SSH چیست و از چه روش‌هایی برای رمزنگاری استفاده می‌کند؟

SSH

SSH مخفف کلمه Secure Shell است و در واقع یک کانال ارتباطی امن بین کلاینت و سرور است که ارتباط ایمن بین این دو را از طریق رمزگذاری داده‌ها انجام می‌دهد.

این رمزگذاری به شکلی انجام می‌گیرد که اطلاعات در بدو ورود رمزگذاری می‌شوند و به محض خروج به حالت اولیه برمی‌گردند و کاربر این اتفاقات را مشاهده نمی‌کند.

این پروتکل در دو نسخه SSH1 و SSH2 وجود دارد که SSH1 نسخه اولیه و SSH2 نسخه کامل‌تر و ایمن‌تر این پروتکل است.

SSH می‌تواند در مواردی مانند موارد زیر بسیار پرکاربرد باشد:

  • یک پروتکل امن برای رمزگذاری و انتقال داده‌ها در شبکه.
  • تعیین هویت کاربران به وسیله کلمه عبور
  • قابلیت امن کردن برنامه‌های ناامن شبکه مانند Telnet و FTP و در کل هر برنامه‌ای که بر اساس پروتکل TCP/IP بنا شده‌است.

SSH را می‌توان در سیستم عامل‌های LINUX، Mac OS و Windows استفاده کرد.

این ارتباط امن را می‌توان امن‌تر هم کرد؛ با استفاده از کلید خصوصی و اتصال به واسطه آن، تغییر پورت پیشفرض SSH، اعمال محدودیت IP برای اتصال از طریق SSH و بروزرسانی مداوم سیستم عامل و سرویس SSH، ایمنی این پوسته ایمن افزایش می‌یابد.

رمزنگاری داده‌ها در پروتکل SSH به یکی از سه روش زیر انجام می‌گیرد:

  • رمزنگاری متقارن: در این روش رمزگذاری و بازگردانی اطلاعات رمزی به حالت اولیه از طریق یک کلید انجام می‌شود که در مبدا و مقصد مسیر اطلاعات وجود دارد.
  • رمزنگاری نا‌متقارن: در روش نامتقارن از دو کلید عمومی و خصوصی استفاده می‌شود که هر کدام مکمل دیگری هستند. اطلاعات از طریق کلید عمومی رمزگذاری می‌شوند و تنها می‌توان آن‌ها را از طریق یک کلید خصوصی رمز گشایی نمود.
  • هش‌­کردن: روش هش­‌کردن نیز بسیار شبیه به روش نامتقارن است چرا که اطلاعات در یک سو توسط یک کلید عمومی هش می‌شوند و در سمت دیگر با داشتن کلید خصوصی‌ای که از روی کلید عمومی ساخته می‌شود داده‌ها به حالت اولیه باز می‌گردند.

در کل امنیت در وب و شبکه همیشگی نیست ولی استفاده از SSH یک راه مناسب برای مدیریت کاربران، اتصال از راه‌دور به سیستم و انتقال اطلاعات است که با وجود برخی صحبت‌ها از امن نبودن این پروتکل، هنوز مدرکی برای اثبات این ادعا وجود ندارد و این پوسته امن همچنان ایمن است.

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    خانه خدماتتماس ارتباط با ما