وبلاگ

پروتکل SSH چیست؛ پروتکل SSH چه کاربردی در شبکه دارد

SSH| نت یک

پروتکل SSH چیست؛ پروتکل SSH چه کاربردی در شبکه دارد

پروتکل SSH به عنوان یک پروتکل امن در شبکه است که برای دسترسی از راه دور استفاده می شود. پروتکل SSH به کاربران اجازه می دهد تا در بخش شبکه وارد کامپیوتر شوند و به ایمن ترین حالت ممکن به فایل ها دسترسی داشته باشند و همچنین بتوانند کامپیوتر را از راه دور مدیریت کنند. رابط خط فرمان (CLI) نیز مکانیزمی را برای احراز هویت، دریافت مجوز، و فعالیت های حسابداری فراهم می کند که می تواند در برابر شناسایی رمز عبور برای دسترسی به شبکه محافظت کند.

Secure Shell (SSH) یا پروتکل مبتنی بر شبکه یک پروتکل شبکه ای به حساب می آید که می تواند برای اتصال ایمن به شبکه های راه دور مورد استفاده قرار بگیرد و همین موضوع می تواند به کاربردی بودن این پروتکل اشاره داشته باشد.

پروتکل این کار را با رمزگذاری داده های شما و برقراری ارتباط ایمن با سرور انجام می دهد. SSH به عنوان اولین راه حل واقعی برای دسترسی از راه دور به شبکه شناخته می شد، اما در حال حاضر گزینه های رمزگذاری زیادی دیگری مانند TLS/SSL، IPsec، S/MIME، PGP و غیره نیز دارد. در این مقاله از نت یک مفهوم پروتکل، تاریخچه و دیگر موارد مرتبط را بررسی کرده ایم.

پروتکل SSH

پروتکل SSH

چرا از پروتکل SSH استفاده کنیم

همانطور که گفتیم SSH (Secure Shell) یا پروتکل SSH یکی از محبوب ترین و پرکاربردترین پروتکل های رمزگذاری در فضای اینترنتی است که با ایجاد امنیت بیشتر برای داده های کاربران امکان اتصال هرچه بهتر را نیز فراهم می کند. با SSH می توانید با استفاده از یک تونل رمزگذاری شده به سرورهای خود متصل شوید، که به هیچ کس مخصوصا به خصوص هکرها اجازه دسترسی به ترافیک شبکه و یا اعتبار پایگاه داده شما را نمی دهد.

به بیانی دیگر، SSH یک پروتکل شبکه برای دسترسی و ارتباط امن از راه دور یا ارتباط یونیکس به یونیکس است. این پروتکل اجازه می دهد تا داده ها با استفاده از هر جریان داده قابل اعتمادی مبادله شوند. مزیت استفاده از SSH این است که شامل رویه های احراز هویت قوی و الگوریتم های رمزگذاری است. این یک ارتباط امن با یک کانال رمزگذاری شده بین دو رایانه فراهم می کند، حتی اگر اینترنت اساساً ناامن باشد.

تاریخچه مختصر پروتکل SSH

پروتکل SSH در سال 1995توسط Tatu Ylönen ایجاد شد. این پروتکل در دانشگاه فناوری هلسینکی به منظور جلوگیری از حملات شناسایی رمز عبور طراحی شده است. اولین نسخه این پروتکل که اکنون SSH-1 نامیده می شود، در واقع برای جایگزینی پروتکل های نا امن مانند rsh، rlogin و Telnet طراحی شده است.

بعد از اینکه SSH به یک ابزار محبوب در سراسر دنیا تبدیل شد، گروه ضربتی مهندسی اینترنت (IETF) گروهی را دور هم جمع آوری کردند که ایجاد جانشین پروتکل هدف آن ها بود. در سال 2006، SSH-2 به یک استاندارد جدید و به روز تر تبدیل شد که از پیشرفت های امنیتی مانند تبادل کلید Diffie-Helman پشتیبانی می کرد.

موارد استفاده از پروتکل SSH

پروتکل SSH به صورت گسترده ای در مراکز داده به منظور ارائه مدیریت های ایمن، دسترسی از راه دور به منابع مختلف، وصله های نرم افزاری و یا به روز رسانی ها مورد استفاده قرار می گیرد. این پروتکل فوق العاده از طرفی نگهداری سخت افزار سرور، مدیریت روتر محافظت شده و مدیریت پلت فرم مجازی سازی را امکان پذیر کرده است. به دلیل سهولت استفاده، استحکام و ویژگی های متعدد، SSH را می توان در سناریوهای مختلف اعمال کرد.

