ما هو SSH
ينصح الكثير من مسؤولي الشبكات باستخدام بروتوكول النقل الآمن SSH الذي وعلى ما يبدو من اسمه أن يوفر نقلًا آمنًا للبيانات. لذا لنتعرف أكثر على هذا البروتوكول.
تعريف SSH
بروتوكول النقل الآمن Secure Socket Shell أو Secure Shell، هو بروتوكولٌ شبكيٌّ يوفر للمستخدمين طريقًا آمنًا للوصول الآمن للحواسيب عبر الشبكة. ويشير هذا المصطلح إلى مجموعة الأدوات المساعدة التي تنفذ بروتوكول SSH أيضًا.
يوفر هذا البرتوكول اتصالًا مشفرًا بين جهازي حاسب متصلين عبر شبكةٍ مفتوحةٍ كالإنترنت، ويستخدم على نطاقٍ واسعٍ من قبل مسؤولي النظام والشبكة لإدارة الأنظمة والتطبيقات عن بعدٍ مما يتيح لهم تسجيل الدخول إلى الحواسيب المختلفة عبر الشبكة وتنفيذ الأوامر ونقل الملفات من حاسبٍ لآخر.
بعض ميزات SSH
- تسجيل الدخول الآمن عن بعد: على فرض أنك قمت بتسجيل الدخول لعدة حسابات من حواسيب مختلفةٍ. تتيح لك البروتوكولات مثل TELNET تسجيل الدخول إلى حاسبٍ من حاسبٍ آخر. تكمن المشكلة الأكبر في أن هذه البروتوكولات تنقل اسم المستخدم وكلمة المرور في نصٍّ عاديٍّ عبر الإنترنت ويمكن لأي طرفٍ ثالث اعتراضه والتطفل عليها؛ لذا طُور SSH ليتجنب مثل هذه المشاكل عن طريق إرسال هذه المعلومات بطريقةٍ مشفرةٍ فلا يمكن اختراقها والوصول إليها من قبل طرف خارجي، كما يتم تشفير جلسة العمل بأكملها بالطريقة ذاتها أيضًا.
- النقل الآمن للملفات: في حال لديك عدة حساباتٍ مختلفةٍ على عدة حواسيب، وتريد نقل ملف من أحدها للآخر، لا توفر برامجُ النقل التقليدية أو البروتوكولات التقليدية النقلَ الآمن لهذه الملفات عبر نقلها خلال الشبكة، أما باستخدام SSH فيمكن نقل الملفات بشكلٍ آمنٍ بين الأجهزة.
- تنفيذ الأوامر عن بعد: على فرض أن أحد مسؤولي النظام بحاجةٍ إلى تشغيل نفس الأمر على عدة أجهزةٍ. يوفر بروتوكول النقل الآمن إمكانية القيام بهذا الأمر مع تشفير كل أمرٍ أثناء نقله بين الأجهزة.
- المفاتيح: عند استخدام مجموعةٍ من الحسابات فلا بد أن توفر مجموعةً من كلمات المرور لها جميعًا، ويتطلب الأمر الكثير لتذكر هذه المجموعة. ليس هذا فحسب، بل تشكل قضية تذكر كلمة السر المرتبطة بكل حساب المشكلة الأكبر. ولا تفيد آلية كتابتها على دفتر خاص نفعًا في بعض الأحيان وخاصةً إن نسيت الاحتفاظ بهذه الورقة في كل مرةٍ. في سبيل إيجاد حلٍ لهذه المشكلة، برزت فكرة المفاتيح مع بروتوكول النقل الآمن والتي طرحت كبديلٍ عن كلمات المرور. وتشكل هذه المفاتيح مجموعةً من البتات المشفرة التي لا يمكن استخدامها إلا بعد إدخال كلمة مرورٍ مناسبة للتعرف على المستخدم. وهكذا يمكن مصادقة جميع الحسابات بشكلٍ آمنٍ دون الحاجة إلى حفظ العديد من كلمات المرور.
- التحكم في الدخول: يضطر أحدنا في البعض الأحيان إلى السماح لصديقٍ أو أي شخصٍ آخر استخدام حاسبه الشخصي لأغراضٍ معينةٍ، ويمكن السماح لهذا الشخص باستخدام الحساب دون اطلاعه على كلمة المرور الخاصة بنا، بالإضافة إلى قدرتنا على تحديد صلاحيات الوصول المتاحة له.
آلية العمل
يتطلب الاتصال عبر الشبكة باستخدام بروتوكول النقل الآمن عمل ثلاث طبقاتٍ بشكلٍ متكاملٍ بالشكل الآتي:
- طبقة النقل: تعالج هذه الطبقة تبادل مفاتيح التشفير بين الأجهزة، وتدير عملية الاتصال طوال الجلسة.
- طبقة المصادقة: التي تسمح للمستخدم بالوصول إلى الحاسب الآخر باستخدام عدة أساليب متنوعة للمصادقة. ويعتبر الأسلوب الأكثر شيوعًا هو استخدام كلمة المرور واسم المستخدم.
- طبقة الاتصال: هي الطبقة التي تعمل عليها واجهة SSH وتشمل تطبيقات الوصول.
الاختلافات الرئيسية بين SSH وTELNET
- يقدم كلا البروتوكولين الخدمة ذاتها نظريًّا والتي تتمثل بالاتصال بالحاسب البعيد. إلا أن وTELNET يمثل بروتوكولًا تقليديًّا، في حين يقدم SSH ميزاتٍ محسنةً.
- لا يوفر TELNET أي جانبٍ أمنيٍّ، في حين يعتبر SSH أكثر أمانًا.
- تنتقل البيانات في نصٍّ عاديٍّ وهو ما يعرضها لسهولة الاختراق، بينما يستخدم SSH التشفير في نقل البيانات.
- يعمل بروتوكول TELNET مع الشبكات الخاصة، ويعمل الآخر مع الشبكات العامة.
- يتصل TELNETعبر المنفذ 23 عبر TCP/IP، ويتصل SSH عبر المنفذ 22.