SSH مخفف کلمه Secure Shell است و در واقع یک کانال ارتباطی امن بین کلاینت و سرور است که ارتباط ایمن بین این دو را از طریق رمزگذاری دادهها انجام میدهد.
این رمزگذاری به شکلی انجام میگیرد که اطلاعات در بدو ورود رمزگذاری میشوند و به محض خروج به حالت اولیه برمیگردند و کاربر این اتفاقات را مشاهده نمیکند.
این پروتکل در دو نسخه SSH1 و SSH2 وجود دارد که SSH1 نسخه اولیه و SSH2 نسخه کاملتر و ایمنتر این پروتکل است.
SSH میتواند در مواردی مانند موارد زیر بسیار پرکاربرد باشد:
- یک پروتکل امن برای رمزگذاری و انتقال دادهها در شبکه.
- تعیین هویت کاربران به وسیله کلمه عبور
- قابلیت امن کردن برنامههای ناامن شبکه مانند Telnet و FTP و در کل هر برنامهای که بر اساس پروتکل TCP/IP بنا شدهاست.
SSH را میتوان در سیستم عاملهای LINUX، Mac OS و Windows استفاده کرد.
این ارتباط امن را میتوان امنتر هم کرد؛ با استفاده از کلید خصوصی و اتصال به واسطه آن، تغییر پورت پیشفرض SSH، اعمال محدودیت IP برای اتصال از طریق SSH و بروزرسانی مداوم سیستم عامل و سرویس SSH، ایمنی این پوسته ایمن افزایش مییابد.
رمزنگاری دادهها در پروتکل SSH به یکی از سه روش زیر انجام میگیرد:
- رمزنگاری متقارن: در این روش رمزگذاری و بازگردانی اطلاعات رمزی به حالت اولیه از طریق یک کلید انجام میشود که در مبدا و مقصد مسیر اطلاعات وجود دارد.
- رمزنگاری نامتقارن: در روش نامتقارن از دو کلید عمومی و خصوصی استفاده میشود که هر کدام مکمل دیگری هستند. اطلاعات از طریق کلید عمومی رمزگذاری میشوند و تنها میتوان آنها را از طریق یک کلید خصوصی رمز گشایی نمود.
- هشکردن: روش هشکردن نیز بسیار شبیه به روش نامتقارن است چرا که اطلاعات در یک سو توسط یک کلید عمومی هش میشوند و در سمت دیگر با داشتن کلید خصوصیای که از روی کلید عمومی ساخته میشود دادهها به حالت اولیه باز میگردند.
در کل امنیت در وب و شبکه همیشگی نیست ولی استفاده از SSH یک راه مناسب برای مدیریت کاربران، اتصال از راهدور به سیستم و انتقال اطلاعات است که با وجود برخی صحبتها از امن نبودن این پروتکل، هنوز مدرکی برای اثبات این ادعا وجود ندارد و این پوسته امن همچنان ایمن است.
بدون دیدگاه