SSH و SSH Tunneling چیست و چگونه پیکربندی میشود؟

1401/05/03
ارسال شده توسط
مقالات امنیت
12.22k بازدید
SSH Tunneling چیست

Tunneling: تونل SSH روشی برای انتقال داده های شبکه از طریق یک اتصال SSH رمزگذاری شده است. می توان از آن برای افزودن رمزگذاری به برنامه های قدیمی استفاده کرد. همچنین می توان از آن برای پیاده سازی VPN (شبکه های خصوصی مجازی) و دسترسی به خدمات اینترانت در فایروال ها استفاده کرد.

SSH و تونل آن یک پروتکل امن و رمز نگاری شده انتقال داده ها در شبکه محسوب می شوند که برای ایجاد شبکه های خصوصی و ارتباط امن و دسترسی به خدمات اینترنت و بیشتر برای تنظیم سرورها و فایروال ها استفاده می شود.

SSH Tunneling چیست

  • این پروتکل به عنوان جایگزینی برای Telnet ارائه شده است که نسبت به آن دارای سازوکارهای امنیتی و رمزنگاری بیشتری است.
  • این پروتکل مشکلات زیادی را که در زمینه امنیت IPهای عمومی وجود داشته حل کرده است.
  • SSH مخفف  Secure Shell است

بیشتر بخوانید: مفهوم TTL چیست و چه کاربردی در شبکه دارد؟

با استفاده از SSH Tunneling  آدرس IP در محیط اینترنت پنهان باقی می ماند و کسی نمی تواند  شبکه را رصد یا شنود کند.

  • و البته هکرها هم از این تکنیک برای دور زدن محدویت های فایروال و عبور از آن استفاده می کنند.
  • تشابه نام Secure Shell با محیط‌هایی خط فرمان مانند Bourne shell یا C Shell نشان دهنده این نیست که SSH نیز محیطی است که وظیفه تفسیر فرامین برای سیستم ‌عامل را بر عهده دارد.
  • یکی از دلایلی که پروتکلی امن مثل SSH برای ارتباط کلاینت و سرور و پیکره بندی و اجرا یفرمان در سرورها طراحی شد مشکلاتی بود که در استفاده از آدرس های IP عمومی یا Public وجود داشت، تا قبل از آن هر کسی می توانست از هر جای دنیا به آدرس IP سرور شبکه مورد نظر متصل شود. مهاجمین با داشتن آدرس IP Public امکان حمله به شبکه را از هر جای دنیا داشتند.
  • توسعه و طراحی SSH Tunneling مشکلات بسیاری را که در حوزه امنیت آدرس های IP عمومی وجود داشت حل کرد. سازوکار SSH Tunnel زیاد پیچیده نیست و در واقع این فناوری از یک سرور و یک کلاینت تشکیل شده است که Session ارتباطی امنی بین دیگر برقرار می کنند که هیچکس نمی تواند وارد این Session و ارتباطات آن شود و به همین دلیل امنیت بالایی دارد و از طرفی تجهیزات یا افرادی که در مسیر راه امکان شنود اطلاعات را دارند نیز نمی توانند وارد تونل مورد نظر بشوند و از این جهت شبیه وی پی ان عمل می‌کند.

 

کاربردهای SSH Tunneling

SSH  برای پیاده سازی از تونل مخصوص به خود استفاده میکند که رمزنگاری کل کانال ارتباطی را به عهده دارد و به آن SSH Tunneling می گویند.

  • SSH  را میتوان تلنت دارای امنیت نامید با همان ویژگیهای اصلی که برای پیکرهبندی سرورها و تجهیزات از راه دور استفاده می شوند از این رو کار با آن برای مدیران شبکه بسیار حیاتی است.

چگونه  یک SSH Tunnel را ایجاد کنیم؟

در حال حاضر پروتکل SSH در ۲ نسخه SSH1 و SSH2 برای تمامی سیستم ‌عامل‌ها در دسترس می‌باشد. به‌طور پیش‌ فرض امکان اتصال به سرور آن از طریق هر دو نسخه وجود دارد مگر اینکه در کانفیگ سرور تنظیم شده باشد که تنها از نسخه 1 یا 2 پشتیبانی نماید.

  • شماره پورت SSH، 22 است.
  • این پروتکل یک ساختار (Client-Server) دارد بدین صورت که نرم‌افزار آن برای کارکرد صحیح باید بر روی سیستم کاربر و همچنین بر روی سرور -وسیله ای که قرار است تنظیم شود و پذیرنده اتصال باشد نصب شده باشد تا امکان اتصال دو طرفه ممکن باشد.

 

پروتکل ssh چه قابلیت‌ و امکاناتی دارد؟

این فناوری دارای قابلیت‌ های منخصربه فردی برای حفظ امنیت کاربران و تأمین امنیت سمت سرور است :

  1. امکان احراز هویت کاربران در هنگام اتصال و ایجاد نشست های معتبر و تایید شده
  2. ایجاد تونل امن در بستر پروتکل TCP/IP
  3. انتقال خودکار ارتباطه ای برقرار شده بر روی سرور
  4. انتقال امن فایل بین سرور و کلاینت
  5. امنیت بسیار بیشتر در مقایسه با تلنت و سایر پروتکل های ارتباطی
  6. امکان اتصال با کلید رمز خصوصی به منظور افزایش امنیت
  7. امکان وارد کردن انواع فرمان ها و انتقال فایل ها
  8. امکان حفظ ارتباط پایدار و کم خطر

 

کار با اس اس اچ و نرم افزار های آن

در اینجا سه روش برای ارتباط  که بیشترین استفاده را دارند معرفی و تشریک میکنیم:

 

  1. فعال سازی SSH در ویندوز و دیگر سیستم عامل ها با افزونه Google Chrome

گوگل برنامه  تحت وب  کلاینت SSH خود را دارد. فقط افزونه Secure Shell  را از فروشگاه وب گوگل کروم نصب کنید. در مرورگر Chrome به راحتی و کاملاً به صورت آفلاین اجرا می شود، بنابراین اگر می خواهید به یک سرور SSH که در یک شبکه محلی متصل است، وصل شوید به اینترنت نیازی ندارید.

