SSH چیست و چه کاربردی دارد؟ (آموزش اتصال از راه دور به سرور)

SSH چیست و چه کاربردی دارد؟

یکی از سؤال‌های رایج برای کاربران تازه‌کار لینوکسی این است که ssh چیست و چه کاربردی دارید. پروتکل SSH یا Secure Shell یک راه کار بسیار مطمئن برای برقراری ارتباط امن بین کاربر و سرور می‌باشد که از طریق دستورات لینوکس و به صورت متنی امکان ارتباط با سرورهای لینوکسی را برای ما فراهم می‌کند.

در حال حاضر پروتکل SSH در ۲ ورژن SSH1 و SSH2 در تمامی سیستم‌عامل‌ها در دسترس می‌باشد. به‌طور پیش‌فرض امکان اتصال به سرور از طریق هر دو ورژن وجود دارد مگر اینکه در کانفیگ سرور تنظیم شده باشد که تنها از نسخه ۱ یا مثلاً ۲ پشتیبانی نماید.

در گذشته کاربران برای ارتباط با سرور، از راه‌های غیر امنی همچون سرویس Telnet استفاده می‌کردند که همین موضوع باعث ایجاد مشکلات جدی و دزدیده شدن اطلاعات کاربران در حین تبادل اطلاعات با سرور مقصد می‌شد.

همین امر باعث شد تا توسعه‌دهنده‌های لینوکس به دنبال روشی امن‌تر و قابل اطمینان تری برای ارتباط با سرور شوند بدین منظور سرویس ssh رونمایی شد.

پروتکل SSH چگونه و چه زمانی ابداع شد؟

این تکنولوژی توسط آقای Tatu Ylonen در سال ۱۹۹۵ زمانی که ایشان با مشکل شنود اطلاعات در پروتکل Telnet مواجه شد ابداع گشت. ایشان سپس با طراحی یک لایه‌ی امن و کدگذاری شده برای پروتکل Telnet آن را به یکی از امن‌ترین سرویس‌های ممکن تبدیل کرد. سپس برای دریافت یه پورت رزرو شده نامه‌ای به سازمان IANA ارسال کرد و با ثبت ابداع خود پورت ۲۲ را به صورت رزرو شده برای سرویس خود دریافت نمود.

 

پروتکل SSH چیست و دقیقاً چگونه کار می‌کند؟

در واقع پروتکل SSH نسخه‌ی امن شده از پروتکل Telnet قدیمی است که تحت استاندارد IEFT روی پورت شماره‌ی ۲۲ به صورت رزرو شده کار می‌کند. این پروتکل در حال حاضر در دو نسخه‌ی SSH-1 و SSH-2 بر روی اکثریت سیستم‌عامل‌ها در دسترس و قابل‌استفاده است.

پروتکل SSH چیست و دقیقاً چگونه کار می‌کند؟

این پروتکل یک ساختار (Client-Server) دارد بدین صورت که این نرم‌افزار برای کارکرد صحیح باید بر روی سیستم کاربر و همچنین بر روی سرور نصب شده باشد تا امکان اتصال دو طرفه ممکن باشد.

 

پروتکل ssh چه قابلیت‌ و امکاناتی دارد؟

این تکنولوژی دارای قابلیت‌های بی‌نظیری برای حفظ امنیت کاربران و تأمین امنیت سمت سرور است که برخی از آن‌ها به شرح زیر هستند:

  • امکان تائید کاربران در هنگام اتصال
  • ایجاد تانل امن در بستر پروتکل TCP/IP
  • انتقال خودکار اتصالات برقرار شده بر روی سرور
  • امکان احراز هویت خارجی کاربران
  • انتقال امن فایل بین سرور و کلاینت

 

منظور از رمزنگاری در ssh چیست

با اتصال به SSH در سرور لینوکس در واقع اطلاعات ردوبدل شده بین کاربران و سرور به صورت رمزنگاری شده تبادل شده و دزدیده شدن اطلاعات در مسیر ارتباط هیچ منفعتی برای نفوذگر نداشته و اطلاعات ربوده شده غیرقابل خواندن می‌باشد.

رمزنگاری اطلاعات تبادلی بین کلاینت و سرور از نوع RSA public key و مدل احراز Client-Server می‌باشد به این معنی که اطلاعات تبادل شده از هر دو سمت فقط با وجود کلید تبادلی دارای معنا خواهد بود در غیر این صورت غیرقابل استفاده خواهد بود.

