قشرة آمنة
القشره الآمنة (The Secure Shell) هو بروتوكول في طبقة الشبكة (network protocol) وهو المسؤول عن حماية البيانات التي تنتقل عبر الشبكة عن طريق تشفيرها عند الإرسال وفك تشفيرها عند الاستقبال. وهذا البرتوكول مدعوم من قبل كل أنظمة لينكس ويونكس ولكن تحتاج لتثبيت برامج اضافيه حتى يستخدم على نظام تشغيل مايكروسوفت ويندوز.
بروتوكول القشره الآمنة يستخدم خوارزميات تشفير حديثة بحيث يؤمن الحماية الكاملة للبيانات عبر الشبكة. وهو مبني على نموذج الخادم/العميل حيث يتم تنزيل برنامج حيث يقوم برنامج مثبت على الاجهزه بالاتصال بالخادم والحصول على صلاحيات معينه تختلف حسب الخادم. وتكون كل الاتصالات بين الخادم والمستخدم (العميل) مشفرة ومحمية بنظام SSL.
البروتوكول SSH (The SSH Protocol) :
ال SSH هو بروتوكول وليس منتج وهو يهتم بإدارة الحماية للمراسلات عبر الشبكة ويشمل – التشفير – التوثيق(مثلا عندما تريد الدخول إلى حساب فان الSSH سيطلب منك برهانا رقميا على هويتك وعندها يقرر قبولك أو لا) – سلامة البيانات. كما هو مبين في الشكل التالي :
اصطلاحات :
أحيانا يحدث التباس بين الSSH كمنتج أو بروتوكول أو برنامج للمستخدم(Client programs) لذلك تم الاصطلاح كالتالي : •البروتوكول يرمز اليه بشحطة (dashe) : SSH-1, SSH-2 •المنتج يرمز اليه بالدمج من دون استخدام شحطة : OpenSSH, Tectia, putty etc. •برنامج للمستخدم يرمز له بالأحرف الصغيرة : ssh, scp, putty, etc.
SSH: وهو مصطلح عام يطلق على كل بروتوكولات وبرامج الSecure Shell. SSH-1: وهو بروتوكول SSH Version 1 لكنه مقيد جدا ولا ينصح باستخدامه. SSH-2: وهو بروتوكول SSH Version 2 الذي يعتبر الأكثر انتشارا ومعرف من قبل معايير ال(IETF SECSH working group). OpenSSH: وهو منتج من مشروع ال http://www.openssh.com OpenBSD
ميزات الSSh (SSH Features):
لنقم الآن بالمرور على أمثلة لنوضح الميزات الضخمة للSSH وهي – الدخول الآمن إلى حسابك عن بعد(Secure Remote Logins) – النقل الآمن للملفات (secure file Transfer) – التنفيذ الآمن للأوامر عند بعد (Secure Remote Command Execution).
1- الدخول الآمن إلى حساب عن بعد :
معظم البرامج مثل telnet تجعلك تدخل إلى حساب عن طريق حاسب واحد عدا الآخر ولكن لسوء الحظ الtelnet وغيره من البرامج المشابهة تنقل اسم المستخدم وكلمة المرور الخاصة بحسابك كنص واضح عبر الشبكة مما يسهل عمل المتطفلين لتقنيصها. في حين يجنبك الSSH من هذه المشكلة كاملا وذلك عن طريق تشغيل برنامج الSSH للمستخدم أي ssh. مثلا: للدخول إلى حساب عن طريق اسم المستخدم (gh-chelsea) على حاسب في الشبكة host.example.com استخدم الأمر التالي :
ssh -l gh-chelsea host.example.com
سيتم تشفير اسم المستخدم وكلمة المرور قبل أن تخرج من الحاسب المحلي وصولا إلى مخدمSSH الذي يقوم بتسجيل الدخول مع ابقاء كافة المراسلات بين المخدم والمستخدم مشفرة حتى يتم تسجيل الخروج.
3- التنفيذ الآمن للأوامر عند بعد :
بفرض أنك مدير النظام (system administrator) وتريد تنفيذ عدة أوامر على حواسب في الشبكة، على سبيل المثال تريد أن تظهر العمليات الفعالة(active processes) من أجل كل مستخدم على الحواسب الأربعة التالية : grape, lemon, kiwi, and melon الموجودين على شبكة محلية باستخدام أمر Unix التالي : /usr/bin/w فاننا سنكتب shell script كالتالي :
/bin/sh#!
for machine in grape lemon kiwi melon
do
ssh $machine /usr/bin/w
done
كل أمر ونتائجه سيتم تشفيره عند انتقالها عبر الشبكة.
الخلاصة :
ال SSH قوي ومريح وواضح يهتم بحماية المراسلات عبر الشبكة ومن خلال التحقق الآمن وتقنيات التشفير فان ال SSH يدعم الاتصال عن بعد ويضمن التنفيذ عن بعد والإرسال الآمن للملفات وميزات مهمة أخرى......
المراجع :
SSH the Definitive Guide
SSH: The Secure Shell CS265 Term Paper Rachana Maheswari
[١]
Petri Jappila، Petteri Poyhonen، The Internet Security
af:Secure Shell bg:SSH bs:Secure Shell ca:Secure Shell cs:Secure Shell da:SSH de:Secure Shell Secure Shell]] eo:SSH es:Secure Shell et:Turvakest eu:Secure Shell fa:پوسته امن fi:SSH fr:Secure Shell gl:SSH he:Secure Shell hr:Secure Shell hu:Secure Shell id:SSH it:Secure shell ja:Secure Shell kk:SSH ko:시큐어 셸 lt:SSH lv:Secure Shell mk:Secure Shell nl:Secure Shell no:Secure Shell pl:SSH pt:SSH ro:SSH ru:SSH simple:Secure Shell sk:Secure shell sl:Secure shell sq:Secure Shell sr:SSH sv:SSH th:Secure Shell tr:SSH uk:SSH vi:SSH yo:Secure Shell zh:SSH
