SSH چیست ؛ توضیح کامل به زبان ساده

وقتی صحبت از اینترنت در میان باشد، همه ما یک موجودیت بزرگ را متصور خواهیم شد که ویژگی اصلی آن یک چیز است: “ ارتباطات “، و آنچه که این ارتباطات را برقرار ساخته است، چیزی جز مجموعه یا او قواعد و قوانین نیست. قواعد و قوانینی که آنها را با نام “ پروتکل “ می شناسیم. در واقع مسئولیت این پروتکل ها این است که جامعیت اینترنت را حفظ کرده و اوضاع را به صورتی نگه دارند که هر ماژولی در اینترنت کاری را انجام دهد که برای وی تعریف شده است و هیچ تخطی ای صورت نگیرد. یکی از ماژول هایی که در این میان مسئولیت های زیادی دارد و می توان گفت در طیف گسترده ای از آن استفاده می شود ” SSH ” نام دارد در این مقاله به بررسی اینکه SSH چیست خواهیم پرداخت و این نام آشنا برای کسانی که با کنترل پنل های هاست کارکرده و سعی در برقراری ارتباط با سرور را داشته اند را از تمامی زوایا و زیر و بم آن را با هم بررسی خواهیم کرد.

البته لازم است قبل از اینکه به صورت مستقیم به سراغ این مورد که SSH چیست برویم کمی در مورد رمزنگاری داده ها و انتقال آنها به صورت رمزنگاری شده صحبت کنیم و ببینیم که چه قابلیت ها و مواردی وجود دارد که SSH در زمینه آنها خدمات خود را ارائه می کند.

رمزنگاری در شبکه و نقش تامین امنیت

وقتی صحبت از یک برنامه کامپیوتری به میان می آید چه از نوع اینترنتی باشد و برای کار در شبکه ها طراحی شده باشد و چه به صورت سیستمی و افلاین باشد، یک معیار مشترک در تمامی معیار های ارزیابی وجود خواهد داشت و آن چیزی جز امنیت نیست. امنیت برای ما تضمین می کند که یک سیستم کامپیوتری قرار است همان کاری که برای آن ساخته شده است را انجام دهد. به عنوان مثال وقتی یک کلود قرار است برای شما داده هایتان را در فضای ابری ذخیره کند، باید بتواند امنیت خود را تضمین کند تا این داده ها ثابت بمانند و لو نروند. همینطور یک برنامه اتوماسیون اداری اگر امنیت نداشته باشد ممکن است هر کسی روند کاری خود را وارد یک اداره کند و هر امضایی را بزند و هر تاییدیه ای را به صورت سیستمی بگیرد.

پس با توجه به همین موارد به ظاهر ساده اما بسیار مهم می توانیم بگوییم که موضوع امنیت از زمان شروع به کار کردن کامپیوتر ها همیشه مساله ای مهم به شمار می آمده است و یکی از اصلی ترین نکات قابل توجه بوده است که برای ارتقای آن کارهای زیادی انجام شده است و فناوری های بیشماری اختراع گردیده است.

یکی از مهمترین این موارد استفاده از رمزنگاری ها برای ایجاد یک لایه امن بوده است که توانسته گزینه های متعددی را ارائه کند و کاربرد خوبی را هم از خود ارائه دهد. اصول و مبانی رمزنگاری ها به این صورت می باشد که وقتی یک ارتباط دوطرفه وجود دارد قرار است پیامی رد و بدل شود این پیام باید به نوعی کد گذاری شود که تنها توسط دو طرف این ارتباط قابل تشخیص باشد و طرف سومی نتواند این پیام را بخواند. اما از آنجا که برقراری امنیت همیشه در کامپیوتر نسبی است و به صورت مطلق نمی توان جلوی آن را گرفت، امنیت در این پیام ها به حدی می رسد که بازگشایی رمزنگاری ها و این پیام ها، هزینه ای بیشتر از ارزش خود پیام داشته باشد و یا تا زمانی معطل شود که پیام از اعتبار ساقط شده باشد.

