اپن‌اس‌اس‌اچ

ممکن است این مقاله نیازمند ویکی‌سازی باشد تا با استانداردهای کیفی ویکی‌پدیا هم‌خوانی یابد. خواهشمندیم با افزودن پیوندهای داخلی مرتبط، یا با بهبود چیدمان به بهبود آن کمک کنید. برای جزئیات بیشتر روی [نمایش] کلیک کنید. هیچ دلیلی برای این برچسب ویکی‌سازی ذکر نشده‌است. می‌توانید دلیلتان را با استفاده از پارامتر |دلیل = اینچنین بیان کنید: {{ویکی‌سازی|دلیل=دلیلتان را اینجا بنویسید}} عنصرهای اچ‌تی‌ام‌ال را با نشانه‌گذاری‌های ویکی جایگزین کنید. افزودن ویکی‌پیوند. با افزودن «[[» و «]]» در دوطرف واژه‌های مرتبط، به دیگر مقاله‌ها پیوند دهید (برای اطلاعات بیشتر وپ:پیونددهی را ببینید) و بررسی کنید که پیوندهایتان طبق انتظار کار می‌کنند. اصطلاحاتی را که بیشتر کاربران با آن‌ها آشنایی دارند تبدیل به پیوند مکنید؛ چیزهایی مانند شغل‌های رایج، اصطلاحات جغرافیایی مشهور و واژه‌های عادی. قالب‌بندی بخش آغازین. بخش آغازین مقاله را بسازید یا بهبود بخشید. سرآیندِ بخش‌ها را مطابق ویکی‌پدیا:راهنمای طرح‌بندی و آرایش مقاله بیارایید. استفاده از جعبه‌های اطلاعات، اگر نیاز است. پیوندهای مرده را پاک کنید / منابع و پانویس‌ها را در جاهای مناسب با الگوهای یادکرد قالب‌بندی کنید. در پایان این برچسب را بردارید.

اپن‌اس‌اس‌اچ

«به کسی نگو که من آزاد هستم.»
طراح(ها)	پروژه اپن‌بی‌اس‌دی
آخرین نسخهٔ پایدار	۶.۰ / ۲۲ آوریل ۲۰۱۲؛ ۳۹۰ روز پیش
سکو	چندسکویی
وضعیت توسعه	فعال
گونه	دسترسی از راه دور
پروانه	پروانه بی‌اس‌دی
وب‌گاه	www.openssh.com

اپن‌اس‌اس‌اچ (به انگلیسی: OpenSSH) یا پوسته‌ی امن اپن‌بی‌اس‌دی، یک مجموعه از نرم‌افزارهای رایانه‌ای است که امکان رمزنگاری ارتباط نشست‌ها را در یک شبکه رایانه‌ای از طریق پروتکل اس‌اچ‌اچ فراهم می‌کند. این برنامه یک جایگزین متن‌باز برای نرم‌افزار تجاری Secure Shell است که توسط SSH Communications Security ارائه شده است.

اپن‌اس‌اچ‌اچ به‌عنوان جزئی از پروژه‌ی امنیتی اپن‌بی‌اس‌دی توسعه داده می‌شود، که توسط Theo de Raadt رهبری می‌شود. هزینه‌های توسعه پروژه از طریق کمک‌های مردمی تامین می‌شود.

تاریخچه [ویرایش]

اپناس‌اس‌اچ توسط تیم اپن‌بی‌اس‌دی (به انگلیسی: OpenBSD)‏ به عنوانی معادلی برای نرم‌افزار اصلی اس‌اس‌اچ توسط تاتو یونن (به انگلیسی: Tatu Ylönen)‏ که هم‌اکنون نرم‌افزار غیرآزاد محسوب می‌شود ایجاد شد. با آنکه کد منبع برای اس‌اس‌اچ اصلی موجود می‌باشد، محدودیت‌های متعددی برای استفاده و انتشار آن وجود دارد.توسعه‌دهندگان اپن‌اس‌اس‌اچ ادعا می‌کنند که با توجه به قوانینشان برای تولید کد تمیز و قایل ویرایش و به دلیل انتشار تحت گواهینامه بی‌اس‌دی، بسیار امن‌تر از نسخه اصلی می‌باشد.

اپن‌اس‌اس‌اچ ابتدا در اپن‌بی‌اس‌دی ۲.۶ و اولین نسخه قابل‌حمل آن در اکتبر ۱۹۹۹ میلادی منتشر شد.

