بازگشت به بالا

ارسال پیام در واتس اپ

ارسال تیکت پشتیبانی

SabaHost Small Loding

در حال بررسی ...

اطلاعات دامنه

کپی کردن اطلاعات در حافظه

https://saba.host/license
https://saba.host/blog/what-is-ssh-protocol

پروتکل SSH چیست؟

پروتکل SSH یک روش ارتباطی امن برای برقراری اتصال بین کلاینت یا کاربر با سرور از راه دور می باشد. از طریق این پروتکل می توانیم به ترمینال لینوکس متصل شده، و کد های سمت سروری را اجرا کنیم. در این مقاله، توضیحاتی درخصوص اینکه SSH چیست و چه کاربردی دارد، ارائه شده است. روش های رمزنگاری متقارن، نامتقارن و هشینگ داده ها و عملکرد کامل این پروتکل ارتباطی را به طور مفصل توضیح داده ایم. در این مقاله آموزشی با ما همراه باشید.


پروتکل SSH چیست و چه کاربردی دارد؟

SSH مخفف عبارت Secure Socket Shell می باشد، و به منظور برقراری ارتباط امن بین دو دستگاه، دو کامپیوتر یا کامپیوتر و سرور، بر روی شبکه ارائه شده است. این پروتکل، در واقع جایگزینی برای پروتکل هایی مثل FTP و Telnet است که قدیمی تر بوده و نسبتاً امنیت پایین تری دارند. 

پایین بودن امنیت در روش های FTP و Telnet امکان دسترسی هکر ها به اطلاعات در حال انتقال در شبکه وجود داشت. بنابراین این نیاز به شدت وجود داشت، که پروتکلی با امنیت بالا به منظور حفظ اطلاعات مهم در دسترس افراد قرار گیرد. 

پروتکل SSH چیست و چه کاربردی دارد؟

کاربردهای دیگری که SSH دارد، بجز ارتباط ایمن، انتقال فایل ها و اجرای دستورات سمت سروری می باشد. بنابراین می توانیم، بدون نیاز به FTP با استفاده از این سرویس، به سرور متصل شده و انتقال فایل انجام دهیم، اما با این تفاوت که در این پروتکل امنیت فایل هایی که انتقال داده می شوند، به خوبی حفظ می گردد.

مدیران سرورها نیز به راحتی می توانند، از این پروتکل برای اجرای دستورات خود استفاده کنند. علاوه بر اینکه در این روش ارتباطی، می توان با امنیت بالایی به سرور ورود کرد، اجرای دستورات نیز به سرعت و بسیار ساده قابل انجام می باشد. 

از دیگر کاربرد های SSH می توان به مدیریت شبکه ها، تونلینگ یا امنیت پورت های دیگر، کنترل سطوح دسترسی و مدیریت رمز عبور ها اشاره کرد. تمامی این قابلیت ها و کاربرد ها، می توانند در ایجاد یک بستر ارتباطی امن ایفای نقش مهمی داشته باشند. 

SSH نسخه های مختلفی دارد، که در ادامه این مقاله به ترتیب معرفی و توضیحات لازم ارائه خواهد شد.

آشنایی با انواع روش های ارتباطی در پروتکل SSH

روش هایی که پروتکل SSH برای ارتباط با سرور استفاده می کند، بسته به نرم افزاری که برای انجام این کار انتخاب کرده باشیم، متفاوت است. به طور کلی 3 روش زیر برای ارتباط استفاده می شود:

  • Slogin

این روش ارتباطی برای برقراری ارتباط با سرور های مبتنی بر سیستم عامل یونیکس کاربرد دارد.

  • SSH

این روش ارتباطی برای ارتباط امن با سرور، و انتقال اطلاعات با کلاینت برای سرور ها می باشد.

  • SCP

این روش ارتباطی برای تهیه کپی امن از داده ها می باشد.