الگوریتم های رمزنگاری پیام با همین فلسفه روی کار آمدند و کار خود را آغاز کردند و تقریبا می توان گفت که در این راه موفق هم بوده اند. از مهمترین الگوریتم هایی که برای رمزنگاری و حفاظت از داده ها مورد استفاده قرار می گیرد می توان به SSH و SSL اشاره کرد. شاید اسامی این دو پروتکل شبیه به هم باشد اما در کارکرد و آنچه که این سرواژه ها تشریح می کنند تفاوت های بسیار زیادی وجود دارد. پروتکل SSL یا همان Secure Socket Layer که به عنوان لایه امن شبکه شناخته می شود و یکی از مهمترین المان های امنیتی می باشد که می تواند امکانات خوبی را به ما بدهد.

شاید بتوان این مورد را به عنوان یکی از بهترین قابلیت های امنیتی در انتقال پیام نام برد. اما ویژگی های لازم برای خیلی از کارهای کنترلی را ندارد و در این موارد از پروتکل دیگر شبیه به آن که این پروتکل هم از یک رمزنگاری تقریبا مشابه برای اینکار استفاده می کند، یعنی SSH استفاده می شود.

پس اکنون به صورت حدودی می دانیم که SSH چیست و به چه کار ما می آید. در ادامه به صورت موردی و کامل به بررسی اینکه SSH چیست و چه کارایی هایی برای ما دارد خواهیم پرداخت.

SSH چیست

برای اینکه سوال SSH چیست و به چه دردی می خورد در ذهن شما شکل بگیرد لازم نیست حتما به بررسی روش های برقراری امنیت بپردازیم و ممکن است که خیلی ساده در زمان کلنجار رفتن و بالا پایین کردن کنترل پنل خود یا مشاهده آموزش های مختلف در رابطه با هاستینگ و تنظیمات مربوط به سمت سرور سایت به آن برخورد کرده باشید. در پاسخ به این سوال که SSH چیست باید گفت که در واقع پروتکلی برای برقراری امنیت است، که می تواند قابلیت های خوبی مانند ایجاد یک ارتباط پایدار و دوطرفه و همینطور قابلیت لاگین و ریموت را تامین کند.

قابلیت های برقراری ارتباط P2P خوبی که این سرویس می تواند داشته باشد و اینکه می تواند ارتباط را به صورت برقرار و تضمین شده نگه دارد، باعث شده است تا این نوع از پروتکل ها یکی از بهترین گزینه ها برای استفاده در سرور ها و هاست ها باشد. شما با استفاده از این ارتباط می توانید به سرور خود لاگین کرده و دستورات خود را از این طریق به آن ارسال کنید. در مواردی مانند سرویس های هاست که شما به صورت مستقیم دسترسی ای به سرور ندارید، SSH تنها گزینه ای خواهد بود که شما بعد از اعمال ویرایش هایی که نیاز به پیکر بندی های خاص سرور دارد و یا باید سرور را ریستارت کنید، می توانید از آن استفاده کنید.

این پروتکل یکی از محبوب ترین روش های اتصال بین کلاینت ها و سرور ها می باشد که برای اولین بار روی سیستم Unix ارائه شد و از آن به بعد هر سیستمی که بر این پایه باشد، توانایی کار با آن را داشته است. این سیستم ها می تواند یک بازه بزرگ به وسعت کلیه سیستم های لینوکسی، مکینتاش، سیستم عامل های اندروید و iOS را شامل شوند. ویندوز نیز به این علت که نمی خواست از چنین امکان خوبی جا بماند یک سیستم تقریبا مشابه را با نام OpenSSH معرفی کرد که امکان اتصال کلاینت های ویندوزی به سرور ها را بر اساس این پروتکل پدید می آورد.