تاریخچه انتشار:

• اپن‌اس‌اس‌اچ نسخه ۶.۰: ۲۲ آپریل ۲۰۱۲
• اپن‌اس‌اس‌اچ نسخه ۵.۹: ۶ سپتامبر ۲۰۱۱
• اپن‌اس‌اس‌اچ نسخه ۵.۸: ۴ فوریه ۲۰۱۱
• اپن‌اس‌اس‌اچ نسخه ۵.۷: ۲۴ ژانویه ۲۰۱۱
• اپن‌اس‌اس‌اچ نسخه ۵.۶: ۲۳ آگوست ۲۰۱۰
• اپن‌اس‌اس‌اچ نسخه ۵.۵: ۱۶ آوریل ۲۰۱۰
• اپن‌اس‌اس‌اچ نسخه ۵.۴: ۱۶ آوریل ۲۰۱۰
• اپن‌اس‌اس‌اچ نسخه ۵.۴: ۸ مارس ۲۰۱۱
  • پشتیبانی از نسخه یک پروتکل اس‌اس‌اچ به صورت پیش‌فرض حذف شد.
  • اضافه شدن پشتیبانی از اعتبارسنجی PKCS11 بر روی اس‌اس‌اچ ۱
  • اضافه شدن گواهینامه مبتنی بر اعتبار سنجی
  • اضافه شدن حالت نت‌کت {به انگلیسی|Netcat mode} برای پروتکل اس‌اس‌اچ نسخه ۱
  • اضافه شدن امکان لغو کلیدهای عمومی {به انگلیسی|Public Keys} در sshd و ssh
• اپن‌اس‌اس‌اچ نسخه ۵.۳: ۱ اکتبر ۲۰۰۹
• اپن‌اس‌اس‌اچ نسخه ۵.۲: ۲۳ فوریه ۲۰۰۹
• اپن‌اس‌اس‌اچ نسخه ۵.۱: ۲۱ ژولای ۲۰۰۸
• اپن‌اس‌اس‌اچ نسخه ۵.۰: ۳ آوریل ۲۰۰۸
• اپن‌اس‌اس‌اچ نسخه ۴.۹: ۳۰ مارس ۲۰۰۸
  • اضافه‌شدن پشتیبانی از chroot برای sshd
• اپن‌اس‌اس‌اچ نسخه ۴.۷: ۴ سپتامبر ۲۰۰۷
• اپن‌اس‌اس‌اچ نسخه ۴.۶: ۹ مارس ۲۰۰۷
• اپن‌اس‌اس‌اچ نسخه ۴.۵: ۷ نوامبر ۲۰۰۶
• اپن‌اس‌اس‌اچ نسخه ۴.۴: ۲۷ سپتامبر ۲۰۰۶
• اپن‌اس‌اس‌اچ نسخه ۴.۳: ۱ فوریه ۲۰۰۶
• اپن‌اس‌اس‌اچ نسخه ۴.۲: ۱ سپتامبر ۲۰۰۵
• اپن‌اس‌اس‌اچ نسخه ۴.۱: ۲۶ می ۲۰۰۵
• اپن‌اس‌اس‌اچ نسخه ۴.۰: ۹ مارس ۲۰۰۵
• اپن‌اس‌اس‌اچ نسخه ۳.۹: ۱۷ آگوست ۲۰۰۴
• اپن‌اس‌اس‌اچ نسخه ۳.۸: ۲۴ فوریه ۲۰۰۴
• اپن‌اس‌اس‌اچ نسخه ۳.۷.۱: ۱۶ سپتامبر ۲۰۰۳
• اپن‌اس‌اس‌اچ نسخه ۳.۷: ۱۶ سپتامبر ۲۰۰۳
• اپن‌اس‌اس‌اچ نسخه ۳.۶.۱: ۱ آوریل ۲۰۰۳
• اپن‌اس‌اس‌اچ نسخه ۳.۶: ۳۱ مارس ۲۰۰۳
• اپن‌اس‌اس‌اچ نسخه ۳.۵: ۱۴ اکتبر ۲۰۰۲
• اپن‌اس‌اس‌اچ نسخه ۳.۴: ۲۶ ژوئن ۲۰۰۲

توسعه و ساختار [ویرایش]

اپن‌اس‌اس‌اچ به عنوان بخشی از سیستم‌عامل اپن‌بی‌اس‌دی توسعه داده شده است. بجای اعمال تغییرات برای دیگر سیستم عامل‌ها به صورت مستقیم در کد اپن‌اس‌اس‌اچ، زیرسازه قابل حمل مجزائی توسط «تیم قابلیت‌حمل» نگهداری میشود و «انتشارهای قابل‌حمل» توسط آن به صورت دوره‌ای ایجاد می‌شوند. این زیرسازه قابل اعتماد می‌باشد بخشی از آن به این دلیل می‌باشد که اپن‌اس‌اس‌اچ نیازمند به اجرای اعتبارسنجی می‌باشد، قابلیتی که پیاده‌سازی‌های بسیار متفاوتی را دارا می‌باشد. از چنین مدلی برای پروژه‌های دیگر اپن‌بی‌اس‌دی نظیر اپن‌ان‌تی‌پی‌دی (به انگلیسی: OpenNTPD)‏ استفاده می‌شود.