روش های تأمین امنیت در پروتکل SSH

در بخش قبلی به این موضوع اشاره کردیم که پروتکل SSH به منظور رفع نقایص امنیتی پروتکل های FTP و Telnet ارائه شده است. سوالی که اینجا مطرح است، چرا پروتکل SSH را پروتکل ایمنی می دانیم؟ و چه تفاوتی با پروتکل های قبلی در تأمین امنیت دارد؟ در پاسخ به این سوال باید بگوییم، پروتکل SSH از دو روش Cryptography و Authentication در حین برقراری ارتباط بین دو دستگاه استفاده می کند.

با استفاده از Cryptography رمزنگاری اطلاعات را انجام می دهد، و با استفاده از Authentication نیز فرایند احراز هویت طرفین با استفاده از کلید عمومی و کلید خصوصی (Public Key, Private Key) ارتباط را انجام می دهد. بدین صورت با وجود احراز هویت و رمزنگاری اطلاعات، امنیت بالایی در کنترل از راه دور سرورهای مجازی یا اختصاصی فراهم شده است. 

در بخش های بعدی مقاله، این روش های تأمین امنیت، بیشتر توضیح داده خواهند شد.

نحوه عملکرد این پروتکل به صورتی است که، بعد از برقراری ارتباط بین کامپیوتر کاربر و سرور مقصد، عملیات رمزنگاری با روش هایی که در ادامه توضیح داده خواهد شد، به صورت هشینگ و Symmetrical یا متقارن ارتباط را ایمن می کند. در این حالت تمامی داده هایی که در این بین منتقل شوند، به صورت رمز شده و با امنیت بالا ارسال می شوند.

احراز هویت یا Authentication چگونه عمل می کند؟

در روش احراز هویت که پروتکل اس اس اچ از آن استفاده می کند، طرفین ارتباط از نظر هویتی بررسی خواهند شد. این بررسی از سمت دستگاه کاربر که در حال اتصال از راه دور به یک سرور است، و هم از سمت سرور کنترل می گردد. بنابراین، حتماً کاربر از نظر سیستم، اطلاعات اکانت و ... می بایست احراز هویت شود. 

در قسمت قبلی اشاره کردیم که احراز هویت از طریق کلید عمومی و خصوصی، این SSH Keys به چه معنا هستند. یعنی در زمان اتصال، کاربری که قصد اتصال به یک سرور را دارد، می بایست Private key مربوط به کلید عمومی آن سرور را در اختیار داشته باشد. اگر کلید خصوصی مورد تأیید بود، ارتباط برقرار خواهد شد. البته این روش، جدا از روش تأیید هویت با رمز عبور است. 

رمز نگاری یا Cryptography چگونه عمل می کند؟

یکی از برترین ویژگی های پروتکل SSH را می توان استفاده از رمزنگاری داده ها در انجام ارتباط بین کاربر و سرور نام برد. بدین ترتیب تمامی اطلاعاتی که ارسال و دریافت می شود، به صورت رمزنگاری شده و امنیت بالایی دارند. 

بنابراین با وجود این پروتکل، هیچ دسترسی غیر مجازی به افراد دیگر داده نخواهد شد. همانطور که توضیح دادیم، در کنار رمزنگاری، از احراز هویت نیز استفاده می شود، که این دو روش امنیتی، در کنارهم ارتباطی مطمئن را فراهم می کنند.

تکنولوژی رمزنگاری در پروتکل SSH

این پروتکل برای رمزنگاری داده ها از 3 روش رمزنگاری متقارن، رمز نگاری نامتقارن و رمزنگاری هشینگ استفاده می کند. در ادامه عملکرد هر یک از این روش ها را توضیح خواهیم داد.

  1. رمزنگاری متقارن یا Symmetrical

    رمزنگاری متقارن یا Symmetrical
    یکی از روش هایی که در رمزنگاری پروتکل SSH استفاده می شود، رمزنگاری Symmetrical می باشد. در این روش هم کاربر و هم سرور از یک کلید برای رمزنگاری و رمزگشایی استفاده می کنند. عملکرد این روش به این صورت است که، هر اطلاعاتی که از فرستنده به گیرنده ارسال یا دریافت می شود، به صورت رمزنگاری شده و گیرنده باید کلید را در اختیار داشته باشد. تمامی این بررسی ها توسط پروتکل به صورت خودکار انجام می شود، بنابراین منظور از کلید، چیزی که در اختیار شما باشد، نیست.
  2. رمزنگاری نامتقارن یا Asymmetrical

