هرآنچه باید درباره کلید SSH و OpenSSH بدانید

یکی از مهم‌ترین نکاتی SSH که باید دررابطه‌با برقراری ارتباط با سرور و انتقال داده‌ها میان مرورگر و مرکز داده‌ها در نظر داشته باشید ایمن کردن این ارتباط است. درصورتی‌که زمان بسیار زیادی را برای کسب اطلاعات در حوزه فناوری و زیر ساخت‌های ابری مانند AWS صرف کرده باشید حتماً با نام کلیدهای SSH برخورده‌اید.

این کلیدها اعتبارنامه‌هایی هویتی هستند که در پروتکل SSH استفاده شده و برای پلتفرم‌های Infrastructure as a Service یا همان IaaS مدرن مهم هستند. اگر بخواهیم ساده‌تر این موضوع را به شما توضیح دهیم باید بگوییم که کلید SSH برای مدیریت سیستم‌عامل‌ها و شبکه‌ها و پیکربندی مختلف استفاده می‌شود. همراه ما باشید تا در ادامه بیشتر این موضوع را با هم بررسی کنیم.

معرفی OpenSSH

SSH مخفف عبارت Source Shell است. ابزار را می‌توانید برای مدیریت امن سیستم و انتقال داده‌های مختلف و فایل‌ها از طریق اینترنت با شبکه‌های نامعتبر استفاده کنید. این پروتکل محبوبیت زیادی داشته و در کاربردهای زیادی از آن بهره می‌برند.

برنامه OpenSSH پیاده‌سازی متن بازی است از پروتکل SSH که جامعه کاربران زیادی داشته و برای اولین‌بار توسط فردی به نام تاتو یلونن ساخته شده است. این برنامه متن‌باز بوده و هر ماه توسط توسعه‌دهندگان زیادی در سرتاسر دنیا به‌روزرسانی می‌شود. به دلیل بزرگ‌بودن جامعه کاربران این ابزار در صورت رخ‌دادن مشکلی می‌توانید به‌راحتی آن را رفع و برطرف کنید.

مفهوم کلید SSH

کلید SSH چیست؟ این سوالی است که در ذهن کاربران زیادی وجود دارد. کلید SSH یک نوع مکانیزم احراز هویتی است که بر اساس کلیدهای رمزنگاری شده تولید می‌شود. احراز هویت کلید عمومی نام دیگر این برنامه است.

شما می‌توانید در مکانیزم OpenSSH از چند کلید مختلف برای احراز هویت با سرورها استفاده کنید. کلیدهای مجاز می‌توانند به‌صورت خصوصی نیز تولید شده و در دایرکتوری کاربر ذخیره شوند. امنیت این کلید که به‌عنوان رمز عبوری فانتزی عمل می‌کند بسیار بالا بوده و امکان دسترسی به آن نیز وجود نخواهد داشت.

هرآنچه باید درباره کلید SSH و OpenSSH بدانید

خطرهای کلید SSH

با وجود تدابیر امنیتی عالی، خطراتی هستند که کلیدهای SSH را تحدید می‌کنند. برخی از این خطرات عبارت‌اند از:

• عدم ارائه پایان نظارت بر فرایندها و خط‌مشی کلیدهای SSH
• تعداد بالای کلیدهای SSH قدیمی
• عدم استفاده درست از بسیاری از کلیدهای SSH
• عدم اطلاعات از اشخاصی که کلیدهای خصوصی مرتبط را در دست دارند
• عدم وجود قابلیت تغییر کلید
• ارائه دسترسی‌های بیش از اندازه مانند دسترسی روت در برخی از شرکت‌ها
• مخفی‌کردن راه‌های خروج
• به خطر انداختن امنیت‌هاست در سرورهای گوناگون

دستورالعمل NIST برای مدیریت کلیدهای SSH

در اواخر سال 2015 بود که NIST دستورالعمل‌هایی را با عنوان NIST IR 7966 ارائه کرد که کاربرد آن برای مدیریت و دسترسی خودکاری به کلیدهای SSH است. این دستور العمل مشکل را شرح کرده و چهارچوبی را برای رسیدگی به آن بیان می‌کند.

