SSH, SCP
ve rsync.

# Modern ve önerilen: ed25519
ssh-keygen -t ed25519 -C "ali@work-laptop"

# RSA (geriye dönük uyumluluk gerektiriyorsa 4096 bit)
ssh-keygen -t rsa -b 4096 -C "ali@legacy-server"

# Farklı dosyaya kaydet (birden fazla anahtar yönetmek için)
ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519_github -C "github"

# Oluşan dosyalar
~/.ssh/id_ed25519       ← özel anahtar (600 izni, kimseye verme)
~/.ssh/id_ed25519.pub   ← ortak anahtar (sunucuya kopyalanır)

# Ortak anahtarı göster
cat ~/.ssh/id_ed25519.pub
# → ssh-ed25519 AAAA...uzun_baz64... ali@work-laptop

# Agent'i başlat (zaten çalışıyorsa atla)
eval "$(ssh-agent -s)"

# Anahtarı agent'e ekle (bir kez passphrase sorar)
ssh-add ~/.ssh/id_ed25519

# Yüklü anahtarları listele
ssh-add -l

# En kolay yol — ssh-copy-id
ssh-copy-id kullanici@sunucu

# Belirli anahtar dosyası ile
ssh-copy-id -i ~/.ssh/id_ed25519.pub kullanici@sunucu

# ssh-copy-id yoksa (macOS, bazı sistemler) elle kopyala
cat ~/.ssh/id_ed25519.pub | ssh kullanici@sunucu \
  'mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys'

# Her satır bir ortak anahtar
ssh-ed25519 AAAA...abc... ali@laptop
ssh-ed25519 AAAA...xyz... ali@work-desktop
# Kısıtlama: sadece belirli bir komut çalıştırabilsin
command="rsync --server ..." ssh-ed25519 AAAA...ghi... rsync-backup-key

# Genel ayarlar (tüm host'lar için)
Host *
    ServerAliveInterval 60
    ServerAliveCountMax 3
    AddKeysToAgent yes

# Üretim sunucusu alias'ı
Host prod
    HostName 203.0.113.10
    User deploy
    IdentityFile ~/.ssh/id_ed25519_prod
    Port 2222

# Bastion üzerinden erişim (ProxyJump)
Host internal
    HostName 10.0.0.50
    User alice
    ProxyJump bastion
    IdentityFile ~/.ssh/id_ed25519

Host bastion
    HostName 203.0.113.1
    User alice
    IdentityFile ~/.ssh/id_ed25519

# Bağlantı tekrar kullanımı (ControlMaster)
Host dev-server
    HostName dev.example.com
    User dev
    ControlMaster auto
    ControlPath ~/.ssh/cm_%r@%h:%p
    ControlPersist 10m

# Artık kısa kullanım
ssh prod              # → deploy@203.0.113.10:2222
ssh internal          # → bastion üzerinden 10.0.0.50
scp dosya.txt prod:~/ # → alias çalışır

# Uzakta komut çalıştır, çıktı yerel stdout'a gelir
ssh prod 'df -h'
ssh prod 'systemctl status nginx'

# Uzakta pipeline
ssh prod 'tail -n 100 /var/log/app.log | grep ERROR'

# -t: interaktif TTY gerekiyorsa (sudo, vi, top gibi)
ssh -t prod 'sudo journalctl -f'

# -N: komut çalıştırma, sadece tünel aç (port forwarding için)
ssh -N -L 8080:localhost:80 prod

# Uzaktaki komutu yerel pipe'a bağla
ssh prod 'cat /var/log/app.log' | grep 'ERROR' | tail -20

# Yerel dosyayı uzak komuta gönder
cat yerel.sql | ssh prod 'mysql -u root mydb'

# Yerel 8080'i, prod üzerindeki localhost:80'e yönlendir
ssh -L 8080:localhost:80 prod

# Sonra: http://localhost:8080 → prod'daki nginx

# Üçüncü bir sunucuya yönlendirme
ssh -L 5432:db-internal:5432 bastion
# Yerel 5432 → bastion → db-internal:5432 (yerel psql bağlanabilir)