    رمزنگاری نامتقارن یا Asymmetrical
    روش دیگری که به منظور رمزنگاری اطلاعات استفاده می شود، رمزنگاری Asymmetrical یا نامتقارن می باشد. در این روش برخلاف روش متقارن، از 2 کلید مجزا برای رمزنگاری و رمزگشایی استفاده می شود، و کلید ها یکسان نیستند. این کلید ها با نام های کلید عمومی یا public و کلید خصوصی یا private شناخته می شوند. عملکرد این روش به این صورت است که، هر داده ای با کلید عمومی رمزنگاری شود، تنها با کلید خصوصی رمزگشایی خواهد شد.
  3. روش هشینگ Hashing

    روش هشینگ Hashing
    در این روش، به صورت هشینگ دیتاها رمزنگاری می شوند. Hashing یک روش رمزنگاری است که، در آن از اعداد و حروف برای رمزنگاری استفاده می شود. اعداد و حروف به صورت نامفهومی در کنارهم قرار می گیرند، اما در هر کدام محتوایی نگهداری می شود، که پس از رمزگشایی قابل استفاده هستند. در این روش نیز، دیتاهای رمزنگاری شده، تنها با کلید خصوصی قابل رمزگشایی هستند.

با توجه به توضیحاتی که داده شد، حین اتصال ریموت به یک سرور، بدون نگرانی از هک شدن اطلاعات اکانت خود می توانیم به سرور به صورت ایمن متصل شویم. در این حالت username و password ما رمزنگاری شده و هکر ها و افراد غیر مجاز نمی توانند به آن دسترسی پیدا کنند. 

پس اگر هنوز از تلنت یا اف تی پی برای اتصال به سرور استفاده می کنید، حتماً روش ارتباطی خود را به پروتکل اس اس اچ تغییر دهید.

نحوه اتصال به سرور از طریق SSH

به منظور اتصال به سرور از طریق یک کامپیوتر شخصی، لازم است نرم افزار هایی واسط بر روی سیستم عامل خود نصب کنیم. اما نکته ای که باید بدانید، بر روی سیستم عامل های لینوکس و مک که مجهز به ترمینال هستند، این کار از قبل انجام شده و بر روی این سیستم عامل ها نیازی به نصب نرم افزار نداریم.

نکته: ترمینال ( Terminal ) مانند محیط Command Prompt ویندوز است و محیطی کد محور می باشد.

بدین ترتیب، بر روی سیستم عامل ویندوز، لازم است از نرم افزار های ویژه ای استفاده کنیم، که در ادامه معرفی خواهند شد. این نرم افزار ها که SSH Client هم گفته می شوند، به کاربران سیستم عامل های ویندوزی، امکان ارتباط با سرور های با سیستم عامل لینوکس را به راحتی می دهند. 

در ادامه دو مورد از برترین ها و پرکاربرد ترین های ارتباط به سرور از طریق SSH را معرفی خواهیم کرد:

  1. نرم افزار PuTTY

    پیوتی یکی معروف ترین نرم افزار های کلاینت تحت ویندوز است، که اکثر مدیران شبکه و سرور ها نیز از این نرم افزار استفاده می کنند. کار با آن بسیار ساده بوده و تنها کافیست اطلاعات سرور و شماره پورت را وارد نماییم. پس از آن از ما رمز عبور و یوزرنیم اکانت می خواهد، که برای اتصال به سرور به عنوان مدیر سرور لازم است، اطلاعات روت را وارد کنیم.

    نرم افزار های محبوب دیگری نیز هست، که در صورت تمایل می توانید از آن ها نیز استفاده کنید.
  2. اپلیکیشن Terminus

    ترمینوس یک اپلیکیشن موبایلی است، که امکان ارتباط از راه دور به سرور ها را از طریق گوشی موبایل فراهم کرده است. اپلیکیشن های دیگری هم هستند، که تقریباً کاربرد و روش اتصال همگی یکسان است. این اپلیکیشن هم نسخه اندروید و هم نسخه ios دارد، بنابراین می توانید بسته به نوع سیستم عامل موبایل خود، نسخه مناسب را از Google Play یا App Store دانلود و نصب کنید.

