برقراری ارتباط ایمن بین سرورو کاربر توسط پروتکل SSH

برقراری ارتباط ایمن بین سرورو کاربر توسط پروتکل SSH

پروتکل امنیتی SSH

سلام خدمت کاربران محترم شرکت فراویر در این پست به بررسی پروتکل امنیتی SSH میپردازیم با ما همراه باشید 😉

یکی از امن ترین راه های ارتباطی میان کاربر و سرور پروتکل امنیتی SSH می باشد این کلمه مخفف عبارت Secure Shell است.

عملکرد این پروتکل از طریق برقراری ارتباط با سیستم های لینوکسی و فرمان های متنی می باشد.

telnet در واقع یکی از راه های کنترل از راه دور یک کامپیوتر است که در اینجا میتوان گفت که پروتکل SSH یک نسخه ایمن از telnet می باشد.

از هر دو این پروتکل ها به عنوان پروتکل شبکه ای برای مدیریت سرور از راه دور استفاده می شود.

از پروتکل Telnet بیشتر در شبکه های شخصی استفاده میشود

که موضوع امنیت و رمزنگاری زیاد اهمیت داده نمیشود و در آن داده ها به صورت ساده تبادل میشوند.

و همچنین تعیین هویت نیز در آن ها انجام نمیشود.

ولی از پروتکل SSH بیشتر در شبکه های عمومی و گسترده تر استفاده میشود.

زیرا اطلاعاتی که در این شبکه ها در حال تبادل است نیازمند حفظ امنیت است و امری ضروری است.

درصورت عدم تامین امنیت برای این شبکه ها امکان دارد اطلاعات هویتی افراد از بین برود.

یکی از علل پدید آمدن پروتکل SSH وجود ضعف های امنیتی در Telnet می باشد.

این پروتکل توسط Tatu Ylonen در سال 1995 در جهت رفع مشکلات امنیتی Telnet طراحی شد.

این پروتکل در واقع یک لایه رمزگذاری شده برای Telnet می باشد.

شرح عملکرد پروتکل SSH

این پروتکل دارای دو نسخه SSH1 و SSH2 می باشد

و فعالیت خود را با استاندارد IEFT که مخفف Internet Engineering Task Force است و بر روی پورت 22 آغاز نمود.

این پروتکل بر روی انواع سیستم عامل ها قابل اجراست.

عملکرد این پروتکل بر مبنای 3 ابزار زیر می باشد :

  1. SLOGIN => Secure Login
  2. SSH => Secure Shell
  3. SCP => Secure Copy

ساختار پروتکل SSH به گونه ای است که هم روی سیستم سرور و هم باید بر روی سیستم کاربر باشد.

به شرح این سه ابزار بالا می پردازیم :

Secure Login : سیستم هایی که بر مبنای یونیکس هستند برای ورود ایمن از این ابزار استفاده میکنند.

Secure Shell : این یک پوسته امنی که در آن تبادلات انجام میگیرد.

Secure Copy : این ابزار عملیات کپی کردن اطلاعات را به صورت امن بر عهده دارد .

طبق توضیحی که در بالا دادیم پروتکل SSH با استفاده از رمز گذاری امنیت را فراهم میکند.

برای انجام این کار از الگوریتم RSA Public Key استفاده میکند.

این الگوریتم با رمزگذاری اطلاعاتی که بین سرور و کاربر منتقل میشود کار خود را انجام میدهد.

خواندن این رمز ها فقط با استفاده از کلید تبادلی معتبر امکان پذیر است و این کلید نیز فقط در اختیار سیستم کاربر و مقصد وجود دارد .

از این رو سبب تامین امنیت کامل تبادل اطلاعات میشود.

تفاوت نسخه های SSH1 و SSH2 در چیست ؟؟

تفاوت اصلی این دو نسخه در قسمت تایید کاربر یا User Authentication است.

در نسخه شماره 1 روش های مختلفی برای تاکیید کاربر است ولی نمیتواند از اتصال هم زمان آن ها پشتیبانی کند.

در نسخه شماره 2 متد قدرتمند Publickey به جای متد های TIS و RhostsRSA و Kerberos قرار دارد که به طور کامل نیاز کاربران را رفع می کند.

همچنین در نسخه 2 از اتصال هم زمان نیز پشتیبانی میشود.

نسخه 1 نسبت به نسخه 2 دارای مشکلات امنیتی بیشتری است.

در نسخه 1 به دلیل وجود برخی از اتصالات سبب افزایش ریسک حملات ورودی Insertion Attack میشود.

این پرتکل امنیتی چه ویژگی هایی دارد ؟

پروتکل SSH به دلیل دارا بودن ویژگی های خاص دارای محبوبت بیشتری است .

این قابلیت ها را به صورت مختصر شرح میدهیم :

  • امکان تایید کاربران با ایجاد مسیری امن در بستر TCP/IP
  • انتقال فایل های امن و رمزگذاری شده.
  • انتقال خودکار اتصالات برقرار شده.
  • تایید کاربران خارجی.

توجه داشته باشید در هنگام کار با این پروتکل امکان دارد به برخی اتصالات برخورد کنید که اگر شما بتوانید آن ها را بفهمید کار شما بسیار آسان تر میشود.

برخی از این موارد را برای شما شرح میدهیم :

SSH با حروف بزرگ نشانه پروتکل SSH می باشد. اما همین کلمه با حروف کوچک به معنای نرم افزار سمت کاربر (clinet) است.

SSH1 به نسخه اولیه این پروتکل اشاره دارد و SSH2 به عنوان نسخه تجاری و غیر رایگان می باشد.

SSHD نماد دامنه سرویس SSH بر روی لینوکس میباشد.

عبارت OPEN SSH یا Open source به معنای نسخه متن باز این پروتکل است.

پروتکل SSH

آموزش نحوه اتصال به SSH در یک سرور

عدم اتصال مستقیم در سیستم عامل ویندوز یکی از محدودیت های استفاده از پروتکل SSH میباشد.

برای حل این مشکل باید از برنامه واسط به نام PuTTY استفاده کرد.

این یک ابزار متن باز است و به صورت رایگان می توان استفاده کرد .

روش استفاده از این برنامه به این صورت است که اول باید آن را دانلود کرده و نصب کنید و سپس IP و پورت SSH را وارد کرده و به آسانی به پروتکل SSH در سرور متصل شوید.

توجه داشته باشید این محدودیت در سیستم های لینوکس و مک وجود ندارد.

در این مورد شما می توانید دستور زیر را در ترمینال وارد کرده و اتصال برقرار شود :

ssh root@serverip –p port

در دستور بالا کلمه root نام کاربری شما است.

و به جای serverip آدرس و پورت سرور خود را وارد کنید.

این امکان نیز وجود دارد که با استفاده از نرم افزار ConnectBot در محیط اندروید به پروتکل SSH متصل شوید.

امیدوارم این آموزش هم برای شما مفید واقع شود. همچنین میتوانید از این بخش از آموزش های دیگر نیز استفاده کنید.

همراه همیشگی شما فراویر 🙂

خرید هاست سی پنل ارزان
محمد جواد دهقانی وب‌سایت
محمد جواد دهقانی هستم، بنیان‌گذار وب‌سایت فراویر. علاقه بسیار زیادی به اینترنت و شبکه دارم و با توجه به تجربه‌ای که در زمینه بازاریابی اینترنتی دارم، فراویر رو ساختم تا کمک کنم، همه بتونن کسب و کار اینترنتی دلخواه خودشون رو بسازن و در اون به موفقیت برسن.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *