هر آنچه که باید در مورد پروتکل ssh بدانید!
از گذشته تا به حال، یکی از مسائل چالش برانگیز برای کاربران، کنترل رایانه از راه دور بوده است. برای این کار پروتکل ها و راهکارهای متفاوتی با توجه به نوع سیستم عامل مورد نظر در دسترس است. همچنین در گذشته شاهد وجود مشکلات متعددی جهت برقراری ارتباط با سرور به جهت استفاده از روش های غیر امنی همچون Telent بودیم. ولی پس از آن پروتکل امن و پرکاربردی به نام ssh روی کار آمد. این ابزار، دسترسی و مدیریت سرور را از راه دور به شکل امن و رمز نگاری شده میسر خواهد کرد. در این مقاله قصد داریم در رابطه با پروتکل ssh و کاربردهای آن صحبت کنیم.
پروتکل ssh یا پروتکل اس اس اچ چیست؟
ssh به عنوان یک پروتکل شبکه، امکان دسترسی امن به رایانه را برای کاربران، مخصوصاً مدیران سیستم از طریق شبکه نا ایمن فراهم می کند. ssh مخفف عبارت Secure Shell بوده و شامل مجموعه ابزارهایی است که عمل پیاده سازی پروتکل ssh را انجام می دهند. هنگام برقراری اتصال ssh، شما قادر به مدیریت سرور، اجرای دستورات و همچنین انتقال فایل ها از یک رایانه به رایانه دیگر با تایپ دستور در رایانه خود خواهید بود. از این رو، بیشترین کاربرد پروتکل اس اس اچ ، برای مدیران شبکه و سیستم و در کل هر کاربر نیازمند به مدیریت رایانه به روشی کاملاً امن می باشد.
بیشتر بخوانید: HPE Pointnext چیست؟
آشنایی با نحوه عملکرد پروتکل ssh
پروتکل ssh به رمزنگاری داده ها در مبدأ از طریق الگوریتم RSA پرداخته و سپس آنها را در مقصد رمزگشایی خواهد کرد. بنابراین، در صورت شنود اطلاعات و داده ها در میان راه، امکان استفاده از آنها وجود ندارد. به منظور استفاده از ssh می توان ابزارهای مختلفی را به کار گرفت که نرم افزار Putty یکی از پرطرفدارترین آنها محسوب می شود. به طور معمول، پورت پیش فرض 22 پروتکل ssh را جهت افزایش میزان امنیت آن و جلوگیری از حملات Brute Force به عدد دیگری تغییر می دهند.
با اینکه امکان استفاده از پروتکل ssh با رمز عبور و شناسه کاربری معمولی به عنوان اعتبار وجود دارد، اما این پروتکل بیشتر وابسته به جفت های کلید عمومی جهت تأیید اعتبار میزبان خواهد بود. بدین شکل که کاربران باید اقدام به استفاده از رمز عبور و شناسه کاربری خود جهت اتصال به میزبان از راه دور نمایند. در کل تولید پروتکل ssh در دو سطح به شکل Client/Server صورت می گیرد و بایستی اقدام به نصب پروتکل اس اس اچ بر روی رایانه سرور و رایانه کاربر قبل از استفاده از آن نمود. از اجزای تشکیل دهنده پروتکل ssh می توان به سه بخش زیر اشاره نمود:
- SSH: کاربرد این بخش جهت تبادل اطلاعات به عنوان یک پوسته امن می باشد.
- SLOGIN: این قسمت جهت ورود ایمن به سرورهای مبتنی بر یونیکس به کار می رود.
- SCP: از این قسمت نیز با هدف کپی نمودن محرمانه و امن اطلاعات استفاده می گردد.
معرفی قابلیت های پروتکل ssh
از قابلیت های پروتکل ssh می توان به موارد زیر اشاره نمود:
1-فایل ها را به شکل ایمن و خودکار انتقال می دهد.
2-اجزای زیر ساخت شبکه را به صورت امن مدیریت خواهد کرد.
