تبلیغات
آموزش CCNA ,آموزش CCNP ,آموزش CCIE ,آموزش CCDA ,آموزش CCDP ,آموزش CCDE ,آموزش CCSP ,آموزش CCIP ,آموزش CCVP ,آموزش سیسکو ,آموزش CISCO ,آموزش سیسکو مقدماتی ,آموزش سیسکو پیشرفته و حرفه ای ,فیلم آموزش CCNA ,فیلم آموزش CCNP ,فیلم آموزش CCIE ,فیلم آموزش CCDA ,فی
 
 
 
آموزش CCNA ,آموزش CCNP ,آموزش CCIE ,آموزش CCDA ,آموزش CCDP ,آموزش CCDE ,آموزش CCSP ,آموزش CCIP ,آموزش CCVP ,آموزش سیسکو ,آموزش C

آموزش پروتکل SSH,آیا میدانید پروتکل SSHچیست؟, پروتکل SSHچیست؟,پوسته امن چیست؟,پروتکل SSH,درباره پروتکل SSH,دربارهSSH1 یا SSH-1 و SSH2 یا SSH-2,پروتکل پوسته امن,پروتکل Secure Shell چیست

نویسنده : علی صالحی | تاریخ : 12:45 ب.ظ - دوشنبه 26 فروردین 1392


پروتکل ssh


پوسته امن (به انگلیسیSecure Shell)‏ یا به اختصار اس‌اس‌اچ (به انگلیسیSSH)‏ یک پروتکل اینترنتی است که امکان تبادل اطلاعات با استفاده از یک کانال امن را بین دو دستگاه متصل در شبکه ایجاد می‌کند.


 دو نسخه اصلی این پروتکل به نام‌های SSH1 یا SSH-1 و SSH2 یا SSH-2 شناخته می شود. در ابتدا بر روی سیستم‌های با پایهیونیکس و لینوکس برای دسترسی به حساب‌های پوسته استفاده شد، اس‌اس‌اچ جایگزنی برای تل‌نت و سایر پوسته‌های ارتباط از راه دور غیر امن ایجاد شده است.


به عنوان یک تعریف بسیار ساده می‌توان SSH را این گونه بیان کرد : SSH یک روش قدرتمند و پر استفاده و البته نرم‌افزاری است که برای دستیابی به امنیت شبکه طراحی شده است. هربار که داده‌ای از طرف کامپیوتر به شبکه فرستاده می‌شود، به صورت خودکار توسط SSH کدگذاری می‌شود. هنگامی که داده به مقصد خود می‌رسد به صورت خودکار کدگشایی می‌شود.


 نتیجه‌ای که خواهد داشت کدگذاری نامرئی خواهد بود. بدین صورت کاربران نهایی درگیر پروسه کدگذاری و کدگشایی نخواهند شد و از ارتباط امن خود می‌توانند به خوبی استفاده کنند. امنیت سیستم کدگذاری SSH با استفاده از الگوریتم‌های پیچیده و مدرن تضمین می‌شود. تا آنجا که امروزه در سیستم‌های حیاتی و بسیار حساس از این سیستم استفاده می‌شود. به صورت معمول محصولاتی که از SSH استفاده می‌کنند از دو بخش خادم و مخدوم ( Client/Server ) تشکیل می‌شوند. Clientها با استفاده از تنظیمات سرور مربوطه به آن وصل می‌شوند و سرور وظیفه تایید هویت و قبول و یا رد ارتباط را به عهده دارد.

 << اطلاعات بیشتر در ادامه مطلب >>



نکته ای که باید توجه داشته باشید تشابه نام Secure Shell با محیط هایی مانند Bourne shell و یا C Shell نشان دهنده این نیست که SSH نیز محیطی است که وظیفه تفسیر فرامین برای سیستم‌عامل را بر عهده دارد.

