SSH چیست

اگر خیلی اهل موضوعات فن آوری اطلاعات هم نباشید، تنها به موجب داشتن سرورهای مجازی، خصوصا لینوکس ممکن است سر و کارتان با SSH افتاده باشد. تعاریف دست و پا شکسته در پاسخ این سوال که SSH چیست و گاه حتی نسبت دادن تعاریف نادرست ما را بر آن داشت تا مطلبی را به این موضوع که اساسا SSH چیست اختصاص بدهیم.

SSH یک پروتکل اتصال امن

SSH (اس اس اچ) مخفف عبارت “Secure Shell” (سکیور شل) به معنای “پوسته امن” می باشد. البته اینجا منظور از کلمه پوسته (Shell) به آن معنا که در کامپایلرها می باشد، نیست. SSH یک راهکار و بهتر است گفت پروتکل طراحی شده برای برقراری اتصال امن میان کاربر (Clinte) و سرور (Server) می باشد.

با کمک پروتکل های مختلفی می توان از طرف کلاینت به سمت سرور اطلاعات را ارسال نمود. اما این میان تفاوت SSH چیست، ما در اتصال با پروتکل SSH قبل از ارسال هر اطلاعات آنها را رمزنگاری نموده و در سمت مقابل رمز گشایی می نمائیم. البته این کار توسط خود سیستم و بدون دخالت کاربر انجام می پذیرد.

پروتکل SSH را می توان به نوعی نسخه امن اتصال Telnet (تل نت) نیز نامید. بد نیست حالا که مفصل به بررسی این مسئله می پردازیم که SSH چیست، اشاره ای هم بکنیم که SSH تحت استاندارد پروتکل IEFT می باشد. استاندارد IEFT که برگرفته از عبارت “Internet Engineering Task Force” می باشد از سال ۱۹۸۶ بسیاری از پروتکل های اینترنت را تحت پوشش خود قرار داده است.

225px-IETF_Logo.svg_

نسخه های پروتکل SSH

در حال حاضر پروتکل SSH در ۲ نسخه SSH-1 و SSH-2 در اکثر سیستم عامل ها در دسترس می باشد. به طور پیش فرض امکان اتصال از طریق هر دو نسخه وجود دارد مگر در سمت سرور و در فایل کانفیگ SSH تنظیم شده باشد که تنها از نسخه ۱ یا مثلا ۲ پشتیبانی نماید. جهت آگاهی از نسخه SSH پس از اتصال میتوانید فرمان زیر را اجرا نمائید:

نمونه خروجی:

تفاوت نسخه ۱ و ۲ SHH چیست ؟

شاید برای شما این سوال باشد که تفاوت بین نسخه های مختلف SSH چیست، در حقیقت این دو نسخه بیشتر در حوزه تائید کاربر (User Authentication) هست که با هم متفاوت هستند. SSH-1 گستره وسیع تری از متدهای تائید کاربر را پوشش می دهد، اما از اتصال همزمان در اکثر اونها پشتیبانی نمی کند. هر چند در SSH-2 شاهد متدهای RhostsRSA ، Kerberos و TIS نیستیم، اما در مقابل با بهره گیری از متد قدرتمند PublicKey و توسعه اون (DSA, RSA*, OpenPGP) توانسته است کاملا نیاز کاربران را رفع نماید. ضمن این که از اتصال همزمان نیز کاملا پشتیبانی می کند. تفاوت مهم دیگر SSH-1 در قیاس با SSH-2 بحث امنیت است که در برخی اتصال ها فرصت حملات ورودی (Insertion Attack) را ایجاد می نماید.

قابلیت های پروتکل SSH چیست؟

مطمئنا در اختیار داشتن یک اتصال امن بین سرور و کلاینت قابلیت های فراوانی را در اختیار ما قرار می دهد که در اینجا به برخی از پر کاربردترین کاربردهای SSH اشاره می کنیم:

  • تائید کاربران از طریق متدهای مختلف
  • ایجاد تونل امن برای اتصالات TCP/IP و همچنین اتصالات غیر امنی ما نند IMPAP ضمن سازگاری کامل با فایروال
  • انتقال خودکار (forward) اتصالات
  • امکان تائید خارجی کاربران با کمک Kerberos and SecurID
  • انتقال فایل امن

در مقالات آینده آموزش ها و ترفندهای مختلف SSH را مطرح خواهیم کرد، لطفا اگر این مطلب را مفید دانستید و قصد باز نشر آن را داشتید به این صفحه با عنوان زیر لینک بدهید:

ssh چیست