جمع بندی

استفاده از پروتکل SSH به جای پروتکل های قدیمی تری مانند FTP و Telnet می تواند نقش بسیار مهمی در حفظ امنیت اطلاعات به خصوص اطلاعات ورود به حساب های کاربری سرور ها ایفاد کند. این پروتکل با روش های رمزنگاری متقارن، نامتقارن و هشینگ، به بهترین و کامل ترین شکل ممکن تمامی داده ها رمزنگاری کرده و ارتباطی ایمن فراهم می کند. 

حتماً از این پروتکل استفاده کنید و حتی برای انتقال فایل ها نیز از SSH استفاده کنید. کاربرد های این پروتکل بسیار زیاد است و یکی از کامل ترین سرویس های انتقال اطلاعات بین کلاینت و سرور به روش ایمن می باشد.

امیدواریم این مقاله برایتان مفید واقع شده باشد. اگر سوالی دارید که در این مقاله پاسخش را پیدا نکردید، در قسمت کامنت ها سوال خود را مطرح کنید، کارشناسان ما در کمتر از چند دقیقه به سوالات پاسخ خواهند داد.
این مقاله را با دوستان خود به اشتراک بگذارید.
موفق باشید.


پرسش ها و پاسخ های متداول

اگر سوالی دارید که پاسخش را در زیر پیدا نکرده اید، آن را با واحد پشتیبانی یا فروش ما در میان بگذارید.

برای ارتباط از راه دور به سرور از طریق موبایل چه تنظیماتی لازم است؟

می توانید از آموزش " اتصال به سرور مجازی از طریق موبایل " که قبلاً منتشر شده، استفاده کنید.

پورت اتصال از طریق SSH را در نرم افزار پوتی چه عددی بزنیم؟

شماره پورت پیشفرض SSH عدد 22 می باشد.

مطالب مرتبط

تفاوت سرور مجازی و سرور اختصاصی در چیست ؟
صباهاست

کاربر: صباهاست

12856

تفاوت سرور مجازی و سرور اختصاصی در چیست ؟

تفاوت سرور مجازی و سرور اختصاصی در چیست ؟ در این مقاله به طور کامل پاسخ این سوال را توضیح خواهیم داد. اما پس از مرور تفاوت دو سرور در یک جدول، در مورد هر دو نوع...

سرور اختصاصی چیست ؟
صباهاست

کاربر: صباهاست

12856

سرور اختصاصی چیست ؟

منظور از سرور اختصاصی یا dedicated چیست؟ آیا می دانید با سرور مجازی و یا هاست اشتراکی چه تفاوتی دارد؟ در این مقاله به طور جامع در مورد سرور اختصاصی توضیح خواهیم...

سرور اختصاصی چه کاربردهایی دارد ؟
صباهاست

کاربر: صباهاست

12856

سرور اختصاصی چه کاربردهایی دارد ؟

کاربردهای سرور اختصاصی بسیار متنوع و متفاوت از هم هستند؛ در این مقاله علاوه بر توضیح کاربردهای این نوع سرور، خواهیم دید که یک سرور اختصاصی برای چه سازمان هایی و...

تفاوت سرور اختصاصی مدیریت شده و مدیریت نشده در چیست؟
صباهاست

کاربر: صباهاست

12856

تفاوت سرور اختصاصی مدیریت شده و مدیریت نشده در چیست؟

سرور اختصاصی مدیریت شده یکی از دغدغه های اصلی بسیاری از مشتریانی است که قصد خرید سرور اختصاصی را دارند. اما آیا می دانید تفاوت سرور اختصاصی مدیریت شده و مدیریت...

مزایا و معایب سرور اختصاصی
صباهاست

کاربر: صباهاست

12856

مزایا و معایب سرور اختصاصی

یک سرور اختصاصی چه مزایا و معایبی دارد؟ در این مقاله خواهیم دید که یک سرور اختصاصی چه ویژگی هایی داشته و چرا توسط سازمان های بزرگ انتخاب می شوند. پس از خواندن ا...

