پروتکل SSH چیست؟

رضا فرخندگان ۲۸ مهر ۱۳۹۷ ۰ دیدگاه

شاید این سوال برای شما به‌وجود آمده باشد که پروتکل SSH چیست و چه مفهومی دارد؟ پروتکل SSH مخفف عبارت Secure Shell بوده و به‌معنی روشی برای ورود از راه دور از یک کامپیوتر به کامپیوتر دیگر است.

این روش از امنیت و یکپارچگی ارتباطات توسط رمزنگاری محافظت می‌کند. SSH یک جایگزین امن برای ورود پروتکل‌های ناامن (مانند telnet و rlogin) و انتقال پرونده‌های نامطمئن (مانند FTP) است.

پروتکل SSH چیست؟
Secure Shell

استفاده‌های متداول از پروتکل SSH

از این پروتکل در شبکه‌های شرکتی برای موارد زیر استفاده می‌شود:

  • فراهم کردن دسترسی امن برای کاربران
  • انتقال‌ فایل‌ها به‌صورت خودکار
  • صدور فرمان از راه دور
  • مدیریت زیرساخت شبکه و سایر اجزای سیستمی

پروتکل SSH چگونه کار می‌کند؟

این پروتکل در مدل کلاینت-سرور کار می‌کند، بدین معنی که ارتباط توسط کلاینت SSH که به سرور SSH متصل شده است، ایجاد می‌شود. کلاینت SSH فرایند راه‌اندازی اتصال را مدیریت می‌کند و از رمزنگاری کلید عمومی برای تایید هویت سرور SSH استفاده می‌کند. پس از راه‌اندازی، پروتکل SSH از رمزنگاری پیشرفته و الگوریتم‌های قدرتمند برای یکپارچگی اطلاعات مبادله شده بین کلاینت و سرور استفاده می‌کند.

تصویر زیر یک چیدمان ساده از اتصال امن را نشان می‌دهد:

پروتکل SSH چیست؟
چیدمانی ساده از اتصالی امن

تائید هویت با استفاده از کلیدهای SSH

از چندین گزینه برای تائید هویت کاربر می‌توان استفاده کرد اما متداول‌ترین گزینه‌، استفاده از پسورد و کلید عمومی تائید هویت است.

روش کلید عمومی تائید هویت، اصولاً برای اتوماسیون و گاهی توسط مدیران سیستم به‌کار می‌رود. این روش بیشتر از حد مورد انتظار موررد استفاده قرار گرفته است. ایده‌ی این روش این است که یک کلید رمزنگاری (کلید عمومی و کلید خصوصی) وجود داشته باشد و کلید عمومی بر روی یک سرور پیکربندی شده باشد تا به هر کسی که اجازه دسترسی داشته باشد و به هر کسی که یک کپی از دسترسی کلید خصوصی به سرور داشته باشد، کمک کند. کلیدهایی که برای تائید هویت استفاده می‌شوند، کلیدهای SSH نامیده می‌شوند.

بیشترین استفاده از کلید تائید هویت، در فعال‌سازی خودکار امنیت است. انتقال خودکار امنیت فایل Shell، برای ادغام اپلیکیشن‌ها و همچنین برای سیستم‌های خودکار و مدیریت پیکربندی استفاده می‌شود. مدیریت کلید SSH به‌ویژه برای سازمان‌های بزرگ، از اهمیت بسیار بالایی برخوردار است. کلیدهای SSH همان دسترسی‌هایی که نام کاربری و رمز عبور می‌دهند را به ما خواهند داد.

 

هنگامی که ارتباط بین کلاینت SSH و سرور برقرار می‌شود، اطلاعاتی که منتقل می‌شوند، رمزگذاری می‌شوند. ترافیک بین طرفین با الگوریتم‌های رمزگذاری استاندارد قدرتمند مانند AES محافظت خواهد شد.

فناوران شبکه سینداد (آهنگ نوآوری)

سینداد یعنی هدیه‌ی سیمرغ، یا فرزند سیمرغ؛ به عبارتی یعنی خود سیمرغ، با همه ی شگفتی هایش، اما جوانتر و سرزنده تر. و این چیزی است که ما سعی می کنیم در سینداد باشیم. از سال ۱۳۸۵ دانش مان را به صورت خدماتی در حوزه ی هاستینگ، شبکه و تولید نرم افزار در اختیار مشتریان مان قرار داده ایم و به این افتخار می کنیم که تک تک آنها تا به امروز همراه ما مانده اند. باور داریم که سینداد صرفاً یک شرکت نیست، بلکه نوعی باور است به ارائه ی شگفت انگیز از هر چیز.