هدف از ایجاد SSH چیست

تا کنون کم و بیش به این موضوع اشاره کردیم که چرا SSH ایجاد شده و به کار گرفته شده است. در واقع می توانیم در پاسخ به این سوال که هدف از ارائه پروتکل SSH چیست بگوییم که این پروتکل ارائه شد تا جای Telnet و سایر پروتکل های ناامنی که برای اتصال در شبکه ها وجود داشتند گرفته شود. از این پروتکل ها می توان به پروتکل های rsh، rlogin و rexec اشاره کرد که برای دسترسی به سرور توسط دانشگاه برکلی ارائه شده بودند و توانایی پیاده سازی ماژول های امنیتی خوبی که بتواند کارایی لازم را داشته باشد را نداشتند.

در واقع کاری که این پروتکل ها انجام می داند این بود که اطلاعات را به صورت متن خام یا همان Plain Text ارسال می کردند. در واقع اطلاعات حساس و مهمی مانند پسورد ها هم به همین صورت ارسال می شد و تنها محافظی که برای این ارسال وجود داشت پکت بندی های لایه دوم شبکه بود که این پسورد ها را در چند بسته طبقه بندی می کرد. اما در صورتی که کسی این عملیات شنود را از لایه های بالاتر و لایه اپلیکیشن انجام می داد اوضاع به هم می ریخت و همه چیز از بین می رفت.

اینجا بود که پروتکل SSH با روش کاری جدید خود وارد میدان شد و یک رمزنگاری خوب را برای این انتقال ها ایجاد نمود. در ادامه مقاله در مورد اینکه روش کاری SSH چیست و این مکانیزم چگونه می تواند این امکانات را فراهم کند بیشتر صحبت خواهیم کرد.

روش کار پروتکل SSH چیست

اگر بخواهیم بگوییم که عمده کار SSH چیست و این پروتکل چه کاری را انجام می دهد باید به این موضوع اشاره کنیم که SSH یک کانال امن را با استفاده از معماری کلاینت – سروری که دارد، روی شبکه های ناامن پیاده سازی می کند. برای این کار یک SSH کلاینت باید به یک SSH سرور کانکت شود تا این تونل یا کانال برقرار گردد.

در واقع روش اصلی ای که SSH از آن استفاده می کند، استفاده از همان روش ارائه کلید های عمومی و خصوصی است که برای احراز هویت به کار گرفته می شود و بسته ها صرفا توسط کسانی که باید به آنها دسترسی داشته باشند قابل خواندن است. در این روش هر کدام از طرفین تبادل، یک کلید خصوصی دارند و یک کلید عمومی. کار به این صورت دنبال می شود که کلید عمومی هر کدام از طرف ها در اختیار طرف مقابل قرار می گردد و پیام هایی که برای هم می فرستند که توسط این کلید های عمومی رمزگذاری خواهد شد.

کلید عمومی یک مکانیزم ریاضی دارد که می تواند با ترکیب شدن با یک عبارت، یک متن بی قاعده و بی معنی ایجاد کند که برای باز کردن آن و دستیابی به متن اصلی صرفا باید از عبارت دیگری به نام کلید خصوصی استفاده شود. کلید خصوصی را صرفا دریافت کننده پیام در اختیار دارد و اطلاعات با این کلید قابل ترجمه می باشد. این مکانیزم یکی از قوی ترین مکانیزم های موجود است و پروتکل های قدرتمندی مانند SSL که در مقاله SSL چیست آن را به صورت کامل توضیح دادیم هم از همین روش استفاده می نمایند. البته باید توجه داشت که این که کلید خصوصی می تواند این قفل را باز کند به این معنا نیست که این کلید خصوصی قابل پیدا شدن نیست. بلکه این مکانیزم به صورتی عمل می کند که زمان پیدا شدن این کلید را خیلی خیلی طولانی می کند که احتمال پیدا شدن آن نزدیک به صفر بشود.

به صورت کلی به روش های مختلفی می توان SSH را فعال کرد و هر سیستمی سیاست های خود را برای استفاده از آن دارد. اگر بخواهیم بگوییم که در سیستم های مختلف روش های به کار گیری SSH چیست می توانیم به موارد متعددی اشاره کنیم که مهمترین آنها دو نوع همراه با احراز هویت و احراز هویت خودکار است. در ادامه در مورد این روش ها توضیح خواهیم داد.