راهنمای قدم به قدم خرید سرور اختصاصی
صباهاست

کاربر: صباهاست

12856

راهنمای قدم به قدم خرید سرور اختصاصی

راهنمای خرید سرور اختصاصی در این مقاله به دو صورت اینفوگرافیک و متن برای شما همراهان عزیز فراهم شده است. به صورتی که ابتدا با مزایای سرور اختصاصی آشنا شده و سپس...

­­­Nginx  چیست؟
صباهاست

کاربر: صباهاست

12856

­­­Nginx چیست؟

Nginx یک وب سرورopen source و قدرتمند است که از performance بالایی برخوردار می باشد و مسئول رسیدگی به بارگذاری سریع بسیاری از سایت های بزرگ در اینترنت می باشد....

تفاوت vds با vps چیست؟
صباهاست

کاربر: صباهاست

12856

تفاوت vds با vps چیست؟

وب سایت ها برای قراردادن فایل های مورد نیاز و محتوایی که منتشر می کنند نیاز به فضایی در اینتر نت دارند. این فضا هاست نام دارد. روی هر سرور می توان چندین هاست دا...

وب سرور litespeed چیست؟ راهنمای نصب لایت اسپید رویCentos7
صباهاست

کاربر: صباهاست

12856

وب سرور litespeed چیست؟ راهنمای نصب لایت اسپید رویCentos7

پیش از آن که به تعریف وب سرور litespeed بپردازیم، در ابتدا لازم است با مفهوم کلی تر وب سرورآشنا شویم.وب سرور به سخت افزار و نرم افزاری اتلاق می شود که با هم کار...

Solidcp چیست؟ نحوه نصب solidcp بر روی سرور مجازی
صباهاست

کاربر: صباهاست

12856

Solidcp چیست؟ نحوه نصب solidcp بر روی سرور مجازی

Solidcp در سال 2016 جهت به عنوان یک پنل جدید از کنترل پنل website panel راه اندازی شد. هدف از راه اندازی، ایجاد یک کنترل پنل با ثبات و پایدار برای ترکیب سرور ها...

DNS چیست؟ جزییات تبدیل نام دامنه به IP
صباهاست

کاربر: صباهاست

12856

DNS چیست؟ جزییات تبدیل نام دامنه به IP

DNS، مخفف عبارت Domain Name System است. ما با استفاده از نام دامنه نظیر example.com به صورت آنلاین به اطلاعات وب سایت ها دسترسی پیدا می کنیم.مرورگرهای وب (web b...

راه های افزایش ترافیک سایت
صباهاست

کاربر: صباهاست

12856

راه های افزایش ترافیک سایت

روش های افزایش ترافیک وب سایت چه هستند و چطور می توان بازدیدکنندگان سایت را به تعامل بیشتر دعوت کرد؟ حتماً در مرحله ای هستید که یک وب سایت شکیل طراحی کرده اید،...

سرور VDS چیست؟
صباهاست

کاربر: صباهاست

12856

سرور VDS چیست؟

با گسترش روز افزون اینترنت و اثر آن بر زندگی مردم روزانه افراد بیشتری به سمت استفاده از سرویس های آنلاین گرایش پیدا می کنند. این کسب و کارها برای اداره امور وب...

suspend کردن اکانت در ssh
صباهاست

کاربر: صباهاست

12856

suspend کردن اکانت در ssh

در برخی مواقع بنا به دلایلی ممکن است نیاز باشد اکانتی را در سرور مسدود کنیم که باعث بروز اختلال در سرور شده و دسترسی ساسپند کردن در whm برای ما وجود ندارد، در ا...

میکروتیک چیست؟
صباهاست

کاربر: صباهاست

12856

میکروتیک چیست؟

میکروتیک یک شرکت لتونی است که درشهر ریگا، پایتخت لتونی واقع شده است و بیش از 280 کارمند دارد. این شرکت در سال 1996 برای توسعه روترها و سیستم های ISP (Internet s...

تفاوت IPV4 با IPV6
صباهاست

کاربر: صباهاست

12856

تفاوت IPV4 با IPV6

جالب است بدانید، ارسال اطلاعات و دیتا در سطح اینترنت بین دو دستگاه، از طریق IP انجام می شود، و این IP که یک مجموعه اعداد است، کاملاً منحصر بفرد و unique می باشد...

