18 Oca 2026termissh ekibi
SSH anahtarlari zamanla birikmeye meyillidir. Eski makinelerde kalan private key dosyalari, paylasilan anahtarlar ve kayit disi yetkiler ekip icin ciddi risk yaratir.
Saglikli bir anahtar politikasi uc temel basliktan olusur: olusturma, dagitim ve iptal.
Olusturma asamasinda her kisi ve her cihaz icin ayri anahtar cifti kullanin. Ortak key kullanimi denetlenebilirligi yok eder.
Dagitim asamasinda public key yayilimini merkezi yonetin. Yetki degisiklikleri manuel degil politika bazli olmalidir.
Iptal asamasinda key rotation takvimi belirleyin. Sirketten ayrilan kullanicilarin anahtarlarini ayni gun devre disi birakmak zorunlu bir kontrol noktasi olmalidir.
SSH agent forwarding faydali olsa da kritik ortamlarda sinirli kullanilmalidir. Forward edilen agent soketi ele gecirilirse farkli sunuculara yetkisiz gecis riski dogabilir.
termissh tarafinda onerilen yapi: anahtar envanteri + rol bazli erisim + aktivite izleme. Bu kombinasyon hem denetimi hem de incident mudahalesini hizlandirir.