پیوندها




آمار بازدید کنندگان
بازديدکنندگان اين صفحه: 257
بازديدکنندگان امروز: 67
کل بازديدکنندگان: 40593
بازديدکنندگان آنلاين: 6
زمان بارگزاري صفحه: 0.4524 ثانيه
امن کردن اتصال های اینترنت با SSH

شنود (Sniffing) يکی از مهم ترين خطراتی است که هر کاربر متصل به اينترنت در يک شبکه عمومی را تهديد می کند. هکرها می توانند با ده ها نرم افزار ساده و کوچک، تمام اطلاعات ارسالی يا دريافتی روی کامپيوتر شما را از طريق پورت های باز شنود و حتی ذخيره يا دستکاری کنند.
اگر برايتان پيش آمده که آدرس يک سايت را وارد مرورگر اينترنت کرده ايد، اما سايت ديگری باز شده يا پنجره دانلود نرم افزاری گشوده شده است، مطمئن باشيد اطلاعات شما شنود و دستکاری می شود. پروتکل SSH به شما کمک می کند که اطلاعات را به صورت امن و رمزنگاری شده روی شبکه و اينترنت مبادله کنيد و از شنود يا استراق سمع در امان باشيد. SSH يک سرويس بسيار جالب روی لينوکس است که البته تنظيمات و پيچ و خم های زيادی نيز دارد. سعی کردم طريقه استفاده از آن را بسيار ساده و مختصر توضيح دهم تا خوانندگان بتوانند به صورت کاربری از اين مقاله استفاده کنند.

SSH چيست؟


 
به طور ساده، SSH يک متد يا پروتکلی است که ميان دو کامپيوتر يک ارتباط امن و غير قابل نفوذ ايجاد می کند. با استفاده از SSH دو کامپيوتر راه دور روي يک شبکه يا اينترنت می توانيد اطلاعات را به صورت رمزشده و غير قابل شنود مبادله کنيد. در حقيقت SSH با ايجاد يک تونل يا يک خط ارتباطی امن ميان اين دو کامپيوتر از نفوذ هکرها جلوگيری می کند و حتی اگر هکری بتواند اطلاعات را شنود کند، قادر به رمز گشايی يا درک آن ها نيست به اين روش، Tunneling SSH نيز می گويند.


SSH
از پروتکل HTTP نيز پشتيبانی می کند که اين مزيت باعث می شود تا بتوانيد از مرورگرهای وب نيز تحت اين پروتکل استفاده کرده و وبگردی امنی داشته باشيد. مزيت ديگر اين پروتکل ماسک کردن آدرس IP کامپيوتر شما است؛ به اين صورت که تمام اطلاعات روی يک آدرس IP را می توان تحت SSH‏ مبادله کرد.

 

اتصال


  SSH
يک برنامه سرور- کلاينت است؛ يعنی شما برای استفاده از آن به برنامه کلاينت و سرور نياز داريد. کاربران ويندوزی می توانند به جای برنامه SSH کلاينت از برنامه http://cygwin.com) Cygwin‏) استفاده کنند. اغلب وب سايت ها از SSH پشتيبانی کرده و شما فقط بايد مجوز اتصال با SSH را از وب سايت دريافت کنيد. وب سايت يک نام کاربری و رمز عبور در اختيارتان قرار می دهد که با آن ها بايد به سايت متصل شويد. اگر از لينوکس يا مک استفاده می کنيد، ترمينال خط فرمان را گشوده و دستور زير را اجرا کنيد. اگر کاربر ويندوز هستيد، برنامه Cygwin را اجرا و دستور زير را وارد کنيد:


ssh -D9999 login@domian.com
به جای login@domian.com حساب کاربری اختصاص يافته به شما از سوی وب سايت يا شبکه را وارد کنيد. به طور پيش فرض SSH از پورت 22 استفاده می کند، اما برای اطمينان از اين موضوع و تعريف SSH روی پورت شبکه يا وب سايت ارتباطی، دستور بالا را به صورت زير وارد کنيد:
login@domian.com
ssh –D 9999 – p PORT به جای login@domian.com می توانيد نام دامنه يا آدرس IP را به کار ببريد. برای اتصال بايد رمز عبور را نيز وارد کنيد.

پيکربندی
 
از مرورگر وبی که استفاده می کنيد، وارد بخش تنظيمات و بخش تنظيمات Proxy شده و در بخش(Manual Proxy Configuration) در فيلد Socks عبارت «Localhost» و شماره پورت 9999 را وارد کنيد. در فايرفاکس از مسير ‏Tools>Options>Advanced>Connection>Settings گزينه ( Configuration Manual Proxy) را انتخاب و تنظيم بالا را ايجاد کنيد. تغييرات را ذخيره و پنجره Options را ببنديد. اکنون اتصال شما امن است.
فايل های پيکربندی SSH در داير کتوری etc و ./ssh در داير کتوری خانگی است. با اين فايل ها می توانيد انواع اتصال های امن با کليد های عمومی و خصوصی را تعريف کنيد.

 

قطع اتصال
 
برای قطع نشست SSH، ابتدا تنظيمات قبلی روی مرور گر وب را دوباره روی «Direct Internet Connection» يا «No Proxy» قرار داده و در ترمينال خط فرمان دستور exit را اجرا کنيد.

SSH به وسعت دريا
 
پروتکل SSH خيلی گسترده تر از اين چند دستور است و با کمی جست و جو می توانيد کتاب های چند صد صفحه ای درباره آن بيابيد. مقالات How To زيادی نيز برای راه اندازی و پيکربندی SSH روی وب وجود دارد، می توانيد از آن ها استفاده کنيد.