احراز هویت مجدد

یکی از روش های متداول به این صورت می باشد که شما سیستم را به صورتی تنظیم کرده که خود سیستم کلید خصوصی را تعیین می کند و به طرفین تخصیص می دهد. بعد از این تنظیمات این کلید خصوصی در زمان احراز هویت بر اساس پسورد به طرفین داده می شود و تونل امن کار خود را شروع می کند.

در این نوع از سیستم ها وقتی کاربری که در سیستم لاگین است، بخواهد اتصالی را صرفا از طریق SSH برقرار نماید لازم است تا دوباره کار احراز هویت خود را انجام داده و آن را اثبات نماید تا با تایید شدن پسورد کلید خصوصی برای ترجمه بسته ها به وی تخصیص داده شود.

احراز هویت خودکار

در مورد احراز هویت خودکار این سیستم می تواند به این صورت کار کند که هیچ تخصیص کلیدی بر اساس پسورد ها انجام نشود و سیستم به صورت خودکار آنها را شناسایی کند که عموما در کنترل پنل ها این اتفاق نمی افتد و معمولا لازم نیست که شما یک بار دیگر به سیستم وارد شوید. شما با یک بار وارد شدن می توانید این کار را انجام دهید.

در واقع کارهای امنیتی تنها بخشی از این موضوع است که SSH برای ما چه کاری انجام می دهد و این پروتکل توانسته است قابلیت های خود را به خوبی گسترش دهد که در ادامه به بررسی کاربرد های آن خواهیم پرداخت.

کاربرد های SSH چیست

شاید این سوال برای شما پیش آمده باشد که SSH دقیقا چه کار می کند. در این باره باید بگوییم موارد زیادی وجود دارد که این سیستم می تواند برای ما انجام دهد. در مورد اینکه کاربرد های SSH چیست باید گفت که اکنون SSH بیشتر از اینکه یک پروتکل باشد، یک برنامه است و روند این برنامه شدن را در بخش های بعدی دنبال خواهیم کرد.

اما اگر بخواهیم به صورت مستقیم بگوییم که وظایف SSH چیست می توانیم این فهرست را ارائه کنیم:

1. برای لاگین کردن به یک Shell از یک سرور به صورت ریموت از طریق یک هاست
2. اجرای دستورات تک خطی به صورت خط فرمان روی سرور ها
3. برای پیاده سازی احراز هویت خودکار و بدون نیاز به پسورد با استفاده از کلید های عمومی و خصوصی به صورت خودکار
4. برای بکاپ گیری و کپی کردن داده های حساس از سرور ها و سیستم های کامپیوتری مختلف و ذخیره سازی داده های بکاپ روی سیستم دوم.
5. برای انجام عملیات Port Forwarding یا همان انتقال پورت
6. برای ایجاد یک تونل اطلاعاتی که برای کاربرد های مختلفی مانند VPN ها و موارد مشابه آن مورد استفاده قرار می گیرد.
7. برای ساخت یک VPN حرفه ای و کامل (تنها ورژن OpenSSH قادر به پیاده سازی این مورد می باشد)
8. ارائه یک سیستم ریموت به هاست ها با استفاده از سیستم گرافیکی پنجره ای X که با لینوکس کار می کند.
9. برای پیاده سازی پروتکل های غیر قابل ردیابی که با پروتکل های SOCKS کار می کنند.

در مورد کارایی های این پروتکل می توان ساعت ها صحبت کرد اما اگر بخواهیم بدانیم که انواع این پروتکل چیست و چه ورژن هایی از آن ارائه شده است باید به سراغ بخش بعدی برویم. در واقع ورژن های مختلف SSH می توانند قابلیت های مختلفی را برای ما ارائه کنند. در ادامه در مورد اینکه کارایی این ورژن های SSH چیست و انواع آن کدامند صحبت خواهیم کرد.

