پوسته امن (Secure Shell) یا همون اساساچ (SSH) خودمون ، یک پروتکل اینترنتی است که امکان تبادل اطلاعات با استفاده از یک کانال امن را بین دو دستگاه متصل در شبکه ایجاد میکند. دو نسخه اصلی این پروتکل به نامهای SSH1 یا SSH-1 و SSH2 یا SSH-2 شناخته میشود. در ابتدا بر روی سیستمهای مبتنی بر یونیکس و لینوکس برای دسترسی به حسابهای پوسته استفاده شد، اساساچ جایگزنی برای تلنت و سایر پوستههای ارتباط از راه دور غیر امن ایجاد شدهاست.
به عنوان یک تعریف بسیار ساده میتوان SSH را اینگونه بیان کرد که SSH یک روش قدرتمند و پر استفاده و البته نرمافزاری است که برای دستیابی به امنیت شبکه طراحی شدهاست؛ هربار که دادهای از طرف رایانه یه هر دستگاه متصل به نتورک به شبکه فرستاده میشود، به صورت خودکار توسط SSH رمزنگاری میشود. هنگامی که داده به مقصد خود میرسد به صورت خودکار رمزگشایی میشود. نتیجهای که خواهد داشت کدگذاری نامرئی خواهد بود. بدین صورت کاربران نهایی درگیر پروسه کدگذاری و کدگشایی نخواهند شد و از ارتباط امن خود میتوانند به خوبی استفاده کنند. امنیت سیستم کدگذاری SSH با استفاده از الگوریتمهای پیچیده و مدرن تضمین میشود. تا آنجا که امروزه در سیستمهای حیاتی و بسیار حساس از این سیستم استفاده میشود. به صورت معمول محصولاتی که از SSH استفاده میکنند از دو بخش کارخواه و کارساز (کلاینت/سرور) تشکیل میشوند. کارخواه با استفاده از تنظیمات کارساز مربوط به آن وصل میشوند و کارساز وظیفه تأیید هویت و قبول یا رد ارتباط را به عهده دارد.
فرهنگستان فارسی معادل عبارت کلاینت (Client) را کارگیر یا کارخواه و معادل کلمه سرور (Server) را کارساز یا کارگذار اعلام کرده است :/
تشابه نام Secure Shell با محیطهایی مانند Bourne shell یا C Shell نشان دهنده این نیست که SSH نیز محیطی است که وظیفه تفسیر فرامین برای سیستمعامل را بر عهده دارد.
با اینکه SSH تمامی مشکلات را حل نخواهد کرد، اما در مورد بسیاری از موارد میتواند راه حل مناسبی باشد. برخی از این موارد عبارتند از:
مطمئناً در اختیار داشتن یک اتصال امن بین سرور و کلاینت قابلیتهای فراوانی را در اختیار شخص قرار میدهد که برخی از متداولترین کاربردهای SSH عبارتند از:
اس اس اچ به طور معمول برای ورود به یک دستگاه از راه دور و اجرای دستورها استفاده می شود ، اما همچنین از تونل زنی ، ارسال پورت های TCP و اتصالات X11 نیز پشتیبانی می کند. این می تواند پرونده ها را با استفاده از پروتکل های انتقال فایل (SFTP) یا کپی ایمن (SCP) پروتکل ها انتقال دهد.
پورت TCP استاندارد 22 برای تماس با سرورهای SSH اختصاص داده شده است.
یک برنامه مشتری SSH معمولاً برای برقراری اتصالات به یک شبح SSH که پذیرش اتصالها از راه دور است ، استفاده می شود. هر دو معمولاً در بیشتر سیستم عاملهای مدرن از جمله macOS ، بیشتر توزیعهای لینوکس ، OpenBSD ، FreeBSD ، NetBSD ، Solaris و OpenVMS وجود دارند. قابل ذکر است که نسخه های ویندوز قبل از ویندوز 10 نسخه 1709 به طور پیش فرض شامل SSH نمی شوند. اختصاصی ، نرم افزار رایگان و منبع باز (به عنوان مثال PuTTY ، و نسخه OpenSSH که بخشی از Cygwin است) نسخه هایی از سطوح مختلف پیچیدگی و کامل وجود دارد. مدیران پرونده برای سیستم هایی مانند UNIX (به عنوان مثال Konqueror) می توانند از پروتکل FISH برای تهیه یک رابط کاربری گرافیکی با صفحه drag_and_drop استفاده کنند. برنامه ویندوز منبع باز WinSCP قابلیت مدیریت فایل مشابه (هماهنگ سازی ، کپی ، حذف از راه دور) را با استفاده از PuTTY به عنوان یک پس زمینه فراهم می کند. هر دو WinSCP و PuTTY بسته بندی شده اند تا بدون نیاز به نصب بر روی دستگاه مشتری مستقیماً از درایو USB خاموش شوند . راهاندازی یک سرور SSH در ویندوز به طور معمول مستلزم فعال کردن یک ویژگی در برنامه تنظیمات است. در ویندوز 10 نسخه 1709 یک درگاه رسمی Win32 از OpenSSH موجود است.SSH در محاسبات ابری برای حل مشکلات اتصال ، از اجتناب از مسائل امنیتی در معرض قرار دادن یک ماشین مجازی مبتنی برابر به طور مستقیم در اینترنت مهم است. یک تونل SSH می تواند از طریق فایروال به یک ماشین مجازی مسیری امن را از طریق اینترنت فراهم کند.
لایه ایمن یک پروتکل است که می تواند برای بسیاری از برنامه ها در بسیاری از سیستم عامل ها از جمله اکثر انواع یونیکس (لینوکس ، BSD ها از جمله macOS اپل و Solaris) و همچنین مایکروسافت ویندوز مورد استفاده قرار گیرد. برخی از برنامه های زیر ممکن است به ویژگیهایی نیاز داشته باشند که فقط با سرویس دهنده ها یا سرورهای خاص SSH در دسترس یا سازگار باشند. به عنوان مثال ، استفاده از پروتکل SSH برای پیاده سازی VPN امکان پذیر است ، اما در حال حاضر فقط با سرور OpenSSH و پیاده سازی مشتری(کلاینت).
پروتکل های امینت پوسته (Secure Shell) در چندین مکانیسم انتقال فایل استفاده می شود:
میتونید در صورت تمایل بصورت کامل تر و دقیق تر در ویکی پدیا در مورد SSH مطالعه کنید ، هم چنین در صورتی که به نرم افزار های رمزنگاری و امنیتی علاقه دارید این شاخه مقالات را دنبال کنید ، ممنون که این مطلب رو تا اینجا آخر کردید.