömür sorununu ortadan kaldırır ve güveni sadeleştirirler; ancak yükü CA’nın ve sertifika verme hattının korunmasına taşırlar. Anahtar yönetişimi ihtiyacını ortadan kaldırmaz, azaltırlar.