انواع ورژن های SSH چیست

پروتکل SSH از سال 1995 در حال کار کردن است و می توان گفت که یکی از پروتکل های قدیمی و با سابقه در اینترنت می باشد. پس بدیهی است که ورژن های مختلفی از آن ارائه شده باشد. در این بخش قرار است که در مورد ورژن های مختلف این پروتکل اینترنتی و کارایی ای که ارائه می کنند صحبت کنیم و ببینیم که هر کدام از آنها چه کاری را انجام می دهند و اکنون از کدام یک از این موارد بیشتر استفاده می شود.

به طور کلی می توان در پاسخ به این سوالات که انواع مختلف SSH چیست گفت که چهار دسته از این پروتکل ارائه شده است که دو مورد از آنها دسته های رسمی می باشند و دو مورد دیگر انشعاباتی با کاربرد های خاص هستند این موارد به این صورت می باشند:

ورژن ۱ یا همان SSH-1

در سال ۱۹۹۵ در دانشگاه علوم و تکنولوژی هلسینکی فنلاند یک محقق به نام Tatu Ylönen اولین نسخه از پروتکل SSH را طراحی و ارائه کرد که اکنون به نام SSH-1 شناخته می شود و می توان آن را به عنوان یکی از ورژن های رسمی پروتکل SSH معرفی کرد. در واقع این پروتکل پاسخی به حملاتی بود که برای بدست آوردن پسورد ها در دانشگاه اتفاق افتاده بود و به نوعی توانسته بود دانشگاه را زمین گیر کند.

این پروتکل به این منظور ارائه شد که جایگزینی برای پروتکل های rlogin، TELNET، FTP و همینطور rsh بشود که نمی توانستند یک مقاومت خوب در برابر حملات داشته باشند و یا یک تضمین برای امنیت را به کاربران خود بدهند. این محقق پروتکل خود را به صورت یک نرم افزار رایگان در همان سال منتشر کرد تا برای استفاده در دسترس عموم قرار بگیرد. پس از گذشت 6 ماه از انتشار این پروتکل و برنامه، تقریبا 2000 کاربر در بیش از 50 کشور جهان به صورت فعال و مستمر از آن استفاده می کردند.

پس از مدتی Tatu Ylönen شرکت تجاری خود را برای SSH تاسیس کرد و این پروتکل را به صورت یک برنامه کامل به همراه بسته های نرم افزاری رایگانی که برای کار با آن لازم بودند، ارائه کرد. در سال 2000 تعداد کاربران این ورژن از SSH به بیش از 2 میلیون رسیده بود.

ورژن ۲ یا SSH-2

در مورد اینکه دومین ورژن رسمی از SSH چیست باید گفت که بعد از فراگیر شدن استفاده از SSH سازمان ویژه مهندسی اینترنت آمریکا یا همان IETF یک کار گروه برای تحقیق و بهینه سازی در مورد SSH تشکیل داد که اکنون نقش بسیار مهمی را در اینترنت ایفا می کرد و اگر نقصی در کارکرد آن پیدا می شد و افراد سودجو می توانستند از پس آن بربیایند میزان خسارات بسیار بالاتر از حد تصور بود. این کارگروه تحقیقات خود را متمرکز کرده و آنها را در قالب ورژن دوم از SSH که به صورت SSH-2 معرفی شد، ارائه کرد.

این ورژن که بهبود یافته تمام قابلیت های SSH-1 بود کمی با ورژن قبلی خود ناسازگاری داشت و به صورت کلی با ساز و کار خودش ارائه شد اما توانست یک مجموعه قابلیت خیلی بهتر و حرفه ای تر را برای برقراری امنیت ارائه کند. کاری که این ورژن انجام داده بود استفاده از الگوریتم های پیچیده تری برای جابجایی کلید ها بود که هم در مقابل حملات دوام می آورد و هم جامعیت سیستم را بسیار بالاتر می برد.