مدیریت کلید SSH

مشکلاتی که برای مدیریت کلیدهای SSH وجود دارند عبارت‌اند از:

• عدم وجود متداول خط‌مشی‌ها برای ساخت و خاتمه برنامه
• غیرممکن شدن دسترسی مبتنی بر کلیدهای SSH به دلیل وجود گواهی‌های اختصاصی OpenSSH
• تنظیم مکان‌های مهم در فایل‌های پیکربندی
• استفاده برخی از سازمان‌ها از نسخه‌های سفارشی‌سازی شده
• امکان ذخیره‌شدن کلید در سیستم فایل شبکه
• ذخیره‌سازی کلیدها در LDAP به‌صورت احتمالی
• و برخی مشکلات دیگر

مقایسه OpenSSH با TectiaSSH

تفاوت‌هایی میان OpenSSH و TectiaSSH وجود دارد که از مهم‌ترین آن می‌توان به متن‌باز بودن OpenSSH و تجاری بودن TectiaSSH اشاره کرد. سازمان‌هایی که به پشتیبانی 24 ساعته حرفه ای نیاز داشته و همه روزه نیازمند تایید اعتبار کارت هوشمند خود هستند باید از TectiaSSH استفاده کنند.

رابط کاربری و خط فرمان گرافیکی

به این دلیل که SSH روی لینوکس نیز قابل‌دسترس است، رابط کاربری پیش‌فرض آن به شکل خط فرمان OpenSSH است. تصویر زیر نمایی از OpenSSH Client را نمایش می‌دهد که از خط فرمان لینوکس شروع شده و توسط کاربران مختلف در نسخه‌های متن‌باز و تجاری مورداستفاده قرار می‌گیرد.

نحوه دانلود OpenSSH

اگر می‌خواهید از OpenSSH استفاده کنید باید نحوه دانلود آن را بلد باشید. برای این کار می‌توانید به  http://www.openssh.com/ مراجعه کرده و دانلود را برای سیستم‌عامل‌های مختلف و همچنین توزیع‌های متنوع لینوکس انجام دهید. بهتر است این ابزار را از مدیران بسته خاص تهیه کنید تا از صحیح بودن بسته ابزار مطمئن باشید.

OpenSSH Client – SSH

یکی از نوع‌های برنامه OpenSSH که برای کاربر یا همان Client طراحی شده است، OpenSSH Client نام داشته و آن را با همان نام SSH می‌شناسند. این ابزار معمولاً اطلاعات را از دایرکتوری‌های موجود خوانده و برای کاربر اصلی استفاده می‌کند. فایل تنظیمات اصلی این برنامه در /etc/ssh/sshd_config قرار گرفته است.

OpenSSH Server – SSHD

برای این که بتوانید SSH را در سرور خود پیاده‌سازی کنید باید نسخه SSHD یا همان OpenSSH Server را تهیه کنید. این ابزار هنگام بوت سیستم راه‌اندازی شده و پیکربندی را از طریق دایرکتوری /etc/ssh انجام می‌دهد.

سخن پایانی

یکی از ابزارهای فوق‌العاده‌ای که می‌تواند شما را در ایمن کردن ارتباط و انتقال داده میان کاربر و سرور کمک کند، OpenSSH است. این ابزار یک برنامه متن‌باز بوده و برای استفاده از پروتکل SSH کاربردی است. شما می‌توانید با استفاده از کلیدهای خصوصی و عمومی SSH ارتباطی امن را ایجاد کرده و حتی به هنگام انتقال داده‌ها آن‌ها را رمزنگاری کنید. کلید SSH می‌تواند راهکاری مناسب برای روش قدیمی نام کاربری و رمز عبور برای احراز هویت باشد. در این مقاله سعی کردیم هر چیزی که دررابطه‌با این کلیدها وجود دارد را بررسی کنیم.