با اینکه SSH تمامی مشکلات را حل نخواهد کرد، اما در مورد بسیاری از موارد می‌تواند راه حل مناسبی باشد. برخی از این موارد عبارتند از :


  • یک پروتکل کلاینت /سرور امن برای کدگذاری و انتقال داده ها در شبکه.
  • تعیین هویت کاربران به وسیله کلمه عبور ، host ، public key و یا استفاده از Kerberos،PGP و یا PAM
  • قابلیت امن کردن برنامه های ناامن شبکه مانند Telnet ، FTP و در کل هر برنامهای که بر اساس پروتکل TCP/IP بنا شده است.
  • بدون هیچ تغییر در استفاده کاربر نهایی ( End User ) پیاده شده و قابلیت پیاده سازی بر روی بیشتر سیستم عامل ها را دارد.

و اما چگونه این ارتباط را امن نگه داریم .


قدم قدم محدود کردن دسترسی کاربران و کاربر ROOT به SSH است . اگر شما بر روی سرور خود چند کاربر را پشتیبانی و میزبانی میکنید، برای امنیت بیشتر فقط به کسانی دسترسی به SSH بدهید که شما تمایل دارید آنها دسترسی داشته باشند .


ابتدا یک یا چند نام کاربری با دستور زیر ایجاد کنید:

کد:

useradd javad

به جای javad نام کاربری دلخواه را وارد کنید و با تکرار آن می تونید نام کاربری دیگری نیز اضافه نمایید .

تا اینجا نام کاربری مشخص شده است حال برای نسبت دادن کلمه عبور به کابر یا کابره‌ای ساخته شده از دستور زیر استفاده میکنیم :

passwd pass

پس از اجرای دستور بالا سیستم از شما می خواهد که کلمه عبور را وارد نمایید و اینکار 2 مرتبه تکرار می شود .

نکته اینکه برای امنیت همواره از کلمات ساده برای رمز استفاده نکنید . 


مثلا معمولا عادت داریم پسورد ساده تشکیل شده از چند عدد یا حرف یا سال تولد یا اینکه کلمات نزدیک به کیورد مثل 123456 را انتخاب میکنیم . فلسفه این است که همواره رمزی انتخاب کنید که قابل حدس زدن نباشد نه اینکه یادآوری آن برای شما آسان باشد ! پس برای سرور خود از کلمات و کارکترهای مثل $ % ^ * استفاده کنید تا رمز گشای آن توسط Craker ها غیر ممکن شود.

در ادامه کار باید فایل ‎ /etc/ssh/sshd_config را با دستور زیر باز کنید :

nano /etc/ssh/sshd_config

و بعد به وسیله کد زیر نام کاربرانی که مجوز استفاده از SSH رو دارن مشخص کنید .

AllowUsers javad reza omid

نکته بعدی اینکه SSH از دو Protocol می تواند استفاده کند یکی Protocol 1 و دیگری Protocol 2 که Protocol 1 بابت اینکه قدیمی تر از Protocol 2 هست از امنیت کمتری برخودار هست . برای اینکار خط زیر که معمولا در اویل فایل sshd_config هست را مثل زیر تغییر دهید :

# Protocol 2,1 Protocol 2

بعد اینکه حتما پورت SSH را تغییر دهید . در حالت کلی این پورت 22 هست . برای اینکه هکرها با اسکن کردن پورت 22 نتوانند ورود به SSH را رمزگشای کنن این پورت رو به یک عدد مثلا 24456 تغییر بدین .


 نکته ای که باید توجه کنید اینکه پورت انتخابی شما نباید توسط سرویس های دیگری که روی سیستم‌عامل نصب هست مورد استفاده باشد .


اگر همیشه هنگام اتصال به اینترنت یک ای پی مختص به خود دارید و به عبارتی دیگر آی پی شما همواره یکتا یا dedicated هست میتوانید به فایرول سیستم خود بگویید که تنها ای پی شما اجازه دارد به پورت SSH وصل شود که اینکار امنیت اتصال رو بسیار بالا خواهد بود .

iptables -A INPUT -p tcp -s 127.0.0.1 --dport 22 -j ACCEPT

در مثال بالا به جای 127.0.0.1 ای پی اتصال خود به اینترنت رو وارد کنید و به جای 22 پورت اتصالی به SSH رو که مشخص کردین وارد کنید اگر هم اون رو تغییر ندادین که نیازی نیست