OpenSSH یا همان OSSH

در مورد اینکه این نسخه از SSH چیست باید به سال 1999 برگردیم که ارائه دهنده SSH برنامه قوی خود را که اکنون کاربران زیادی داشت به صورت غیر رایگان عرضه می کرد. این مورد برای خیلی از شبکه ها که می خواستند از آن استفاده کنند دشواری هایی را داشت برای همین برنامه نویسی به نام Björn Grönvall دست به کار شد و از آخرین ورژن متن باز این پروتکل که ورژن 1.2.12 بود یک برنامه جدید را ایجاد کرد.

بعد از گذشت مدتی گروه قوی برنامه نویسان OpenBSD تصمیم گرفتند که راه Grönvall را ادامه دهند و این کار منجر به ارائه یک SSH قوی به نام OpenSSH شد. این برنامه در ابتدا صرفا توسط OpenBSD استفاده می شد و در بسته نرم افزاری آن جا داشت، اما کم کم مورد توجه سایرین قرار گرفت و حتی مایکروسافت نیز به آن متمایل شد و از آن در سرور های ویندوزی استفاده کرد.

در سال ۲۰۰۵، این نسخه از SSH توانست به عنوان محبوب ترین ورژن SSH معرفی شود و کار خود را انجام دهد.

تا اینجای کار دیدیم که SSH چیست و قرار است چه کاری را برای ما انجام دهد. اما باید این نکته را هم در نظر داشته باشیم که SSH یک ماژول نرم افزاری به حساب می آید و در کنار نقاط قوت خود، می تواند نقاط ضعفی هم داشته باشد. در ادامه این مقاله به بررسی کامل اینکه نقاط ضعف SSH چیست و از چه طریقی ممکن است جامعیت و کارکرد SSH به خط بیفتد با هم صحبت خواهیم کرد.

نقاط ضعف SSH چیست

در مورد اینکه شرایط کارکرد SSH چیست می توان گفت که این پروتکل امنیتی کارکرد خوبی را از خود نشان می دهد اما با این وجود هر ماژول نرم افزاری ایراداتی را می تواند داشته باشد و از آنجایی که SSH جزو آن دسته از برنامه هایی است که نسخه های اوپن سورس و متن باز آن هم ارائه شده است و همه می توانند زیر و بم آن را ببینند و برای آن نقشه بکشند ایرادات و نقطه ضعف هایی در آن پیدا خواهد شد.

در مورد اینکه نقاط ضعف و ایرادات SSH چیست می توان سه مورد را معرفی کرد که در ادامه به بررسی هر یک از آنها خواهیم پرداخت.

مشکل ترک کردن کلید ها در SSL

یکی از مواردی که می توان در پاسخ به سوال نقطه ضعف SSH چیست به آن اشاره کنیم، قابلیت ترک شدن کلید های SSH می باشد. یکی از معیار های اصلی SSH این است که این پروتکل هر بار کلید های جدید را برای کاربران ایجاد می کند و این کلید ها هستند که تامین امنیت را بر عهده دارند و یک تونل ارتباطی بین کاربر و همینطور سرور برقرار می کنند. حالا شرکتی بزرگ را در نظر بگیرید که تعداد فوق العاده زیادی سرور دارد و روی هر سرور هزاران کاربر. عموما در ساعات شلوغی میلیون ها کلید روی این سرور ها تولید شده و اطلاعات رد و بدل می شود.

در این میان اگر کلید هایی به اشتباه تولید شود، رد گیری آنها که آیا درست بوده اند یا خیر کار بسیار دشواری خواهد بود. پس عموما می توان گفت که در این میان ممکن است کلید هایی ایجاد شود که کنترل مرکزی روی آنها اعمال نشده و امنیت آنها صرفا وابسته به خود سرور ها و پروتکل ها است. البته سرور ها امنیت لازم را برقرار می کنند اما موضوعی که باید به آن توجه داشت این است که اعتماد های این چنینی کافی نبوده و باید یک کنترلر سوم نیز روی این تبادل کلید و ایجاد آن نقش داشته باشد، به خصوص در مورد SSH که شرایط احراز هویتی خودکار دارد.

