مقدمهای برSSH
SSH که
مخفف Secure Shell میباشد،
به طور عمومی
به برنامهای
اطلاق میگردد
که برای
دسترسی امن به
رایانهای از
راهدور،
برای اجرای
فرامین یا
انتقال
پروندهها،
مورد استفاده
قرار میگیرد.
علت اهمیت
چنین روشهایی،
اقدامات
معمول
نفوذگران در قالب
پویش شبکه
برای آگاهی از
محتوای بستهها،
استفاده از IPهای
جعلی و سرقت
آدرسهای IP، تهدیدات
سرویسهای DNS و
دیگر روشهای
حمله است.
عملاً با
رمزکردن
کانال ارتباطی
میان کاربر و
خادم، احتمال
هریک از این
حملات در پی
اقدامات
نفوذگران به
حداقل میرسد.
با وجود
آنکه SSH به برنامهای
که این وظیفه
را بر عهده
دارد اطلاق میگردد،
ولی تمامی این
برنامههای
از استاندارد
واحدی تبعیت
میکنند. در
نگارش جدید آن
به نام SSH2،
نرمافزاری
به نام sftp
برای بر عهدهگرفتن
وظیفهی FTP
Clientها نیز
وجود دارد. طبق
آمارهای
تقریبی ارایه
شده، قریب به
۲ میلیون
کاربر از نسخههای
مختلف برنامههای
متنوع SSH تحت سیستمهای
عامل مختلف
استفاده میکنند.
نکتهای
که لازم به
گفتن است،
تفاوت میان
پروتکلهای
استفاده شده
در SSH1 و SSH2 است. به
بیان دیگر این
دو استاندارد
با یکدیگر
سازگاری ندارند.
استانداردی
که SSH1 بر مبنای
آن است را میتوان
از آدرس http://www.tigerlair.com/ssh/faq/ssh1-draft.txt به
دست آورد و
برای آگاهی از
استاندارد SSH2 میتوانید
به آدرس http://www.ietf.org/ids.by.wg/secsh.html مراجعه
کنید. در حال
حاضر،
پشتیبان این
استاندارد IETF است.
با این وجود
تعداد زیادی
از شرکتها
نرمافزارهایی
بر اساس این
استاندارد
تولید میکنند
که برخی
رایگان و برخی
تجاری است.
برای
استفاده از SSH،
نیاز به سرویس
و نرمافزاری
داریم که در
سوی خادم نصب
میگردد. پس
از آن نرمافزاری
به عنوان
مخدوم، کانال
ارتباطی را ایجاد
کرده و ارتباط
امن برقرار میگردد.
در حال حاضر
سرویسها و
نرمافزارهای
مخدوم برای
سیستمهای
عامل مختلفی
از جمله Windows، Macintosh،
خانوادهی Unix، PalmOS، OS/2 و سیستمهای
عامل کم
استفادهای
همچون VMS موجود است.
نکتهای
که در این
میان اهمیتی
خاص دارد،
مقایسهی
میان SSH1 و SSH2 است و
اینکه باید از
کدام یک از
این استانداردها
و نرمافزارهای
مبتنی بر آنها
استفاده کرد؟
پاسخ به این
سؤال چندان
ساده نیست
زیرا کماکان
نرمافزارهای
بسیاری وجود
دارند که بر
مبنای SSH1 هستند و
عملاً این
استاندارد SSH1 است
که برای تمامی
سیستمهای
عامل و محیطها
توسعه یافته و
نرمافزارهایی
بر مبنای آن
تولید شدهاند.
با این وجود
عملاً توسعهی
SSH1 متوقف شده
است و
تولیدکنندگان
نرمافزار
تنها بر روی SSH2
تمرکز کردهاند.
از علل این
تغییر میتوان
به ضعفهای
امنیتی موجود
در ساختار SSH1،
امکان حملات
شناخته شدهای
مانند نوع man-in-the-middle در
مورد آن و
احتمال رخداد
حملات پیشبینی
نشده، اشاره
کرد.