امن کردن اتصال هاي اينترنت با SSH

شنود (Sniffing) يکي از مهم ترين خطراتي است که هر کاربر متصل به اينترنت در يک شبکه عمومي را تهديد مي کند. هکرها مي توانند با ده ها نرم افزار ساده و کوچک، تمام اطلاعات ارسالي يا دريافتي روي کامپيوتر شما را از طريق پورت هاي باز شنود و حتي ذخيره يا دستکاري کنند.
اگر برايتان پيش آمده که آدرس يک سايت را وارد مرورگر اينترنت کرده ايد، اما سايت ديگري باز شده يا پنجره دانلود نرم افزاري گشوده شده است، مطمئن باشيد اطلاعات شما شنود و دستکاري مي شود. پروتکل SSH به شما کمک مي کند که اطلاعات را به صورت امن و رمزنگاري شده روي شبکه و اينترنت مبادله کنيد و از شنود يا استراق سمع در امان باشيد. SSH يک سرويس بسيار جالب روي لينوکس است که البته تنظيمات و پيچ و خم هاي زيادي نيز دارد. سعي کردم طريقه استفاده از آن را بسيار ساده و مختصر توضيح دهم تا خوانندگان بتوانند به صورت کاربري از اين مقاله استفاده کنند.

SSH چيست؟
 

به طور ساده، SSH يک متد يا پروتکلي است که ميان دو کامپيوتر يک ارتباط امن و غير قابل نفوذ ايجاد مي کند. با استفاده از SSH دو کامپيوتر راه دور روي يک شبکه يا اينترنت مي توانيد اطلاعات را به صورت رمزشده و غير قابل شنود مبادله کنيد. در حقيقت SSH با ايجاد يک تونل يا يک خط ارتباطي امن ميان اين دو کامپيوتر از نفوذ هکرها جلوگيري مي کند و حتي اگر هکري بتواند اطلاعات را شنود کند، قادر به رمز گشايي يا درک آن ها نيست به اين روش، ‎Tunneling ‏SSH نيز مي گويند.
SSH از پروتکل HTTP نيز پشتيباني مي کند که اين مزيت باعث مي شود تا بتوانيد از مرورگرهاي وب نيز تحت اين پروتکل استفاده کرده و وبگردي امني داشته باشيد. مزيت ديگر اين پروتکل ماسک کردن آدرس IP کامپيوتر شما است؛ به اين صورت که تمام اطلاعات روي يک آدرس IP را مي توان تحت SSH‏‎‏ مبادله کرد.

اتصال
 

SSH يک برنامه سرور- کلاينت است؛ يعني شما براي استفاده از آن به برنامه کلاينت و سرور نياز داريد. کاربران ويندوزي مي توانند به جاي برنامه SSH کلاينت از برنامه http://cygwin.com) Cygwin‏) استفاده کنند. اغلب وب سايت ها از SSH پشتيباني کرده و شما فقط بايد مجوز اتصال با SSH را از وب سايت دريافت کنيد. وب سايت يک نام کاربري و رمز عبور در اختيارتان قرار مي دهد که با آن ها بايد به سايت متصل شويد. اگر از لينوکس يا مک استفاده مي کنيد، ترمينال خط فرمان را گشوده و دستور زير را اجرا کنيد. اگر کاربر ويندوز هستيد، برنامه Cygwin را اجرا و دستور زير را وارد کنيد:
ssh -D9999 login@domian.com به جاي login@domian.com حساب کاربري اختصاص يافته به شما از سوي وب سايت يا شبکه را وارد کنيد. به طور پيش فرض SSH از پورت 22 استفاده مي کند، اما براي اطمينان از اين موضوع و تعريف SSH روي پورت شبکه يا وب سايت ارتباطي، دستور بالا را به صورت زير وارد کنيد:
login@domian.com‏ ssh –D 9999 – p PORT به جاي login@domian.com مي توانيد نام دامنه يا آدرس IP را به کار ببريد. براي اتصال بايد رمز عبور را نيز وارد کنيد.

پيکربندي
 

از مرورگر وبي که استفاده مي کنيد، وارد بخش تنظيمات و بخش تنظيمات Proxy شده و در بخش(Manual Proxy Configuration) در فيلد Socks عبارت «Localhost» و شماره پورت 9999 را وارد کنيد. در فايرفاکس از مسير ‏Tools>Options>Advanced>Connection>Settings گزينه ( Configuration‏ Manual Proxy) را انتخاب و تنظيم بالا را ايجاد کنيد. تغييرات را ذخيره و پنجره Options را ببنديد. اکنون اتصال شما امن است.
فايل هاي پيکربندي SSH در داير کتوري etc و ./ssh در داير کتوري خانگي است. با اين فايل ها مي توانيد انواع اتصال هاي امن با کليد هاي عمومي و خصوصي را تعريف کنيد.

قطع اتصال
 

براي قطع نشست SSH، ابتدا تنظيمات قبلي روي مرور گر وب را دوباره روي «Direct Internet Connection» يا «No Proxy» قرار داده و در ترمينال خط فرمان دستور exit را اجرا کنيد.

SSH به وسعت دريا
 

پروتکل SSH خيلي گسترده تر از اين چند دستور است و با کمي جست و جو مي توانيد کتاب هاي چند صد صفحه اي درباره آن بيابيد. مقالات How To زيادي نيز براي راه اندازي و پيکربندي SSH روي وب وجود دارد، مي توانيد از آن ها استفاده کنيد.
منبع: مجله عصر شبکه، شماره ي 108