# Sunucudaki 9000 portunu, yereldeki localhost:3000'e yönlendir
ssh -R 9000:localhost:3000 prod

# Sonra: prod'da curl http://localhost:9000 → senin yerel dev sunucun
# Webhook test etmek için idealdir

# SOCKS5 proxy: tüm trafiği SSH tünelinden geçir
ssh -D 1080 prod

# Sonra: tarayıcı veya curl'de SOCKS5 proxy = localhost:1080 ayarla
curl --socks5 localhost:1080 http://internal-only-site/

# Arka planda çalıştır
ssh -fND 1080 prod

# Yerelden uzağa
scp dosya.txt kullanici@sunucu:/hedef/yol/
scp dosya.txt prod:~/                         # config alias

# Uzaktan yerele
scp kullanici@sunucu:/log/app.log ./
scp prod:/etc/nginx/nginx.conf ./nginx.conf   # config alias

# Dizin kopyala (-r)
scp -r ./dist/ prod:/var/www/html/

# Farklı port (-P büyük harf!)
scp -P 2222 dosya.txt kullanici@sunucu:/tmp/

# Uzaktan uzağa
scp sunucu1:/data/dump.sql sunucu2:/restore/

# -a (archive): -rlptgoD kısaltması
#   -r: recursive  -l: symlink  -p: izinler
#   -t: timestamp  -g: grup     -o: sahip  -D: device
rsync -av ./src/ kullanici@sunucu:/dest/

# -v: verbose (ne gönderildiğini göster)
# -z: sıkıştır (WAN için yardımcı, LAN'da ekstra yük)
# --progress: her dosyanın ilerlemesini göster
rsync -avz --progress ./büyük-dizin/ prod:/backup/

# --delete: hedefte kaynak'ta olmayan dosyaları sil (mirror)
rsync -av --delete ./site/ prod:/var/www/html/

# --dry-run (-n): gerçekten yapma, sadece ne olacağını göster
rsync -av --delete --dry-run ./site/ prod:/var/www/html/

# --exclude: belirli dosyaları atla
rsync -av --exclude '*.log' --exclude '.git' ./proje/ prod:/deploy/

# --exclude-from: exclude listesi dosyadan oku
rsync -av --exclude-from .rsyncignore ./proje/ prod:/deploy/

# src/ SONUNDA / VAR → dizin içeriğini kopyala
rsync -av src/ sunucu:/dest/
# Sonuç: /dest/dosya1  /dest/dosya2 …

# src SONUNDA / YOK → dizinin kendisini kopyala
rsync -av src sunucu:/dest/
# Sonuç: /dest/src/dosya1  /dest/src/dosya2 …

ssh -v kullanici@sunucu     # verbose (1 seviye)
ssh -vvv kullanici@sunucu   # maksimum debug çıktısı

# "REMOTE HOST IDENTIFICATION HAS CHANGED" hatası aldığında
# (sunucu yeniden kurulduysa, IP değiştiyse normaldir)
ssh-keygen -R sunucu_ip_veya_hostname

# Ya da elle düzenle
nano ~/.ssh/known_hosts  # ilgili satırı sil

# Sunucuda şunları kontrol et
ls -la ~/.ssh/
# drwx------  ~/.ssh/              (700 olmalı)
# -rw-------  ~/.ssh/authorized_keys  (600 olmalı)

# Düzelt
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

# Yerel özel anahtar izni de önemli
chmod 600 ~/.ssh/id_ed25519

# Sunucudan auth logunu izle
sudo journalctl -fu ssh

# veya
sudo tail -f /var/log/auth.log

# PubkeyAuthentication açık mı? (sshd_config kontrol)
grep 'PubkeyAuth' /etc/ssh/sshd_config