Professional Documents
Culture Documents
Wa0002.
Wa0002.
Wa0002.
- 1 11
كيف يعمل SSH؟
يحل SSHمحل بروتوكوالت االتصال عن بعد األقدم مثل Telnetو rloginو rshوما إلى
ذلك .معظم هذه البروتوكوالت شائعة ولكنها تفتقر إلى األمان .في الواقع ،يعد SSHجيدًا
جدًا لدرجة أن المستخدمين يستخدمونه بدالً من االعتماد على بروتوكوالت نقل الملفات مثل
النسخ عن بعد ( )rcpوبروتوكول نقل الملفات (.)FTP
عميل SSHهو برنامج موجود على الكمبيوتر أو الجهاز الذي يبدأ بروتوكول .SSHيرسل
العميل طل ًبا إلى خادم SSHوينتظر قبول الطلب .يستخدم عميل SSHتشفير المفتاح العام
للتحقق والتأكد من اتصاله بالخادم الصحيح .ويضمن هذا األسلوب عدم تمكن الجهات
الفاعلة الخبيثة من الظهور كخادم وسرقة المعلومات الحيوية من العميل.
يتعامل خادم SSHمع اتصاالت SSHويقوم بتشغيل الخدمة .لقبول الطلب الوارد ،يستمع
خادم SSHباستمرار إلى منفذ TCPرقم ( 22افتراض ًيا) .وبمجرد أن يتلقى الطلب ،فإنه
ضا بفحص العميل والمصادقة عليه باستخدام مصادقة يستجيب لهم .يقوم خادم SSHأي ً
المفتاح العام .فقط بعد المصادقة الناجحة ،يحصل العميل على حق الوصول إلى النظام
المضيف.
يقوم العميل والخادم باختيار التشفير .يمكنهم المشاركة في تعطيل التشفير األضعف .كما
أنه يدعم اتصاالت متعددة ،مما يسمح لك بمهام متعددة (تنزيل برنامج أو تحريره أو
تشغيله) عن طريق فتح قنوات متعددة من خالل اتصال SSHواحد.
يحفظ العميل المفتاح العام للخادم في ملف المضيف الخاص به (لالتصال المستقبلي).
ضا
يوفر SSHخيار اتصال قوي مع أمان ممتاز وحماية سالمة البيانات .كما أنه يتبع أي ً
معايير IETFلتحسين التنفيذ وقد ظل سلي ًما طوال الخمسة عشر عا ًما الماضية.
❖ مميزات : SSH
.1هي متاحة مجا ًنا لالستخدام غير التجاري
.2لقد مر اإلصدار مفتوح المصدر بتحسينات مثل إصالحات األخطاء والتصحيحات ويوفر العديد من
الوظائف اإلضافية
.3قد يقدم خدمات متعددة باستخدام نفس االتصال
.4يساعد على التعامل بشكل آمن مع التطبيقات غير اآلمنة مثل
SMTPو IMAPو POP3وCVS
5.يعمل حفر المنافذ بشكل فعال من أجل البساطة الشبكات الخاصة االفتراضية
- 3 11
.6يقدم لمصادقة واالتصاالت اآلمنة عبر القنوات غير اآلمنة
7.يسمح للمستخدمين بتسجيل الدخول إلى كمبيوتر آخر عبر شبكة غير آمنة بشكل آمن
نقل الملفات
- 4 11
يجب استخدام SSHفي أي عملية اتصال عن بعد ،خاصة على شبكة غير آمنة ،وخاصة
ً
ممتازا لالستخدام على الشبكة المحلية ،حيث قد ال تكون خيارا
ً ضا
اإلنترنت .يعد SSHأي ً
متأكدًا أبدًا مما إذا كانت شبكتك المحلية آمنة تما ًما.
● ما هو التلنت؟
Telentهو اختصار لشبكة .Teletypeوهو بروتوكول شبكة شائع آخر يوفر االتصال
عن بعد من خالل واجهة سطر األوامر .كما هو الحال مع ،SSHيمكنك استخدامه للتحكم
عن بعد وتنفيذ اإلجراءات .ومع ذلك ،فهو يفتقر إلى الجانب األمنيالذي يقدمه .SSH
يعود سبب انعدام األمن إلى أنه عندما ظهر هذا النظام في عام ،1969كانت معظم
االتصاالت تتم في شبكة محلية ،وهي آمنة مقارنة باإلنترنت غير اآلمن.
تعمل Telenetعن طريق إنشاء اتصال نصي من طرف إلى طرف بين العميل والخادم.
ويستخدم نموذج خادم العميل باستخدام اتصال ثمانية بايت.
بمجرد إنشاء االتصال ،يمكنك إجراء عمليات مختلفة على الكمبيوتر البعيد ،بما في ذلك
التحقق من المنافذ المفتوحة ،وتكوين األجهزة ،وتحرير الملفات ،وحتى تشغيل البرامج.
- 5 11
متى وأين يجب عليك استخدام Telenet؟
وبما أن Telnetغير آمن ،فإنك تتجنب استخدامه لالتصال عن بعد بشبكة غير آمنة .ومع
ذلك ،هذا ال يعني أن Telnetعديم الفائدة.
مفتوحا أم ال
ً تحقق مما إذا كان المنفذ
- 6 11
SSHهو Secure shellوهو بروتوكول رئيسي هو بروتوكول TCP/IPالقياسي للخدمة الطرفية
للوصول الى أجهزة الشبكة والخوادم عبر االنترنت االفتراضية ,فهو يمكنك من إنشاء اتصال بنظام بعيد
بطريقة تظهر كنظام محلي
بينما يعمل SSHعلى المنفذ 22افتراضيا ً . يستخدم TELNETالمنفذ 23الذي تم تصميمه خصيصا ً
لشبكات المنطقة المحلية
يعد SSHبروتوكوالً أكثر أمانا ً لذا فهو يستخدم تشفير ال يتم توفر أي امتيازات لمصادقة المستخدم
المفتاح العام للمصادقة
مناسبة للشبكات العامة مناسبة للشبكات الخاصة
يجب استخدام التنسيق المشفر إلرسال البيانات يقوم TELNETبنقل البيانات بنص عادي
ويستخدم أيضا ً قناة آمنة
يساعد SSHعلى التغلب على العديد من المشكالت TELNETعرضة للهجمات األمنية
األمنية الخاصة بـ TELNET
مطلوب استخدام النطاق الترددي العالي مطلوب استخدام عرض النطاق الترددي المنخفض
ال يمكن للمتسللين تفسير البيانات المرسلة باستخدام هذا يمكن أن تكون أسماء المستخدمين وكلمات المرور
عرضة لهجمات ضارة البروتوكول بسهولة
- 8 11