اذهب إلى المحتوى
  • 1

ما هو بروتوكول SSH ولماذا نستخدمه

سعيد يوسف

السؤال

Recommended Posts

  • 1

إن SSH هو Secure Shell (SSH) أي صدفة آمنة، وهو بروتوكول شبكي مشفّر يعمل على خلق نفق اتصال يتم فيه نقل البيانات وتنفيذ الأوامر عبر الشبكة وخاصة على استضافات لينوكس مهما كان أمان الشبكة التي يتم الاتصال عبرها.

 

يستخدم SSH التوثيق Authentication بطريق منها:

  •  Public-Key Authentication: استعمال مفتاح خاص Key عوض اسم المستخدم وكلمة السر.
  •  Host-Key Authentication: هي الطريقة الأكثر انتشارا عند الاتصال بسيرفر، كتابة اسم المستخدم وكلمته السرية.

يعمل SSH بواسطة TCP و وفق هرمية زبون-عميل client–server architecture

للاتصال بالحاسوب البعيد، نحتاج اسم المستخدم و IP للحاسوب:

ssh -p 22 username@remote_host 

ssh -p 22 waelaljamal@12.23.45.58

في هذا الجزء يطلب اسم المستخدم الذي تريدين الاتصال من خلاله و الاستضافة user@host نستبدل user باسم المستخدم و host إما بعنوان IP أو domain مثل example.com. ولاتظهر كلمة السر عند كتابتها (مخفية) حتى لانعلم عدد الأحرف التي نكتبهم.

بعد تحقيق الاتصال (قد يطلب كلمة سر الاستضافة) يمكن نقل الملفات وتنفيذ أي أمر من خلال مدير الأوامر المحلي cmd أو حتى terminal عن بعد.

قبل الاتصال علينا إنشاء مفاتيح الاتصال/التشفير أي نستخدم الأمر:

ssh-keygen

مما يولد مفتاحين:

Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in     /root/.ssh/id_rsa.pub.
  • ssh/id_rsa./~         : المفتاح الخاص. لا تنشر هذا الملفّ! 
  • ssh/id_rsa.pub./~   : المفتاح العام المُرتبط. هذا الملفّ يمكن مشاركته بحرية. مثلا نضعه في حساب github لنستطيع رفع الملفات للمستودع البعيد..

لتجنب فقطع اتصال SSH يمكنك استخدام أداة autossh أي auto ssh والتي تبقي الخدمة نشطة وتنفذ بالأمر:

autossh -M 20000 -f -N your_public_server -R 1234:localhost:22 -C

يستخدم خوارزميات التشفير التالية:

Algorithms
EdDSA,[27] ECDSA, RSA and DSA for public-key cryptography.[28]
ECDH and Diffie–Hellman for key exchange.[28]
HMAC, AEAD and UMAC for MAC.[29]
AES (and deprecated RC4, 3DES, DES[30]) for symmetric encryption.
AES-GCM[31] and ChaCha20-Poly1305 for AEAD encryption.
SHA (and deprecated MD5) for key fingerprint.

يتم العمل حالياُ بالإصدار 2 من SSH التي يرمز لها ب SSH-2.

 

رابط هذا التعليق
شارك على الشبكات الإجتماعية

انضم إلى النقاش

يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.

زائر
أجب على هذا السؤال...

×   لقد أضفت محتوى بخط أو تنسيق مختلف.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   جرى استعادة المحتوى السابق..   امسح المحرر

×   You cannot paste images directly. Upload or insert images from URL.

  • إعلانات

  • تابعنا على



×
×
  • أضف...