 

انواع روش‌های ارتباطی در پروتکل ssh چیست

روش‌های ارتباطی در پروتکل SSH به طور متنوعی از طریق راه‌های scp,slogin,ssh و … قابل انجام است و نرم‌افزارهای متنوعی برای این کار نوشته ‌شده‌اند.

  • slogin: برای ارتباط امن در سیستم‌های مبتنی بر یونیکس (Secure Login)
  • ssh: به معنای شل یا پوسته امن برای رد و بدل دستورات مبتنی بر یونیکس بیس (Secure Shell)
  • scp: به معنی کپی امن فایل (Secure Copy)

 

برخی از اصطلاحات رایجی که در استفاده از پروتکل ssh مطرح هستند

اصطلاحات زیر مواردی هستند که یه کاربر و یا مدیر سرور حتماً باید با آن‌ها آشنایی کافی داشته باشد.

  1. کلمه ssh: نشان‌دهنده‌ی نرم‌افزار سمت کاربر و یا سرور است.
  2. SSHD: نشان‌دهنده‌ی سرویس Daemon این سرویس در سیستم‌عامل لینوکس است.
  3. SSH1: به معنی نسخه‌ی اولیه‌ی از این پروتکل است.
  4. SSH2: نسخه‌ی تجاری این تکنولوژی است که استفاده از آن رایگان نیست.
  5. OPEN SSH: بیانگر این است که این نرم‌افزار تحت لیسانس نرم‌افزارهای متن‌باز و رایگان است.

 

امنیت سرویس ssh در چه حد است

خوب تا اینجای کار که متوجه شدید ssh چیست و دقیقا چه کاربردی دارد لازم است کمی هم راجب بحث مهم امنیت آن صحبت کنیم. از آن جایی که دسترسی این پروتکل به سرور بسیار بالاست هرگونه مشکل امنیتی ریسک بسیار بالایی در حد دسترسی روت را ممکن است برای هکر ایجاد کند.

امنیت سرویس ssh در چه حد است

امنیت این پروتکل فوق‌العاده بی‌نظیر است به طوری که تا امروز برای SSH2 هیچ‌گونه باگ امنیتی منتشر نشده، حتی کسانی که باگ Shellshock را به SSH مرتبط می‌کنند باید در این باره بگوییم که این حفره امنیتی در Bash خود سیستم‌عامل لینوکس رخ داد و فقط از طریق ssh اکسپلویت می‌شد و به هیچ عنوان به امنیت خود SSH مرتبط نیست.

 

نحوه اتصال به سرویس ssh

برای اتصال به SSH در سرور لینوکس باید از یک نرم‌افزار واسط به نام putty استفاده کنید و برای اتصال از طریق سیستم‌عامل لینوکس شخصی خود به لینوکس سرور شما نیازی به نرم‌افزار خاصی ندارید و توسط دستور زیر به راحتی می‌توانید به سرور مقصد متصل شوید.

ssh root@serverip –p port

در دستور بالا به جای serverip آدرس ip سرور خود را وارد کرده و به جای port آدرس پورت مربوط به سرویس ssh را وارد نمایید در حالت پیش‌فرض شماره این پورت ۲۲ بوده ولی ممکن هستش مدیر سرور به جهت برقراری امنیت این پورت را تغییر داده باشید.

سرویس ssh خود هیچ عملکردی به عنوان ورودی دستورات لینوکس ندارد خیلی از کاربران در ابتدا در این قضیه دچار مشکل می‌شوند که ssh چیست و آیا همان دستورات لینوکس را شامل می‌شود؟

در جواب باید خدمت این دوستان بگوییم که دستورات لینوکس مجزا از این پروتکل هستند و ما برای روشن شدن این قضیه آموزش دستورات لینوکس را در مقاله‌ای جداگانه قرار دادیم.

فقط همین قدر بدانید که سرویس ssh یک راه امن برای ارتباط کاربر با سرور بوده و بعد از اتصال می‌توان توسط دستورات، سرور را به صورت کامل مدیریت کرد.

آیا این مطلب برای شما مفید بود؟

میانگین امتیاز ۴.۹ / ۵. تعداد آرا: ۴۶

اشتراک در
اطلاع از
guest

1 دیدگاه
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
IRMMR

بسیار عالی بود. موفق باشید

فرم ثبت نام در مسابقه فتح پرچم

برای شرکت در مسابقه باید با اطلاعات صحیح عضو شوید
ثبت نام در مسابقه
close-link