26 Oca 2026termissh ekibi
Bastion host, ic agdaki kritik sistemlere tek bir kontrollu giris noktasi sunar. Bu modelde istemci bastion uzerinden hedef sunucuya gecer.
Bu yapinin iki ana faydasi vardir:
1. Erisim akisi tek noktadan izlenir.
2. Guvenlik kurallari tek noktadan uygulanir.
Sifir guven (zero trust) yaklasimi ise "ag icindeyse guvenilir" varsayimini kaldirir. Her istek kimlik, cihaz ve baglam seviyesinde tekrar dogrulanir.
SSH icin pratik sifir guven kontrolleri:
1. Kisa omurlu kimlik bilgileri.
2. Cihaz bazli politika.
3. Rol bazli yetki.
4. Komut/oturum loglarinin merkezi saklanmasi.
termissh ile bastion mantigini birlestirdiginizde ekiplerin sunucu envanterini tek panelden yonetebilir, erisim taleplerini daha kontrollu sekilde isletebilirsiniz.