SSH مخفف کلمه Secure shell یک پروتکل امن برای ایجاد ارتباط بین Client و Server است.SSH قبل از ارسال اطلاعات، آنها را در سمت کاربر (بدون دخالت کاربر) رمزگذاری کرده و به سرور میفرستد. بنابراین SSH یک پروتکل است که به شما کمک میکند که ضمن حفظ امنیت از راه دور به سرورتان متصل شوید.
بسیاری از موارد نیاز است از راه دور به سرور دسترسی داشته باشیم. یکی از راههای دسترسی از راه دور به سرور، استفاده از پروتکل Telnet است. پروتکل Telnet بهصورت ذاتی برای استفاده در شبکههای خصوصی و محرمانه طراحی شده است و به همین دلیل تمامی دادههایی که توسط این پروتکل منتقل میشوند بهصورت Plain Text یا رمزنگاری نشده منتقل میشوند. این دادهها شامل تمامی اطلاعات هویتی ازجمله نام کاربری و رمز عبور مورداستفاده، نیز میشود. این مسئله بهعنوان یک نقطهضعف بسیار مهم امنیتی برای Telnet محسوب میشد؛ تا اینکه برنامه نویسان و طراحان بر روی همین پروتکل، یک مکانیزم رمزنگاری قرار دادند تا اطلاعات در حین انتقال رمزنگاری و غیرقابل هک شوند. پروتکل تکمیلشده، پروتکل SSH است. SSH را میتوان بهنوعی نسخه امن اتصال Telnet نامید.
پروتکل SSH چیست؟
SSH مخفف کلمه Secure shell یک پروتکل امن برای ایجاد ارتباط بین Client و Server است. SSH قبل از ارسال اطلاعات، آنها را در سمت کاربر (بدون دخالت کاربر) رمزگذاری کرده و به سرور میفرستد. بنابراین SSH یک پروتکل است که به شما کمک میکند که ضمن حفظ امنیت از راه دور به سرورتان متصل شوید.
در حال حاضر پروتکل SSH در ۲ نسخه SSH-1 و SSH-2 در اکثر سیستمعاملها، در دسترس میباشد. بهطور پیشفرض امکان اتصال از طریق هر دو نسخه وجود دارد مگر اینکه در سمت سرور و در فایل کانفیگ SSH تنظیم شده باشد که تنها از نسخه ۱ یا مثلاً ۲ پشتیبانی نماید. جهت آگاهی از نسخه SSH پس از اتصال میتوانید فرمان زیر را اجرا نمایید:
$ ssh -v
و در پاسخ این کد، نسخه SSH را بر می گرداند:
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
قابلیتهای پروتکل SSH چیست؟
مطمئناً در اختیار داشتن یک اتصال امن بین سرور و کلاینت، قابلیتهای فراوانی را در اختیار ما قرار میدهد که ازجمله مهمترین قابلیتهای این پروتکل میتوان موارد زیر را نام برد:
- تأیید کاربران از طریق متدهای مختلف
- ایجاد تونل امن برای اتصالات TCP/IP و همچنین اتصالات غیر امنی مانند IMAP ضمن سازگاری کامل با فایروال
- انتقال خودکار (forward) اتصالات
- امکان تایید خارجی کاربران با کمک Kerberos and SecureID
- انتقال امن فایل
دسترسی به سرور بهوسیلهی SSH در نرمافزار PUTTY
PUTTY یک نرمافزار شبیهساز ترمینال، کنسول رایانهای و برنامهای برای انتقال فایل است که بهصورت یک نرمافزار آزاد توسعه داده میشود. این برنامه از چندین پروتکل مختلف ازجمله SSH، Telnet و Rlogin و ... پشتیبانی میکند.
با اجرای نرمافزار PUTTY کافی است تا IP سرور را وارد قسمت Host Name or IP adress کنید. پورت را ۲۲ و در قسمت Connection Type، گزینه ی SSH را انتخاب کنید.
سپس پنجرهای برای شما باز میشود که شبیه محیط داس و CMD است. در این پنجره باید نام کاربری و رمز و عبور را وارد کنید. دقت کنید نام کاربری اصلی سرورهای لینوکس معمولاً root میباشد.
کلمات عبور برای بالا بردن سطح امنیت سرور، از حروف و کلمات بسیار پیچیدهای تشکیل میشوند که تایپ آنها عموماً کاربران لینوکس را دچار مشکل میکند، خصوصاً در شرایطی که شما نمیبینید چه کاراکتری اضافه شده است. راهحل این مشکل کپی کردن رمز عبور و پیست کردن آن در محیط داس PUTTY است. عمل Paste در لینوکس تنها با یک بار فشردن کلید right click میسر میشود.
ثبت نظر