کانال ‌ارتباطی ‌‌امن

‌SSH‌ برگرفته از حروف نخست عبارت ‌Secure Shell‌ به معنی پوسته امن است. این پروتکل شبکه به کاربران اجازه می‌دهد داده‌ها را با استفاده از یک کانال امن میان دو وسیله که از طریق یک شبکه به هم متصل هستند جابه‌جا کنند. سابقه استفاده از ‌SSH‌ به سیستم‌های مبتنی بر لینوکس و یونیکس باز می‌گردد که برای دسترسی به اطلاعات پوسته سیستم، از آن استفاده می‌کردند. ‌

SSH‌ به‌عنوان جایگزینی برای تل‌نت و دیگر پوسته‌های اتصال به سیستم‌های راه دور که از امنیت کافی برخوردار نبودند طراحی شد. شبکه‌هایی مانند تل‌نت اطلاعات سیستم از جمله کلمه‌های عبور را به فرم متن‌های ساده و بدون رمزگذاری ارسال می‌کردند و به این ترتیب دسترسی نفوذگران اینترنت به این فایل‌ها را امکان‌پذیر می‌کردند.

در مقابل ‌SSH‌ اطلاعات را رمزگذاری می‌کند و به این ترتیب اطلاعات حتی در محیط ناامنی مانند اینترنت محرمانه باقی می‌مانند و پیوستگی داده‌ها نیز حفظ می‌شود. ‌ ‌

‌SSH‌ معمولا برای دسترسی به رایانه‌ای که دور از دسترس قرار دارد مورد استفاده قرار می‌گیرد. رایانه میزبان هویت رایانه مهمان را بررسی می‌کند و سپس به کاربر اجازه عبور می‌دهد. ‌

SSH‌ از درگاه‌های ‌TCP‌ و اتصالات ‌11X‌ پشتیبانی می‌کند. این پروتکل می‌تواند فایل‌ها را با استفاده از پروتکل‌های ‌SCP‌ و ‌SFTP‌ منتقل کند. ‌SSH‌ از مدل کلاینت–سرور استفاده می‌کند. سرویس‌دهنده ‌SSH‌ به پیام‌های دریافت شده از درگاه ‌TCP‌ استاندارد شماره 22 گوش می‌دهد. برنامه کلاینت ‌SSH‌ برای ایجاد اتصال بین کلاینت و سرویس دهنده‌ای که اتصالات از راه دور را بپذیرد استفاده می‌شود. هر دو سیستم کلاینت و سرویس‌دهنده معمولا روی همه سیستم‌عامل‌های مدرن مانند ‌Mac OS X‌، لینوکس، سولاریس وجود دارد. ‌ ‌

توجه به این نکته لازم است که پروتکل ‌SSH‌ برای کاربردهای مختلفی مورد استفاده قرار می‌گیرد. به عنوان مثال، پیاده‌سازی یک ‌VPN‌ با استفاده از ‌SSH‌ امکان‌پذیر است اما در حال حاضر تنها کلاینت و سرور ‌OpenSSH‌ از این سیستم پشتیبانی می‌کند.

با استفاده از ‌SSH‌ می‌توان دستورات سیستم را روی رایانه میزبانی که دور از دسترس قرار دارد اجرا کرد مثلا می‌توان فایل‌ها را روی سیستم راه دور کپی کرد. با استفاده از ترکیبی از قابلیت‌های ‌SSH‌ و ‌SFTP‌ می‌توان فایل‌ها را با امنیت کامل منتقل کرد. این سرویس جایگزین مناسبی برای ‌FTP‌ است. با نصب سرویس ‌OpenSSH‌ می‌توان یک سیستم ‌VPN‌ بسیار امن ایجاد کرد. ‌ ‌

اگرچه ‌SSH‌ مزیت‌های فراوانی دارد، اما مانند هر سیستم دیگری خالی از اشکال نیست. نقطه‌ضعف ‌SSH‌ این است که کاربر باید در اولین مرتبه اتصال به میزبان به میزبان اعتماد کند تا کلید اتصال به سرور را به‌دست آورد. اشکال این مساله این است که اگر میزبان درست انتخاب نشده باشد و به سیستم‌های نفوذگر مجهز باشد، کاربر دچار مشکل خواهد شد.

پارسا ستوده‌نیا