برچسب ها : آموزش پروتکل SSH , آیا میدانید پروتکل SSHچیست؟ , پروتکل SSHچیست؟ , پوسته امن چیست؟ , پروتکل SSH , درباره پروتکل SSH , دربارهSSH1 یا SSH-1 و SSH2 یا SSH-2 , پروتکل پوسته امن , پروتکل Secure Shell چیست ,
دسته بندی : تمام پروتکل های مهم شبکه ,
 

آخرین مطالب

» ارسال sms رایگان ,ارسال پیامک رایگان,ارسال اس ام اس رایگان,سامانه اس ام اس رایگان,سامانه پیامک رایگان,پنل رایگان sms ( دوشنبه 1 اردیبهشت 1393 )
» سیسکو دو مدل‌ ارتقایافته از سوییچ‌های خود یکی از سری Director-class و دیگری Multiservice را معرفی کرد ( شنبه 13 مهر 1392 )
» آموزش CCDP,فیلم های آموزشی CCDP,ازمون سیسکو دوره CCDP,آزمون 642-871 سیسکو,فیلم های آموزشی CCDP ARCH_642-871 ( چهارشنبه 29 خرداد 1392 )
» آموزش CCNP Security VPN,فیلم های آموزشی CCNP Security VPN,آموزش CCNP-VPN فیلم های آموزشی ccnp vpn,آموزش 642-648,فیلم های آموزشی آزمون سیسکو دوره ccnp آزمون 642-648 ( یکشنبه 29 اردیبهشت 1392 )
» آموزش CCIE,فیلم های آموزشی CCIE,آموزش تصویری CCIE, آموزش CCIE-Practice.Lab.Video.Walkthrough آموزش,21ساعت آموزش CCIE ( سه شنبه 17 اردیبهشت 1392 )
» آموزش CCIE,فیلم های آموزشی CCIE,آموزش تصویری CCIE, آموزش CCIE-routering and switching آموزش,25ساعت آموزش CCIE ( سه شنبه 17 اردیبهشت 1392 )
» آموزش CCDA ,فیلم های آموزشی CCDA ,آموزش تصویری CCDA ,آموزش exam 640-863 آموزش,9 ساعت آموزش CCDA ( پنجشنبه 12 اردیبهشت 1392 )
» آموزش ccvp,فیلم های آموزشی ccvp,آموزش تصویری CCVP,آموزش exam 642-642 QOS آموزش,9 ساعت آموزش CCVP,آموزش CCVP 642-642 QOS Quality Of Service,آموزش QOS سیسکو ( پنجشنبه 12 اردیبهشت 1392 )
» آموزش CCSP,فیلم های آموزشی CCSP,آموزش تصویری CCSP,آموزش exam 642-524 آموزش,12 ساعت آموزش CCSP,آموزش SNAF Securing Networks With ASA Fundamentals,پکیج آموزش سیسکو آموزش CCSP ( پنجشنبه 12 اردیبهشت 1392 )
» آموزش CCSP,فیلم های آموزشی CCSP,آموزش تصویری CCSP,آموزش exam 642-504 آموزش,10 ساعت آموزش CCSP,آموزش SNRS Securing Networks With Cisco Routers And Switches,پکیج آموزش سیسکو آموزش CCSP ( پنجشنبه 12 اردیبهشت 1392 )
» آموزش ccvp,فیلم های آموزشی ccvp,آموزش تصویری CCVP,آموزش exam 642-444 cvoice آموزش,18 ساعت آموزش CCVP,آموزش 642-444 CIPT Cisco IP Telephony ( پنجشنبه 12 اردیبهشت 1392 )
» ios روترسیسکو,تمام ios های روتر سیسکو,بانک ios سیسکو,سیسکو ios ios سیسکو,سیسکو ios 1700 ios سیسکو,سیسکو ios 2610 ios سیسکو,سیسکو ios 2613 ios سیسکو,سیسکو ios 2610xm-2611xm ios سیسکو,سیسکو ios 2691 ios سیسکو,سیسکو ios 3620 ios سیسکو,سیسکو ios 3640 ios سیسکو,سیسکو ios 3660 ios سیسکو,سیسکو ios 7200 ios سیسکو,دانلود ios سیکسو ( یکشنبه 1 اردیبهشت 1392 )
» آموزش CWNE ,CWNE چیست؟,فیلم های آموزشی CWNE ,شبکه های بیسیم CWNE ,مدرک CWNE چیست,مقاله CWNE ,آموزش تصویری CWNE آموزش ,آموزش CCertified Wireless Network Expert ,آموزش شبکه های بی سیم ( سه شنبه 27 فروردین 1392 )
» آموزش CWAP ,CWAP چیست؟,فیلم های آموزشی CWAP ,شبکه های بیسیم CWAP ,مدرک CWAP چیست,مقاله CWAP ,آموزش تصویری CWAP آموزش ,آموزش Certified Wireless Analysis Professional ,آموزش شبکه های بی سیم ( سه شنبه 27 فروردین 1392 )
» آموزش CWDP ,CWDP چیست؟,فیلم های آموزشی CWDP ,شبکه های بیسیم CWDP ,مدرک CWDP چیست,مقاله CWDP ,آموزش تصویری CWDP آموزش ,آموزش Certified Wireless Design Professional,آموزش شبکه های بی سیم ( سه شنبه 27 فروردین 1392 )
