پروتکل SSH

SSH

SSH مخفف Secure Shell بوده و یک پروتکل امن برای برقراری ارتباط با کامپیوترهای دیگر است. معمولا از این پروتکل برای اتصال به سرورهای لینوکسی استفاده می شود و به واسطه همین می توان دسترسی مدیریت سرور را از راه دور و به صورت امن انجام داد.

تاریخچه پروتکل SSH

پروتکل SSH در سال 1995 توسط آقای Tatu Ylönen ابداع شد که تصویر ایشان را در زیر مشاهده می کنید. آقای تاتو پروتکل SSH را به منظور رفع مشکلات امنیتی اتصال که در پروتکل های Telnet و rLogin دیده می شود ارائه کرده است. پس از معرفی SSH که پورت پیشفرض 22 را به خود اختصاص داده است اغلب اتصال ها با این روش انجام می شود که دارای کارایی و امنیت بالاتری است.

ساختار و عملکرد پروتکل SSH چگونه است؟

حتما با عبارت رمزنگاری آشنایی دارید. این پروتکل، داده ها را به واسطه الگوریتم RSA در مبدا رمزنگاری کرده و در مقصد رمزگشایی می کند که به این ترتیب اگر اطلاعات در میان راه مورد شنود قرار گیرد امکان استفاده از آنها وجود نداشته باشد. ابزارهای متعددی برای استفاده از SSH وجود دارد که محبوب ترین آنها نرم افزار Putty است.

معمولا برای افزایش امنیت SSH پورت پیشفرض آن را که 22 است به یک عدد دیگر تغییر می دهند که تحت حملات Brute Force نباشد. برای تغییر پورت پیشفرض SSH پیشنهاد می کنیم مطلب آموزش تغییر پورت SSH را مطالعه نمایید.

امکانات و قابلیت های پروتکل SSH

با وجود ظاهر و عملکرد ساده SSH می توان گفت بهبود بسیار عظیمی در امنیت ارتباطات بین کاربر و سرور با وجود ssh به وجود آمده است. در زیر به امکانات و قابلیت های پروتکل SSH اشاره می کنیم:

  • امنیت بسیار بیشتر در مقایسه با Telnet و سایر پروتکل های ارتباطی
  • امکان احراز هویت و ایجاد نشست های معتبر و تایید شده
  • امکان اتصال با کلید خصوصی به منظور افزایش امنیت
  • امکان وارد کردن انواع دستورات و انتقال فایل های حجیم با آن
  • امکان حفظ ارتباط پایدار و کم ریسک

راه های افزایش امنیت کار با SSH

با وجود اینکه پروتکل SSH از امنیت بسیار بالایی برخوردار است اما با این وجود چندین راهکار وجود دارد که می توان امنیت کار با SSH را افزایش داد. از جمله این اقدامات می توان به موارد زیر اشاره کرد:

  • ایجاد کلید خصوصی و اتصال به واسطه آن
  • تغییر پورت پیشفرض SSH
  • اعمال محدودیت IP برای اتصال از طریق SSH
  • بروزرسانی مداوم سیستم عامل و سرویس SSH

همانطور که می دانید امنیت بصورت مطلق در وب وجود ندارد و تنها می توان به واسطه بکارگیری راهکارهای موثر میزان امنیت را تا حد امکان افزایش داد.