امکان جعل کلید

یکی دیگر از مواردی که باید به آن توجه داشت این است که کلید ها به صورت خودکار تولید شده و این امکان که یک هکر بتواند آنها را جعل کند وجود خواهد داشت. روش کار SSH این است که کلید ها را با استفاده از داپلیکیت کردن یا همان کپی کردن در اختیار کاربران خود قرار داده و این موضوع باعث می شود که دریافت کلید در طولانی مدت برای هکر ها قابل رهگیری باشد. با توجه به مداخله کمرنگ طرف سوم و همینطور خودکار بودن فرایند کاری در SSH این موضوع که کلید ها رهگیری و جعل شود وجود خواهد داشت و می توان گفت که این امکان اصلا دور از ذهن نیست.

دیر تغییر کردن کلید ها

اگر بخواهیم بگوییم یکی از نقطه ضعف های نیمه انسانی SSH چیست و این پروتکل تمام خودکار در کجا ممکن است بخاطر خطای انسانی کارش به جاهای باریک بکشد می توانیم بگوییم تغییر دادن کلید ها می تواند این مورد را برای هکر ها فراهم کند. همانطور که گفتیم عموم کنترل کنندگان SSH سرور ها و دیتاسنتر های بزرگ هستند که تعداد زیادی از این کلید ها روی آنها وجود دارد و می توان این موضوع را در نظر داشت که تغییر چند میلیون کلید می تواند یک کابوس برای این مراکز باشد. به همین علت هم در بیشتر مواقع این تغییرات دیر به دیر اتفاق می افتد و این موضوع می تواند وقت لازم برای تجزیه و تحلیل و همینطور کارهایی مانند جعل کلید یا بدست آوردن آن را به هکر ها بدهد.

همانطور که دیدیم در پاسخ به این سوال که نقطه ضعف ها و ایرادات SSH چیست می توان موارد مختلفی را نام برد و همین امر نشان می دهد که SSH هم یک ماژول آسیب پذیر است و باید در زمانی که پیکربندی سرور های مهم را انجام می دهیم، در مورد آن به صورت کاملا آگاهانه و هوشیارانه عمل کنیم. نکته ای عجیب در مورد SSH وجود دارد و آن این است که هر چه اندازه سرور ها کوچکتر باشد، این پروتکل دردسر کمتری را خواهد داشت و می توان بهتر آن را مدیریت و کنترل کرد و تغییر کلید ها سریعتر اتفاق می افتد. با این کار امنیت بالاتر رفته و مدیریت SSH نیز ساده تر خواهد بود.

نتیجه گیری

در این مقاله به صورت کامل به بررسی این موضوع که SSH چیست و چه کاربرد هایی برای ما دارد و چه ورژن هایی از آن ارائه شده است پرداختیم. در مورد اینکه این سیستم برای ما چه کاری را می تواند انجام دهد باید بگوییم که استفاده از این ماژول امنیتی موردی است که در سطح کلان انجام می شود اما بسته های OpenSSH می تواند برای کاربرد های خاصی مانند ساخت شبکه های خصوصی مجازی که عموما با نام دیگری شناخته می شوند(!!!) مورد استفاده قرار گیرد. به طور کلی می توانیم بگوییم که اینترنت بخش بزرگی از امنیت خود را مدیون این تکنولوژی می باشد و باید گفت که هرچند ممکن است تنها استفاده ما از این سرویس، برقراری ارتباط با سروری باشد که هاستمان روی آن قرار دارد اما کاربرد هایی که در پاسخ به سوال SSH چیست مطرح می شود بسیار بسیار وسیع تر است. در صورتی که می خواهید سرویس هایی را مشاهده کنید که از طریق آن ها می توانید با استفاده از SSH به سرور دسترسی پیدا کنید می توانید به صفحات هاست لینوکس و هاست وردپرس سری بزنید.