آموزش تغییر پسورد هاست از WHM
صباهاست

کاربر: صباهاست

12856

آموزش تغییر پسورد هاست از WHM

در این مقاله قصد داریم نحوه تغییر پسورد هاست از طریق WHM را به دو روش کاربردی آموزش دهیم. توجه داشته باشید، این روش ها از سمت پنل مدیریت سرور WHM بوده و نیاز به...

نصب دایرکت ادمین و سی پنل روی centos7
صباهاست

کاربر: صباهاست

12856

نصب دایرکت ادمین و سی پنل روی centos7

در مقاله امروز قصد داریم نحوه نصب دایرکت ادمین و سی پنل روی centos 7 را به شما آموزش دهیم. در این آموزش ابتدا به صورت مختصری کنترل پنل CPanel و کنترل پنل Direct...

ریستور بکاپ در WHM با دسترسی روت
صباهاست

کاربر: صباهاست

12856

ریستور بکاپ در WHM با دسترسی روت

Restore یا بازگردانی بکاپ ها یکی از امکانات هر سرویس میزبانی وب است، که بسیار نیز مورد استفاده قرار می گیرد. دلایلی مختلفی برای نیاز به ریستور کردن بکاپ وجود دا...

آپتایم چیست و چه کاربردی دارد؟
صباهاست

کاربر: صباهاست

12856

آپتایم چیست و چه کاربردی دارد؟

در دنیای دیجیتالی امروز، داشتن یک وب سایت با عملکرد مناسب یکی از فاکتورهای کلیدی برای موفقیت در کسب و کار است. اطمینان از عملکرد کامل وب سایت و عدم خرابی های من...

ریست پرمیشن هاست سی پنل از SSH
صباهاست

کاربر: صباهاست

12856

ریست پرمیشن هاست سی پنل از SSH

پرمیشن ها، سطح دسترسی هایی هستند که به فایل ها و دایرکتوری ها در هاست داده می شود. در این مقاله از صباهاست، قصد داریم نحوه ریست کردن تمامی پرمیشن ها برای فایل ه...

ریست پسورد لایت اسپید از SSH
صباهاست

کاربر: صباهاست

12856

ریست پسورد لایت اسپید از SSH

در این مقاله قصد داریم از طریق سرویس SSH، نحوه Reset یا بازگردانی پسورد فراموش شده وب سرور محبوب لایت اسپید را به شما عزیزان آموزش دهیم.همانطور که می دانید، جهت...

آموزش نصب KVM Virtualizor
صباهاست

کاربر: صباهاست

12856

آموزش نصب KVM Virtualizor

یکی از قدرتمند ترین مجازی ساز هایی که به همراه KVM نصب می شود، KVM Virtualizor است که امکانات بسیار خوبی در اختیار ما قرار می دهد. در این مقاله با آموزش نصب KVM...

آموزش اتصال به SSH از طریق سی پنل
صباهاست

کاربر: صباهاست

12856

آموزش اتصال به SSH از طریق سی پنل

برای اتصال به SSH روشهای مختلفی وجود دارد اما برای اتصال امن به SSH، نباید از طریق یوزرنیم و پسورد وارد SSH شد برای حل این مورد باید از Cpanel و گزینه SSH ACCES...

آموزش تغییر پورت SSH
صباهاست

کاربر: صباهاست

12856

آموزش تغییر پورت SSH

در این مقاله آموزشی، تصمیم داریم در ابتدا به دلایلی که باید پورت پیشفرض SSH را در سرورهای لینوکسی تغییر دهیم، اشاره ای کنیم و در ادامه، نحوه تغییر پورت را برای...

شورت کاتهای لینوکس
صباهاست

کاربر: صباهاست

12856

شورت کاتهای لینوکس

کار با سیستم عامل لینوکس برای مدیران سرور ها از طریق کیبورد و میانبر ها یا shortcuts بسیار ساده تر از کار با ماوس می باشد. بنابراین مدیران سرور ها و لینوکس کار...