» آموزش CWSP ,CWSP چیست؟,فیلم های آموزشی CWSP ,شبکه های بیسیم CWSP ,مدرک CWSP چیست,مقاله CWSP ,آموزش تصویری CWSP آموزش ,آموزش Certified Wireless Security Professional ,آموزش شبکه های بی سیم ( سه شنبه 27 فروردین 1392 )
» آموزش CWNA ,CWNA چیست؟,فیلم های آموزشی CWNA ,شبکه های بیسیم CWNA ,مدرک CWNA چیست,مقاله CWNA ,آموزش تصویری CWNA آموزش ,آموزش Certified Wireless Network Administrator,آموزش شبکه های بی سیم ( سه شنبه 27 فروردین 1392 )
» آموزش CWTS ,CWTS چیست؟,فیلم های آموزشی CWTS ,شبکه های بیسیم CWTS ,مدرک CWTS چیست,مقاله CWTS ,آموزش تصویری CWTS آموزش ,آموزش Certified Wireless Technology Specialist,آموزش شبکه های بی سیم ( سه شنبه 27 فروردین 1392 )
» آموزش پروتکل pop3 آموزش ,آیا میدانید پروتکل pop3 چیست,اطلاعات کامل در مورد پروتکل pop3 و imap, پروتکل pop3 توضیح,نحوه ی عملکرد پروتکل pop3,درباره pop3,آموزش پروتکل IMAP آمورش ,آیا میدانید پروتکل IMAP چیست, پروتکل IMAP چیست,نحوه ی عملکرد پروتکل IMAP ,درباره پروتکل IMAP ( دوشنبه 26 فروردین 1392 )
» آموزش پروتکل MIME ,آیا می دانید پروتکل MIME چیست؟, پروتکل MIME چیست؟,پروتكل ترکیبی چیست؟,پروتکل MIME ,درباره پروتکل MIME ( دوشنبه 26 فروردین 1392 )
» آموزش پروتکل H323 ,آیا می دانید پروتکل H323 چیست؟, پروتکل H323 چیست؟,پروتكل ترکیبی چیست؟,پروتکل H323 ,درباره پروتکل H323,پروتکل H245 چیست؟,پروتکل H225RAS چیست؟,پروتکل RTCP چیست ؟,پروتکل H225 چیست؟ ( دوشنبه 26 فروردین 1392 )
» آموزش پروتکل RDP ,آیا می دانید پروتکل RDP چیست؟, پروتکل RDP چیست؟,پروتكل ارتباط از راه دور چیست؟,پروتکل RDP ,درباره پروتکل RDP,آموزش تغییر شماره پورت Remote Desktop ,آموزش کامل Remote Desktop,آموزش کامل ریموت دسکتاپ ( دوشنبه 26 فروردین 1392 )
» آموزش پروتکل SMTP ,آیا می دانید پروتکل SMTP چیست؟, پروتکل SMTP چیست؟,پروتكل انتقال پست الكترونیكی چیست؟,پروتکل SMTP ,درباره پروتکل SMTP,پروتکل ارسال ایمیل گروهی ( دوشنبه 26 فروردین 1392 )
» آموزش پروتکل SNMP ,آیا می دانید پروتکل SNMP چیست؟, پروتکل SNMP چیست؟,پروتکل مدیریت شبکه چیست؟,پروتکل SNMP ,درباره پروتکل SNMP ( دوشنبه 26 فروردین 1392 )
» آموزش پروتکل SOAP,آیا می دانید پروتکل SOAP چیست؟, پروتکل SOAP چیست؟,پروتکل دسترسی آسان به اشیاء چیست؟,پروتکل SOAP ,درباره پروتکل SOAP,پروتکل مربوط و مبتنی بر xml,پروتکل Simple Object Access Protocol - SOAP چیست ( دوشنبه 26 فروردین 1392 )
» آموزش پروتکل SSH,آیا میدانید پروتکل SSHچیست؟, پروتکل SSHچیست؟,پوسته امن چیست؟,پروتکل SSH,درباره پروتکل SSH,دربارهSSH1 یا SSH-1 و SSH2 یا SSH-2,پروتکل پوسته امن,پروتکل Secure Shell چیست ( دوشنبه 26 فروردین 1392 )
» آموزش پروتکل Telnet,آیا میدانید پروتکل Telnet چیست؟, پروتکل Telnet چیست؟,تِل‌نت چیست؟,پروتکل Telnet ,درباره پروتکل Telnet ,درباره Telnet 5250, ( دوشنبه 26 فروردین 1392 )
» آموزش پروتکل TLS/SSLپروتکل امنیت لایه انتقال,آیا میدانید پروتکل امنیت لایه انتقال چیست؟, پروتکل TLS/SSL چیست؟,لایهٔ سوکت‌های امن,اس‌اس‌ال چیست؟,پروتکل TLS,درباره پروتکل ssl ( دوشنبه 26 فروردین 1392 )
» آموزش VLAN Trunking Protocol آموزش,آموزش vtp آموزش ,آموزش Trunking آموزش ,دستورات Trunking ,فرامین Trunking ,کانفیگ Trunking,دستورات vtp ,فرامین vtp ,کانفیگ vtp ( دوشنبه 26 فروردین 1392 )
» فروشگاه 2013-فروش لوزام متفرقه 1392 ( چهارشنبه 21 فروردین 1392 )
 
