خیلی اهل موضوعات فن آوری اطلاعات هم نباشید، تنها به موجب داشتن سرورهای مجازی، خصوصا لینوکس ممکن است سر و کارتان با SSH افتاده باشد. تعاریف دست و پا شکسته در پاسخ این سوال که SSH چیست و گاه حتی نسبت دادن تعاریف نادرست ما را بر آن داشت تا مطلبی را به این موضوع که اساسا SSH چیست اختصاص بدهیم.
SSH یک پروتکل اتصال امن
SSH (اس اس اچ) مخفف عبارت “Secure Shell” (سکیور شل) به معنای “پوسته امن” می باشد. البته اینجا منظور از کلمه پوسته (Shell) به آن معنا که در کامپایلرها می باشد، نیست. SSH یک راهکار و بهتر است گفت پروتکل طراحی شده برای برقراری اتصال امن میان کاربر (Clinte) و سرور (Server) می باشد.
با کمک پروتکل های مختلفی می توان از طرف کلاینت به سمت سرور اطلاعات را ارسال نمود. اما این میان تفاوت SSH چیست، ما در اتصال با پروتکل SSH قبل از ارسال هر اطلاعات آنها را رمزنگاری نموده و در سمت مقابل رمز گشایی می نمائیم. البته این کار توسط خود سیستم و بدون دخالت کاربر انجام می پذیرد.
پروتکل SSH را می توان به نوعی نسخه امن اتصال Telnet (تل نت) نیز نامید. بد نیست حالا که مفصل به بررسی این مسئله می پردازیم که SSH چیست، اشاره ای هم بکنیم که SSH تحت استاندارد پروتکل IEFT می باشد. استاندارد IEFT که برگرفته از عبارت “Internet Engineering Task Force” می باشد از سال 1986 بسیاری از پروتکل های اینترنت را تحت پوشش خود قرار داده است.
نسخه های پروتکل SSH
حال حاضر پروتکل SSH در 2 نسخه SSH-1 و SSH-2 در اکثر سیستم عامل ها در دسترس می باشد. به طور پیش فرض امکان اتصال از طریق هر دو نسخه وجود دارد مگر در سمت سرور و در فایل کانفیگ SSH تنظیم شده باشد که تنها از نسخه 1 یا مثلا 2 پشتیبانی نماید. جهت آگاهی از نسخه SSH پس از اتصال میتوانید فرمان زیر را اجرا نمائید:
Please Login or Register to see this code
نمونه خروجی:
Please Login or Register to see this code
OpenSSH از هر دو نسخه پشتیبانی می نماید و به صورت پیش فرض SSH-2 را جهت اتصال انتخاب می نماید.
تفاوت نسخه 1 و 2 SHH چیست؟
برای شما این سوال باشد که تفاوت بین نسخه های مختلف SSH چیست، در حقیقت این دو نسخه بیشتر در حوزه تائید کاربر (User Authentication) هست که با هم متفاوت هستند. SSH-1 گستره وسیع تری از متدهای تائید کاربر را پوشش می دهد، اما از اتصال همزمان در اکثر اونها پشتیبانی نمی کند. هر چند در SSH-2 شاهد متدهای RhostsRSA ، Kerberos و TIS نیستیم، اما در مقابل با بهره گیری از متد قدرتمند PublicKey و توسعه اون (DSA, RSA*, OpenPGP) توانسته است کاملا نیاز کاربران را رفع نماید. ضمن این که از اتصال همزمان نیز کاملا پشتیبانی می کند. تفاوت مهم دیگر SSH-1 در قیاس با SSH-2 بحث امنیت است که در برخی اتصال ها فرصت حملات ورودی (Insertion Attack) را ایجاد می نماید.
قابلیت های پروتکل SSH چیست؟
مطمئنا در اختیار داشتن یک اتصال امن بین سرور و کلاینت قابلیت های فراوانی را در اختیار ما قرار می دهد که در اینجا به برخی از پر کاربردترین کاربردهای SSH اشاره می کنیم:
- تائید کاربران از طریق متدهای مختلف
- ایجاد تونل امن برای اتصالات TCP/IP و همچنین اتصالات غیر امنی ما نند IMPAP ضمن سازگاری کامل با فایروال
- انتقال خودکار (forward) اتصالات
- امکان تائید خارجی کاربران با کمک Kerberos and SecurID
- انتقال فایل امن
منبع: [External Link Removed for Guests]