این ویژگی ها عبارتند از:

  • اتصال به میزبان راه دور
  • تهیه نسخه پشتیبان
  • کپی و یا انعکاس فایل با استفاده از SFTP
  • انگاشت پورت مشتری به پورت سرور به منظور ایمن سازی TCP/IP و دیگر پروتکل های شبکه
  • انتقال سیستم پنجره X توسط سرور به مشتریان
  • تونل سازی داده های حساس با استفاده از یک کانال ایمن
  • استفاده از شبکه خصوصی مجازی

کلیدهای پروتکل SSH اغلب در خودکارسازی دسترسی به سرورها  با ورود بدون رمز عبور، مدیریت پیکربندی و یا پشتیبان‌گیری مورد استفاده قرار می گیرند.

آیا پروتکل SSH رایگان است

پروتکل SSH کاملا رایگان نیست؛ اما برای بعضی از موارد به صورت رایگان نیز قابل استفاده است. به عنوان مثال، برای دسترسی به سرور از راه دور هنگام استفاده از SSH، باید هزینه تخمین زده شده سرور را پرداخت کنید.

با این حال، اگر فقط می خواهید از SSH برای اتصال به رایانه دوست خود استفاده کنید، هیچ هزینه ای دریافت نخواهید کرد. به طور کلی، SSH برای فعالیت های شخصی به صورت رایگان مورد استفاده قرار می گیرد، اما برای فعالیت های برنامه های تجاری به پرداخت هزینه نیاز دارید.

آیا پروتکل SSH از همه مرورگرها از پشتیبانی می کنند

با برخی از مرورگرها ساده نخواهد بود. برای مثال گوگل کروم را در نظر داشته باشید، این پروتکل تنها از تنظیمات مشابه خود سیستم عامل استفاده خواهد کرد؛ بنابراین در صورتی که رایانه خود را برای اتصال با استفاده از پروتکل SSH پیکربندی کنید، Chrome نیز همینن کار را انجام خواهد داد.

از طرفی می‌توانید Chrome را با استفاده از خط فرمان یا با استفاده از پرچم «–proxy-server» راه اندازی کرده ( که د ر برگه جدید باز می شود)، با وجود اینکه مسلماً این مشکل بیشتر از استفاده از یک مرورگر دیگر خواهد بود. اگر از مرورگرهای دیگری استفاده می‌کنید که از SSH پشتیبانی می‌کنند، موزیلا فایرفاکس یا مایکروسافت اج همان دو تا از مواردی هستند که ما به شما پیشنهاد می کنیم.

پروتکل SSH

پروتکل SSH

چگونه پروتکل SSH امنیت را افزایش می دهد

پروتکل SSH تمام ترافیک بین کلاینت و سرور را رمزگذاری کرده و شنود ارتباطات را برای مهاجمان و هکرها بسیار دشوارتر خواهد کرد. این قابلیت به ویژه در حین انتقال اطلاعات حساس و به خصوص مانند رمز عبور یا داده های مالی اهمیت دارد. از طرفی SSH  قابلیت احراز هویت را برای دسترسی فراهم می کند، این به این معنی است که فقط کاربران مجازی که احراز هویت شده اند قادر به دسترسی سرور خواهند بود.

این موضوع با استفاده از جفت کلید عمومی یا خصوصی انجام می شود. سرور یک کپی از کلید عمومی داشته و از طرفی مشتری نیز یک کپی از کلید خصوصی دارد. هنگامی که مشتری تلاش می کند تا به سرور متصل شود، سرور با استفاده از کلید عمومی تائید می کند که کلاینت دارای کلید خصوصی است. اگر همه چیز به دقت بررسی شود، به کاربر اجازه دسترسی داده خواهد شد.

سخن پایانی

همانطور که گفتیم پروتکل SSH مخفف Secure Shell بوده و پروتکلی برای دسترسی ایمن به رایانه های از راه دور با استفاده از یک کانال انتقال رمزگذاری شده به حساب می آید. همچنین SSH به کاربران خود اجازه می دهد تا با استفاده از کپی در حالت امن (SCP) فایل های مختلف را از یک رایانه به رایانه های دیگر کپی کنند. به طور کلی SSH احراز هویت و ارتباطات ایمن را با استفاده از اتصالات شبکه نا امن فراهم می کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *