خانه مقالات متن مقاله
آیدین فتحی

1617428613898

1617428613898
SSH، پروتکل امن برای مدیریت و دسترسی به سرور از راه دور

 مخفف کلمه Secure shell یک پروتکل امن برای ایجاد ارتباط بین Client و Server است.SSH قبل از ارسال اطلاعات، آن‌ها را در سمت کاربر (بدون دخالت کاربر) رمزگذاری کرده و به سرور می‌فرستد. بنابراین SSH یک پروتکل است که به شما کمک می‌کند که ضمن حفظ امنیت از راه دور به سرورتان متصل شوید.

بسیاری از موارد نیاز است از راه دور به سرور دسترسی داشته باشیم. یکی از راه‌های دسترسی از راه دور به سرور، استفاده از پروتکل Telnet است. پروتکل Telnet به‌صورت ذاتی برای استفاده در شبکه‌های خصوصی و محرمانه طراحی شده است و به همین دلیل تمامی داده‌هایی که توسط این پروتکل منتقل می‌شوند به‌صورت Plain Text یا رمزنگاری نشده منتقل می‌شوند. این داده‌ها شامل تمامی اطلاعات هویتی ازجمله نام کاربری و رمز عبور مورداستفاده، نیز می‌شود. این مسئله به‌عنوان یک نقطه‌ضعف بسیار مهم امنیتی برای Telnet محسوب می‌شد؛ تا اینکه برنامه نویسان و طراحان بر روی همین پروتکل، یک مکانیزم رمزنگاری قرار دادند تا اطلاعات در حین انتقال رمزنگاری و غیرقابل هک شوند. پروتکل تکمیل‌شده، پروتکل SSH است. SSH را می‌توان به‌نوعی نسخه امن اتصال Telnet نامید.

پروتکل SSH چیست؟

SSH مخفف کلمه Secure shell یک پروتکل امن برای ایجاد ارتباط بین Client و Server است. SSH قبل از ارسال اطلاعات، آن‌ها را در سمت کاربر (بدون دخالت کاربر) رمزگذاری کرده و به سرور می‌فرستد. بنابراین SSH یک پروتکل است که به شما کمک می‌کند که ضمن حفظ امنیت از راه دور به سرورتان متصل شوید.
در حال حاضر پروتکل SSH در ۲ نسخه SSH-1 و SSH-2 در اکثر سیستم‌عامل‌ها، در دسترس می‌باشد. به‌طور پیش‌فرض امکان اتصال از طریق هر دو نسخه وجود دارد مگر اینکه در سمت سرور و در فایل کانفیگ SSH تنظیم شده باشد که تنها از نسخه ۱ یا مثلاً ۲ پشتیبانی نماید. جهت آگاهی از نسخه SSH پس از اتصال می‌توانید فرمان زیر را اجرا نمایید:

$ ssh -v

و در پاسخ این کد، نسخه SSH را بر می گرداند:

OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
قابلیت‌های پروتکل SSH چیست؟

مطمئناً در اختیار داشتن یک اتصال امن بین سرور و کلاینت، قابلیت‌های فراوانی را در اختیار ما قرار می‌دهد که ازجمله مهم‌ترین قابلیت‌های این پروتکل می‌توان موارد زیر را نام برد:

    تأیید کاربران از طریق متدهای مختلف
    ایجاد تونل امن برای اتصالات TCP/IP و همچنین اتصالات غیر امنی مانند IMAP ضمن سازگاری کامل با فایروال
    انتقال خودکار (forward) اتصالات
    امکان تایید خارجی کاربران با کمک Kerberos and SecureID
    انتقال امن فایل

دسترسی به سرور به‌وسیله‌ی SSH در نرم‌افزار PUTTY



PUTTY یک نرم‌افزار شبیه‌ساز ترمینال، کنسول رایانه‌ای و برنامه‌ای برای انتقال فایل است که به‌صورت یک نرم‌افزار آزاد توسعه داده می‌شود. این برنامه از چندین پروتکل مختلف ازجمله  SSH، Telnet و Rlogin و ... پشتیبانی می‌کند.
با اجرای نرم‌افزار PUTTY کافی است تا IP سرور را وارد قسمت Host Name or IP adress کنید. پورت را ۲۲ و در قسمت Connection Type، گزینه ی SSH را انتخاب کنید.

puty-ssh_1498297800.jpg
دسترسی به سرور از طریق SSH در نرم افزار PUTTY -

سپس پنجره‌ای برای شما باز می‌شود که شبیه محیط داس و CMD است. در این پنجره باید نام کاربری و رمز و عبور را وارد کنید. دقت کنید نام کاربری اصلی سرورهای لینوکس معمولاً root می‌باشد.

کلمات عبور برای بالا بردن سطح امنیت سرور، از حروف و کلمات بسیار پیچیده‌ای تشکیل می‌شوند که تایپ آنها عموماً کاربران لینوکس را دچار مشکل می‌کند، خصوصاً در شرایطی که شما نمی‌بینید چه کاراکتری اضافه شده است. راه‌حل این مشکل کپی کردن رمز عبور و پیست کردن آن در محیط داس PUTTY است. عمل Paste در لینوکس تنها با یک بار فشردن کلید right click میسر می‌شود.