Secure Shell به عنوان یک برگه مرورگر باز می شود و این امکان را دارد که با وارد کردن نام کاربری و نام میزبان (آدرس IP) به سرور SSH از راه دور متصل شوید. در صورت لزوم می توان از تنظیم های اضافی خط فرمان SSH  نیز استفاده کرد.

از آنجا که Secure Shell یک برنامه برای مرورگر Chrome است، برای Mac OS X ، لینوکس نیز در دسترس است.

 

  1. آموزش SSH با PuTTY

نرم افزار PuTTY محبوب ترین برنامه برای اتصال به SSH در ویندوز است. این نرم افزار کاملاً Open source است. رابط PuTTY ممکن است در ابتدا کمی پیچیده و سردرگم کننده به نظر برسد، اما به محض شروع استفاده از آن بسیار راحت و آسان است.

 

  • PuTTY نسبت به سایر کلاینت های SSH، قابلیت ها و گزینه های بیشتری دارد و به عنوان یک برنامه دسک تاپ ویندوز اجرا می شود. که کار با آن برای همه آسان است. PuTTY ویژگی های tunneling SSH را به طور کامل دارد. برای استفاده از PuTTY، تنها کاری که شما باید انجام دهید این است که exe را راه اجرا کنید، نام پذیرنده اتصال (یا آدرس IP) سرور از راه دور را وارد کنید، اطمینان حاصل کنید که پورت صحیح است و بر روی Open کلیک کنید.
  • PuTTY به سرور متصل می شود. در صورت تمایل می توانید این اطلاعات را نیز ذخیره کنید. بر روی Default Settings کلیک کرده و گزینه Save را بزنید و PuTTY هر بار که باز می شود از تنظیمات ذخیره شده استفاده می کند

کار با اس اس اچ و نرم افزار های آن

همه این گزینه ها در صفحه اصلی تنظیمات موجود است. احتمالاً نیازی به کاربا هیچکدام از گزینه های دیگر ندارید. اگر می خواهید تونل سازی SSH را در PuTTY تنظیم کنید، -> SSH -> Tunnels را پیدا کنید، طبق تصویر زیر:

  1. راه اندازی SSH در ویندوز ۱۰

مایکروسافت در سال ۲۰۱۵ اعلام کرد که یک سرویس دهنده SSH را به در ویندوز قرار داده است. این شرکت در نهایت این کار را انجام داد و یک نرم افزار کلاینت  SSH  را  در به روزرسانی ویندوز ۱۰ ارائه کرد. اکنون می توانید بدون نصب PuTTY یا هر نرم افزار شخص ثالث دیگری، از ویندوز به یک سرور متصل شوید.

طریقه وصل شدن به ssh از ویندوز :

ویزگی SSH بخشی از ویندوز ۱۰ است، اما  یکویژگی اختیاری است که به طور پیش فرض فعال نشده است.

برای نصب و فعال کردن آن، به Settings > Apps بروید و  برManage optional features را در زیر Apps & features کلیک کنید.

راه اندازی SSH در ویندوز ۱۰

در بالای فهرست با گزینه Add a feature کلیک کنید و OpenSSH را جستجو کنید

از گزینه و روی (OpenSSH Client (Beta کلیک کرده و Install را بزنید.

راه اندازی SSH در ویندوز ۱۰

  • آموزش SSH در ویندوز و دستور SSH در CMD و پاورشل

بعد از نصب اکنون می توانید با اجرای دستور ssh از کلاینت SSH استفاده کنید. این کار در یک پنجره PowerShell یا در یک پنجره Command Prompt  انجام می شود،

برای باز کردن سریع یک پنجره  PowerShell، بر روی دکمه Start راست کلیک کرده یا Windows + X را فشار دهید و “Windows PowerShell”  را از فهرست انتخاب کنید.

این فرمان را در آن اجرا کنید: ssh   مانند شکل

راه اندازی SSH در ویندوز ۱۰

  • اگر پیغام خطایی ظاهر شد command isn’t found، باید رایانه را راه اندازی مجدد کنید یا دوباره وارد آن شوید.

این فرمان مشابه اتصال به سرور SSH از طریق دستور ssh در سایر سیستم عامل ها مانند mac OS یا لینوکس است. گزینه های خط فرمان آن یکسان است.

در اینجا به عنوان مثال، برای اتصال به یک سرور SSH در ssh.abc.com  با نام کاربری Adam، دستور را اجرا کنی::

ssh adam@ssh.abc.com

برای اتصال به پورت دیگر این کار را با مشخص کردن یک پورت با سوئیچ -p انجام می دهید. به عنوان مثال، اگر سرور اتصالات را در پورت 8022 قبول کند، شما این فرمان را باید برای اتصال انجام دهید:

ssh adam@ssh.abc.com -p 8022

 

  • این نکته را فراموش نکنید که سرویس ssh یک راه امن برای ارتباط کاربر با سرور بوده و بعد از اتصال می‌توان توسط دستورات، سرور را به صورت کامل مدیریت کرد و یک ابزار مدیریت شبکه قوی است و باید برای استفاده از آن سیاست امنیتی داشت.

پیشنهاد ما دوره آموزش CCNA

اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید