ماهو بروتوكول SSH وماهو الفرق بينه وبين بروتوكول TELNET

الكاتب : Null
2.4K مشاهده

بروتوكول SSH هو بروتوكول يهتم بإدارة الحماية لتنفيذ المراسلات عبر الشبكة ويشمل عمليات التشفير والتوثيق وسلامة البيانات عند تبادلها. فعلي سبيل المثال : عندما تريد الدخول إلى حساب ما باستخدام اسم المستخدم وكلمة السر فإن بروتـوكول SSH سيطلب منك برهانا رقميا على هويتك وعندها سوف يقرر قبولك أو لا.


بروتوكول SSH :

القشره الآمنة “The Secure Shell” هي ميثاق اتصالات “بروتوكول” للنقل الأمن للمعلومات, وكذلك خدمات القشرة عن بعد “remote shell” أو لتنفيذ أوامر وخدمات أخرى بين حاسوبين متصلين بالشبكة التي تربطهما عن طريق قناة أمنة من خلال شبكة غير أمنة وهو مبني على نموذج الخادم/العميل.

الاتصال عن طريق بروتوكول SSH

الاتصال عن طريق بروتوكول SSH


بديل بروتوكول TELNET :

صمم بروتوكول SSH كبديل لبروتوكول TELNET وغيره من بروتوكولات القشرة عن بعد الغير الأمنة, والتي ترسل المعلمومات, لاسيما كلمات المرور, كنص عادي Clear Text مما يجعلها عرضة للاعتراض والكشف باستخدام طرق تحليل الحزم وبرامج الـ Sniffing.


الاتصال عن طريق بروتوكول TELNET

الاتصال عن طريق بروتوكول TELNET


الفرق بين بروتوكول SSH كـ منتج وكـ بروتوكول أو برنامج مستخدم :

أحيانا يحدث التباس بين الـ SSH كمنتج أو بروتوكول أو برنامج للمستخدم(Client programs) لذلك تم الاصطلاح كالتالي :

  • البروتوكول يرمز إليه بشرطة (dashe) وبحرف كبير : SSH-1, SSH-2.

    SSH: هو مصطلح عام يطلق على كل بروتوكولات وبرامج الSecure Shell. SSH-1: وهو بروتوكول SSH Version 1 لكنه مقيد جدا ولا ينصح باستخدامه. SSH-2: وهو بروتوكول SSH Version 2 الذي يعتبر الأكثر انتشارا ومعرف من قبل معايير ال(IETF SECSH working group).
  • المنتج يرمز إليه بالدمج من دون استخدام شرطة : OpenSSH, Tectia, putty etc.

    OpenSSH: وهو منتج من مشروع ال http://www.openssh.com OpenBSD
  • برنامج للمستخدم يرمز له بالأحرف الصغيرة : ssh, scp, putty, etc

مميزات بروتوكول SSH :

  • الدخول الآمن إلى حسابك عن بعد(Secure Remote Logins).
  • النقل الآمن للملفات (secure file Transfer).
  • التنفيذ الآمن للأوامر عند بعد (Secure Remote Command Execution).

معظم البرامج مثل telnet تجعلك تدخل إلى حساب عن طريق حاسب واحد عدا الآخر ولكن لسوء الحظ فإن الـ Telnet وغيره من البرامج المشابهة تنقل اسم المستخدم وكلمة المرور الخاصة بحسابك كنص واضح عبر الشبكة مما يسهل عمل المتطفلين لتقنيصها عن طريق أساليب التلصص Sniffing .

في حين يجنبك بروتوكـول SSH الوقوع في هذه المشكلة.


التوثيق Authentication في بروتوكول SSH :

Host-Key Authentication :

وهذه هي الطريقة السائدة عند الجميع وتعمل من خلال إستخدامك أسم مستخدم وكلمة السر على السيرفر للإتصال بذلك السيرفر. أي ستقوم بالإتصال من خلال إستعمال أسم مستخدم مثلاً binary وتستعمل الكلمة السرية للمستخدم هذا للدخول الى السيرفر. ويقوم المفتاح الخاص بجهازك Host-Key بتشفير الخط بينك وبين السيرفر. طبعاً أعلم بإن الكثيرين من أصحاب السيرفرات خاصة يستعملون هذه الطريقة رغم إنها طريقة عادية ويوجد الأقوى منها.

Public-Key Authentication :

بدل من إستخدامك لمستخدم وكلمته السرية على السيرفر للإتصال به، نقوم بإستعمال مفتاح خاص بك للإتصال بالسيرفر من خلال هذا المفتاح. ويكون للمفتاح كلمة مرور Passphrase. ستقوم بعمل مفتاحين واحد عام Public والآخر خاص Private كل ما عليك هو وضع المفتاح العام على السيرفر المراد الإتصال به مع الإحتفاظ بالمفتاح الخاص وعدم جعل احد يصل له.

Passphrase-Less Authentication :

هذه الطريقة هي نفس الطريقة السابقة ولكن فقط لا نقوم بوضع Passphrase على المفتاح الذي نقوم بعمله والسبب في ذلك هو لكي يتم إستخدام في العمليات الأوتوماتيكية Automated أو في السكربتات أو في وظائف الـ cron. لكن عيب هذه الطريقة هي في حالة حصل احدهم على المفتاح الخاص بك، يصبح بإمكانه عمل كل ما يريد في السيرفر.

 

موضوعات اخري قد تهُمك

Leave a Comment

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على ذلك، ولكن يمكنك الاعتراض إذا رغبت. موافق قراءة المزيد

Privacy & Cookies Policy