3- دسترسی از راه دور به دستگاه های شبکه یا سیستم ها و همچنین امنیت فرآیندهای خودکار برای کاربران با کمک پروتکل ssh امکان پذیر است.
8-ارتباط کم ریسک و پایدار را ایجاد می کند.
4-امکان ارسال دستورات در دستگاه ها یا سیستم های از راه دور را فراهم خواهد کرد.
5-در این پروتکل، تأیید هویت کاربران به روش های مختلف صورت می گیرد.
6-تونل امن در بستر TCP/IP ایجاد می کند.
7-نسبت به Telent و پروتکل های ارتباطی دیگر دارای امنیت بیشتری است.
9-احراز هویت و جلسات تأیید شده و معتبر را ایجاد خواهد کرد.
نحوه اتصال به ssh در یک سرور
در ادامه به نحوه اتصال به پروتکل ssh از طریق دو سیستم عامل لینوکس و ویندوز خواهیم پرداخت.
- امکان اتصال مستقیم به ssh از طریق سیستم عامل ویندوز وجود ندارد. بدین ترتیب باید به سراغ استفاده از یک برنامه واسط به اسم Putty برویم. این برنامه منبع باز را می توان به شکل رایگان دانلود نمود. بعد از دانلود و نصب Putty اقدام به وارد نمودن آدرس آی پی و پورت ssh نمایید. به صورت پیش فرض پورت اس اس اچ، 22 بوده و از این طریق می توانید به پروتکل اس اس اچ در ویندوز متصل شوید.
- در سیستم عامل های مک و لینوکس نیز امکان اتصال به ssh توسط ترمینال و بدون استفاده از نرم افزار واسط وجود دارد. بدین منظور، Terminal را جهت اتصال به سرویس ssh باز کرده و کد
ssh your_username@serverip –p port را وارد نمایید.
در دستور بالا اقدام به وارد کردن نام کاربری خود در بخش your_usernsme، آدرس سرور در قسمت serverip و همچنین شماره پورت ssh نیز در بخش Port نمایید. البته مدیر سرور قادر به تغییر شماره پورت پیش فرض 22 به جهت افزایش میزان امنیت خواهد بود.
- همچنین امکان اتصال به پروتکل ssh از طریق اندروید نیز وجود دارد. بدین منظور از برنامه ConnectBot استفاده نمایید.
پروتکل های کاربردی اینترنت کدام اند؟
از نخستین پروتکل های کاربردی اینترنت می توان به Telent اشاره نمود. دو پروتکل ssh و Telent دارای عملکرد مشابه ای بوده، اما ssh به منظور تأیید اعتبار end user یا کاربر نهایی از رمزنگاری کلید عمومی استفاده خواهد کرد. با اینکه معمولاً هر دو پروتکل دارای یک هدف هستند، اما از تفاوت های آنها می توان به موارد زیر اشاره نمود:
1-ssh به رمزنگاری داده ها پرداخته، اما Telent ارسال داده ها را به شکل متن ساده انجام می دهد.
2-ssh نسبت به Telent دارای امنیت بالاتری می باشد.
3-ssh کمی بیشتر از Telent از پهنای باند استفاده خواهد کرد.
4-ssh جهت تأیید اعتبار کاربر از کلید عمومی استفاده کرده، در صورتی که Telent فاقد چنین قابلیتی است.
5-ssh می تواند جایگزین Telent در کلیه کاربردها شود.
بیشتر بخوانید: مهمترین پروتکل های امنیتی ایمیل کدامند؟
سخن پایانی پروتکل ssh
به منظور کنترل سرور از راه دور با امنیت بالا، بکارگیری پروتکل ssh گزینه بسیار خوبی خواهد بود. بدین ترتیب با استفاده از این پروتکل، خیالتان از بابت امنیت اطلاعات تان آسوده باشد. همانگونه که ذکر شد به دلیل امنیت بالای این سرویس، حتی در صورت به سرقت رفتن داده ها، امکان استفاده از آنها به جهت رمزنگاری وجود ندارد.
دیدگاهتان را بنویسید