SSH که مخفف Secure Shell میباشد، بهطور عمومی به برنامهیی اطلاق میگردد که برای دسترسی امن به رایانهیی از راه دور، برای اجرای فرامین یا انتقال پروندهها، مورد استفاده قرار میگیرد. علت اهمیت چنین روشهایی، اقدامات معمول نفوذگران در قالب پویش شبکه برای آگاهی از محتوای بستهها، استفاده از IPهای جعلی و سرقت آدرسهای IP، تهدیدات سرویسهای DNS و دیگر روشهای حمله است. عملاً با رمزکردن کانال ارتباطی میان کاربر و سرور ؛ احتمال هریک از این حملات در پی اقدامات نفوذگران به حداقل میرسد.
:wink:
با وجود آنکه SSH به برنامهیی که این وظیفه را بر عهده دارد اطلاق میگردد، ولی تمامی این برنامهها از استاندارد واحدی تبعیت میکنند. در نگارش جدید آن به نام SSH2، نرمافزاری به نام sftp برای برعهدهگرفتن وظیفهی FTP Clientها نیز وجود دارد. طبق آمارهای تقریبی ارایه شده، قریب به ۲ میلیون کاربر از نسخههای مختلف برنامههای متنوع SSH تحت سیستمهای عامل مختلف استفاده میکنند.
نکتهیی که لازم به گفتن است، تفاوت میان پروتکلهای استفاده شده در SSH1 و SSH2 است. به بیان دیگر این دو استاندارد با یکدیگر سازگاری ندارند. استانداردی که SSH1 بر مبنای آن است را میتوان از آدرس http://www.tigerlair.com/ssh/faq/ssh1-draft.txt بهدست آورد و برای آگاهی از استاندارد SSH2 میتوانید به آدرس http://www.ietf.org/ids.by.wg/secsh.html مراجعه کنید. در حال حاضر، پشتیبان این استاندارد IETF است. با این وجود تعداد زیادی از شرکتها نرمافزارهایی بر اساس این استاندارد تولید میکنند که برخی رایگان و برخی تجاری است.
برای استفاده از SSH، نیاز به سرویس و نرمافزاری داریم که در سوی سرور نصب میگردد. پس از آن نرمافزاری به عنوان کاربر ؛ کانال ارتباطی را ایجاد کرده و ارتباط امن برقرار میگردد. در حال حاضر سرویسها و نرمافزارهای کاربر برای سیستمهای عامل مختلفی از جمله Windows، Macintosh، خانوادهی Unix، PalmOS، OS/2 و سیستمهای عامل کم استفادهیی همچون VMS موجود است.
نکتهیی که در این میان اهمیتی خاص دارد، مقایسهی میان SSH1 و SSH2 است و اینکه باید از کدام یک از این استانداردها و نرمافزارهای مبتنی بر آنها استفاده کرد؟ پاسخ به این سؤال چندان ساده نیست زیرا کماکان نرمافزارهای بسیاری وجود دارند که بر مبنای SSH1 هستند و عملاً این استاندارد SSH1 است که برای تمامی سیستمهای عامل و محیطها توسعه یافته و نرمافزارهایی بر مبنای آن تولید شدهاند. با این وجود عملاً توسعهی SSH1 متوقف شده است و تولیدکنندهگان نرمافزار تنها بر روی SSH2 تمرکز کردهاند. از علل این تغییر میتوان به ضعفهای امنیتی موجود در ساختار SSH1، امکان حملات شناخته شدهیی مانند نوع man-in-the-middle در مورد آن و احتمال رخداد حملات پیشبینینشده، اشاره کرد.
این توضیحات در مورد SSH اماده و کامل بود که استفاده کردم در ادامه سعی می کنم آموزشش رو شروع کنیم هرچند کار ساده و راحتی هستش ...
ضمنا باید به یه خبر خیلی مهم اشاره کنم که الگوریتم رمزنگاری MD5 شکست خورده و اکثر سایتهای امنیتی توصیه می کنن از اون استفاده نکنیم همینطور الگوریتم SSH1
تا بعد :موفق: