التقنيةالانترنتحماية المعلوماتشبكات الحاسوب

ما هو بروتوكول النقل الآمن SSH؟

تمت تحريره بواسطة: - اخر تحديث : ٠٨:٥٣:٠٤ ، ٠٢ يناير ٢٠٢٤ - مشاهدات : 0

اقرأ في هذا المقال

ينصح الكثير من مسؤولي الشبكات باستخدام بروتوكول النقل الآمن SSH الذي وعلى ما يبدو من اسمه أن يوفر نقلاً آمناً للبيانات. لذا لنتعرف أكثر على هذا البروتوكول.

تعريف بروتوكول SSH

بروتوكول النقل الآمن (Secure Socket Shell) أو (Secure Shell)، هو بروتوكول شبكيٌّ يوفر للمستخدمين طريق آمن للوصول الآمن للحواسيب عبر الشبكة. ويشير هذا المصطلح إلى مجموعة الأدوات المساعدة التي تنفذ بروتوكول SSH أيضاً.

يوفر هذا البرتوكول اتصالًا مشفراً بين جهازي حاسب متصلين عبر شبكة مفتوحة كالإنترنت، ويستخدم على نطاقٍ واسعٍ من قبل مسؤولي النظام والشبكة لإدارة الأنظمة والتطبيقات عن بعدٍ ممّا يتيح للمستخدمين قيامهم بتسجيل الدخول إلى مختلف أجهزة الكمبيوتر عبر الشبكة والقيام بتنفيذ الأوامر وعمليات نقل الملفات من جهاز لآخر.

بروتوكول (SSH) هو بروتوكول مهمته الاهتمام بإدارة الحماية لتنفيذ المراسلات عبر الشبكة ويشمل عمليات التشفير والتوثيق وسلامة البيانات عند تبادلها.
تم تصميم بروتوكول (SSH) كبديل لبروتوكول (TELNET) وغيره من العديد من البروتوكولات التي تعتبر غير آمنة، والتي تقوم بإرسال المعلومات، لاسيما كلمات المرور، كنص عادي (Clear Text) غير المشفر، ممّا يجعلها عرضة للاعتراض والكشف عن محتواها وذلك عن طريق استخدام المخترقين لطرق لتحليل الحزم وبرامج (Sniffing).

تتلخص استخداماته فيما يلي:

  • يستخدم لتوفير الوصول الآمن للمستخدمين.
  • نقل الملفات بسهولة وتلقائية بين الأجهزة.
  • إصدار الأوامر عن بعد.
  • القيام بإدارة البنية التحتية للشبكة وتنظم غيرها العديد من مكونات النظام الهامة.

ما هي أشهر مميزات بروتوكول SSH

  1. تسجيل الدخول الآمن عن بعد: على فرض أنَّك قمت بتسجيل الدخول لعدد من أجهزة الكمبيوتر المختلفة، تتيح البروتوكولات مثل (TELNET) للمستخدمين قيامهم بتسجيل الدخول إلى كمبيوتر وذلك من جهاز كمبيوتر آخر.
    تكمن المشكلة الأكبر في أن هذه البروتوكولات تنقل اسم المستخدم وكلمة المرور في نص عادي عبر الإنترنت ويمكن لأي طرف ثالث اعتراضه والتطفل عليها؛ لذا طُور (SSH) ليتجنب مثل هذه المشاكل عن طريق إرسال هذه المعلومات بطريقةٍ مشفرة فلا يمكن اختراقها والوصول إليها من قبل طرف خارجي، كما يتم تشفير جلسة العمل بأكملها بالطريقة ذاتها أيضاً.
  2. النقل الآمن للملفات: في حال لديك عدَّة حساباتٍ مختلفةٍ على عدة حواسيب، وتريد نقل ملف من أحدها للآخر، لا توفر برامجُ النقل التقليدية أو البروتوكولات التقليدية النقلَ الآمن لهذه الملفات عبر نقلها خلال الشبكة، أمّا باستخدام SSH فيمكن نقل الملفات بشكلٍ آمنٍ بين الأجهزة.
  3. تنفيذ الأوامر عن بعد: على فرض أنّ أحد مسؤولي النظام هم بحاجة إلى تشغيل نفس الأمر على عدّة أجهزة. بحيث يوفر بروتوكول النقل الآمن إمكانية القيام بهذا الأمر على عدة أجهزة وذلك مع القيام بتشفير كل أمرٍ أثناء نقله بين هذه الأجهزة.
  4. المفاتيح: عند استخدام مجموعةٍ من الحسابات فلا بد أن توفر مجموعة من كلمات المرور لها جميعاً، ويتطلب الأمر الكثير لتذكر هذه المجموعة. ليس هذا فحسب، بل تشكل قضية تذكر كلمة السر المرتبطة بكل حساب المشكلة الأكبر. ولا تفيد آلية كتابتها على دفتر خاص نفعاً في بعض الأحيان وخاصةً إن نسيت الاحتفاظ بهذه الورقة في كل مرة. في سبيل إيجاد حلول لهذه المشكلة، برزت فكرة المفاتيح مع بروتوكول النقل الآمن والتي طرحت كبديل عن كلمات المرور.
    وتشكل هذه المفاتيح مجموعة من البتات المشفرة التي لا يمكن استخدامها إلا بعد إدخال كلمة مرورٍ مناسبة للتعرف على المستخدم. وهكذا يمكن مصادقة جميع الحسابات بشكل آمن دون الحاجة إلى حفظ العديد من كلمات المرور.
  5. التحكم في الدخول: يضطر أحدنا في بعض الأحيان إلى السماح لصديق أو أي شخص آخر استخدام حاسبه الشخصي لأغراضٍ معينة، ويمكن السماح لهذا الشخص باستخدام الحساب دون اطلاعه على كلمة المرور الخاصَّة بالمستخدمين، بالإضافة إلى قدرتنا على تحديد صلاحيات الوصول المتاحة له.

آلية العمل

يتطلب الاتصال عبر الشبكة باستخدام بروتوكول النقل الآمن عمل ثلاث طبقات بشكل متكامل بالشكل الآتي:

  • طبقة النقل: تعالج هذه الطبقة تبادل مفاتيح التشفير بين الأجهزة، وتدير عملية الاتصال طوال الجلسة.
  • طبقة المصادقة: هي الطبقة التي تمكن المستخدم من الوصول إلى الحاسب الآخر وذلك باستخدام عدة أساليب متنوعة للحصول على هذه المصادقة. ويعتبر الأسلوب الأكثر شيوعاً واستخداماً هو استخدام كلمة المرور واسم المستخدم.
  • طبقة الاتصال: هي الطبقة التي تعمل عليها واجهة (SSH) وتشمل تطبيقات الوصول.

الاختلافات الرئيسية بين (SSH) و(TELNET)

  1. يقدم كلا البروتوكولين الخدمة ذاتها نظرياً والتي تتمثل بالاتصال بالحاسب البعيد. إلَّا أنَّ وTELNET يمثل بروتوكول تقليدي، في حين يقدم (SSH) ميزات محسنة.
  2. لا يوفر (TELNET) أي من الجوانب الأمنية، في حين يعتبر (SSH) أكثر أماناً.
  3. تنتقل البيانات في نصٍّ عاديٍّ وهو ما يعرضها لسهولة الاختراق، بينما يستخدم (SSH) التشفير في نقل البيانات.
  4. يعمل بروتوكول (TELNET) مع الشبكات الخاصة، ويعمل الآخر مع الشبكات العامة.
  5. يتصل (TELNET) عبر المنفذ “Port 23” عبر (TCP/IP)، ويتصل بروتوكول (SSH) عبر المنفذ “Port 22”.
شارك المقالة:

وسوم: Secure ShellSecure Socket Shellبروتوكول TELNETبروتوكول النقل الآمن (SSH)كنص عادي (Clear Text)

مقالات مختارة

هل تعلم

أكثر المقالات مشاهدةً