 

آموزش CCNP Security VPN v2.0 642-648 آموزش آموزش Implementing Clientless SSL VPNs آموزش آموزش CCSP دوره CCNP فیلم های آموزش CCNP پنل رایگان sms خرید پستی سیسکو فیلم های آموزشی CCDP آموزش Enterprise Composite Network Model Essentialsآموزش ارسال پیامک رایگان ازمون سیسکو دوره CCDP آموزش Plugging into the PKI آموزش فیلم های آموزشی سیسکو cisco پنل رایگان اس ام اس ارسال sms رایگان آموزش ارتباط به سویچ سیسکو آموزش CCDA فیلم های آموزشی ccvp فیلم های آموزشی CCSP آموزش CCIE سامانه پیامک رایگان فیلم های آموزشی CCIE آموزش Virtual Private Networks (VPNs) Gettin آموزش درباره شرکت سیسکو فیلم های آموزشی CCDP ARCH_642-871 آموزش cisco آموزش Cisco AVVID Framework Essentialsآموزش آموزش ccnp vpn آموزش سیسکو دانلود فیلم آموزشی سیسکو CCIE دانلود مقاله کامل آموزش اتصال به یک Cisco Switch و پیکربندی آن آیا می دانید نحوه اتصال به یک سویچ سیسکو چگونه است؟ آموزش CCDE آموزش کانفیگ سویچ سیسکو آموزش ASA VPN Options آموزش سامانه اس ام اس رایگان آزمون 642-871 سیسکو ارسال اس ام اس رایگان سیسکو دو مدل‌ ارتقایافته از سوییچ‌های خود یکی از سری Director-cl آموزش تصویری تنظیمات اتصال به سویچ سیسکو آموزش تصویری CCIE آموزش SSL and IPsec Technologies آموزش آموزش پیکر بندی SWITCH آموزش CCVP آموزش تصویری CCVP آموزش CCDP آموزش CCNA آموزش تصویری CCSP خرید پستی آموزش سیسکو خرید پستی آموزش CCIE آموزش CCNP