SSH چیست ؟ و کاربرد آن در شبکه

SSH یا Secure Shell چیست ؟ یک پروتکل مدیریت از راه دور است که به کاربران امکان می دهد سرورهای از راه دور خود را از طریق اینترنت کنترل و تغییر دهند. این سرویس به عنوان یک جایگزین مطمئن برای Telnet که بدون رمزگذاری بود، ایجاد شده است و از تکنیک های رمزنگاری استفاده می کند تا اطمینان حاصل شود که کلیه ارتباطات از طریق سرور از راه دور، به صورت رمزگذاری شده اتفاق می افتد. این یک مکانیزم برای اعتبارسنجی کاربر از راه دور، انتقال داده از کلاینت به هاست و انتقال مجدد آن به کلاینت فراهم می کند.

همانطور که گفته شد SSH، به عنوان Secure Shell یا Secure Socket Shell شناخته می شود. یک پروتکل شبکه است که برای کاربران، به ویژه مدیران سیستم، یک راه مطمئن برای دستیابی به رایانه از طریق یک شبکه نا امن فراهم می کند. SSH همچنین به مجموعه ابزارهایی که پروتکل SSH را پیاده سازی می کنند، اشاره دارد. Secure Shell تأیید هویت قوی و ارتباطات داده به صورت رمزگذاری شده بین دو رایانه را که از طریق شبکه نا امن مانند اینترنت متصل می شوند، فراهم می کند. SSH به طور گسترده ای توسط مدیران شبکه برای مدیریت سیستم ها و برنامه ها از راه دور مورد استفاده قرار می گیرد و به آنها امکان ورود به رایانه دیگری از طریق شبکه، اجرای دستورات و انتقال فایل ها از یک کامپیوتر به کامپیوتر دیگر را می دهد.

نحوه عملکرد SSH به چه صورت است؟

SSH هم به پروتکل شبکه رمزنگاری و هم به مجموعه سرویس های اجرا کننده پروتکل اشاره دارد و از یک مدل سرویس گیرنده-سرویس دهنده استفاده می کند. SSH همچنین می تواند برای ایجاد تونل های امن برای سایر پروتکل های کاربردی، به عنوان مثال، برای اجرای جلسات گرافیکی X Window System از راه دور استفاده شود. اما پورت SSH چیست ؟ سرور SSH به طور پیش فرض، پورت 22 پروتکل کنترل انتقال (TCP) را گوش می دهد.

در حالی که می توان از SSH با شناسه کاربری و رمزعبور معمولی به عنوان اعتبار استفاده کرد، SSH برای تأیید اعتبار میزبان به یکدیگر، بیشتر به جفت های کلید عمومی متکی است. بدین صورت که کاربران باید از شناسه کاربری و رمزعبور خود (یا سایر روشهای تأیید اعتبار) برای اتصال به “میزبان از راه دور” استفاده کنند. علاوه بر این دستگاه محلی و دستگاه از راه دور به صورت جداگانه به یکدیگر احراز می شوند. این کار با تولید یک جفت کلید عمومی منحصر به فرد برای هر میزبان در ارتباطات انجام می شود. یک جلسه واحد به دو جفت کلید عمومی نیاز دارد: یک جفت کلید عمومی برای تأیید اعتبار دستگاه از راه دور به دستگاه محلی و یک جفت کلید عمومی دیگر برای تأیید اعتبار دستگاه محلی به دستگاه از راه دور.

اتصالات SSH برای تأمین امنیت انواع مختلف ارتباطات بین یک دستگاه محلی و یک میزبان از راه دور، از جمله دسترسی ایمن از راه دور به منابع، اجرای از راه دور دستورات، تحویل وصله های نرم افزاری و به روزرسانی ها و سایر کارهای اداری یا مدیریتی مورد استفاده قرار گرفته است.

تفاوت SSH با Telnet چیست ؟

Telnet یکی از اولین پروتکل های کاربردی اینترنت است. برای شروع و نگهداری یک جلسه شبیه سازی ترمینال روی میزبان از راه دور استفاده می شود. SSH و Telnet از لحاظ عملکردی مشابه هستند ، با این تفاوت که پروتکل SSH از رمزنگاری کلید عمومی برای تأیید اعتبار کاربر نهایی (end user) استفاده می کند.

• SSH در مقایسه با Telnet از امنیت بیشتری برخوردار است.
• SSH داده ها را رمزگذاری می کند در حالی که Telnet داده ها را به صورت متن ساده می فرستد.
• SSH از کلید عمومی برای تأیید اعتبار استفاده می کند در حالی که Telnet از هیچ تصدیقی استفاده نمی کند.
• SSH در مقایسه با Telnet اندکی بیشتر از پهنای باند استفاده می کند.
• SSH تقریباً در تمام کاربردها جایگزین Telnet شده است.
• SSH و Telnet معمولاً یک هدف را دارند.

تفاوت SSH با SSL/TLS چیست ؟

پروتکل (Transport Layer Security (TLS، که پروتکل (Secure Sockets Layer (SSL را به روز می کند، برای تأمین امنیت انتقال شبکه در لایه انتقال طراحی شده است. اما پروتکل SSH در لایه بالایی لایه انتقال کار می کند، اما تفاوت های مهمی بین این دو پروتکل وجود دارد.

در حالی که هردو برای تأیید اعتبار میزبان به جفت های کلید عمومی یا خصوصی تکیه می کنند، تحت TLS فقط سرور با یک جفت کلید تأیید می شود. SSH برای تأیید اعتبار هر اتصال از یک جفت کلید جداگانه استفاده می کند: یک جفت کلید برای اتصال از یک دستگاه محلی به یک دستگاه از راه دور و یک جفت کلید دوم برای تأیید صحت اتصال از دستگاه از راه دور به دستگاه محلی.

تفاوت دیگر بین SSH و TLS این است که TLS اجازه می دهد تا اتصالات بدون احراز رمزگذاری رمزگذاری شوند یا تأیید شوند بدون رمزگذاری. SSH تمام اتصالات را رمزگذاری و تأیید می کند.

SSH مکانیزم ایمنی را برای مدیریت از راه دور مشتریان SSH از راه دور فراهم می کند. SSH به جای اینکه احتیاج به تأیید گذرواژه داشته باشد برای برقراری ارتباط بین یک سرویس دهنده SSH و سرور، SSH خود دستگاه ها را تأیید می کند.