بسته اپن‌اس‌اس‌اچ شامل ابزار زیر می‌باشد:

• ssh، جایگزینی برای ابزار آرلوگین (به انگلیسی: rlogin)‏، ریموت‌شل (به انگلیسی: rsh)‏ و تل‌نت (به انگلیسی: telnet)‏ که اجازه دسترسی به پوسته را برای سیستم راه‌دور مهیا می‌کند.
• scp، جایگزینی برای ابزار ریموت‌کپی (به انگلیسی: rcp)‏
• sftp، جایگزینی برای ابزار اف‌تی‌پی برای انتقال فایل بین کامپیوترها
• sshd، سرویس سرور اس‌اس‌اچ
• ssh-keygen، ابزاری برای بررسی و تولید کلیدهای RSA، DSA که برای مجوزدهی کاربر و میزبان استفاده می‌شود.
• ssh-agent و ssh-add، ابزاری برای آسان‌کردن عمل مجوزدهی بوسیله نگهداری کلیدهای آماده و اجتناب از واردکردن کلیدواژه در هر بار استفاده آنها
• ssh-keyscan، ابزرای برای جستجوی لیستی از میزبان‌ها و جمع‌اوری کلیدهای عمومی آنها

سرور اپن‌اس‌اس‌اچ می‌تواند اعتبارسنجی کاربران با استفاده از روش‌های استاندارد پشتبانی شده توسط پروتکل اس‌اس‌اچ با استفاده از کلمه‌عبور، کلید عمومی اعتبارسنجی، استفاده از کلیدهایی برای هر کاربر، اعتبارسنجی مبتنی بر میزبان که نسخه ایمنی از ابزار ریموت‌لوگین (به انگلیسی: rlogin)‏ می‌باشد، فرم محاوره‌پرسش و پاسخ صفحه‌کلیدی (به انگلیسی: keyboard-interactive)‏ که روشی چالش‌برانگیز مبتنی بر سوال و جواب می‌باشد که اغلب برای اعتبارسنجی کلمات عبور ساده مورد استفاده قرار میگیرد که اما می‌تواند برای ایجاد اعتبارسنج‌هایی قوی‌تر همانند توکن امنیتی استفاده شود و Kerberos/GSSAPI انجام دهد.

سرور از روش‌های اعتبارسنجی بومی سیستم‌عامل استفاده می‌کند. این امر می‌تواند شامل استفاده از سیستم اعتبار سنجی بی‌اس‌دی (به انگلیسی: bsd auth)‏ و یا PAM برای فعالسازی اعتبارسنجی‌هایی مضاعف بواسطه روش‌هایی چون کلمات‌عبور یکباره شود. هرچند، این امر عوارض جانبی‌ای نیز دربر خواهد داشت مانند زمانی که از PAM برای اپن‌اس‌اس‌اج استفاده می‌شود باید توسط مجوز کاربری ریشه (به انگلیسی: root)‏ که عموما برای اجرای PAM مورد نیاز است، اجرا شود. اپن‌اس‌اس‌اچ نسخه ۳.۷ منتشر شده در ۱۶ سپتامبر ۲۰۰۳ به PAM امکان غیرفعال شدن در زمان‌اجرا را می‌دهد، و بدینگونه کاربران عادی می‌توانند نمونه‌هایی از ابزار sshd را اجرا نمایند.

ویژگی‌ها [ویرایش]

اپن‌اس‌اس‌اچ قادر به عبور پورت‌های پروتکل تی‌سی‌پی (به انگلیسی: tcp)‏ از سیستم راه‌دور بر روی تونل‌های امن خود می‌باشد. از این توانایی برای ارتباطات مضاعف ترکیبی در پروتکل تی‌سی‌پی بر روی یک ارتباط اس‌اس‌اچ استفاده می‌شود که بعنوان ابزاری برای مخفی نگاه داشتن ارتباطات و پروتکل‌های رمزنگاری که بغیر از این ایمن نخواهند بود استفاده می‌شود و همچنین برای دور زدن دیواره‌های آتش (به انگلیسی: firewalls)‏ مورد استفاده قرار میگیرد. بدین منظور در سیستم‌های ویندو اکس (به انگلیسی: X Window System)‏ این تونل می‌تواند به صورت خودکار در زمان استفاده از اپن‌اس‌اس‌اچ برای ارتباط به میزبان راه‌دور ایجاد و از طریق آن، دیگر پروتکل‌ها همانند HTTP و VNC به آسانی هدایت شوند.

در ادامه، برخی ابزار دیگر شرکت‌ها شامل پشتیبانی برای ایجاد تونل از طریق اس‌اس‌اچ می‌باشند. این ابزارها شامل DistCC، CVS، rsync و Fetchmail می‌باشند. در برخی از سیستم‌عامل‌ها، سیستم‌فایل راه‌دور می‌تواند توسط ابزاری نظیر sshfs با استفاده از FUSE بر روی سیستم محلی مونت شود.

پروکسی سرور ادهاک ساکس را نیز می‌توان با استفاده از اپن‌اس‌اس‌اچ ایجاد کرد. در این روش امکان پروکسی کردن قابل انعطاف‌تری را نسبت به روش معمولی هدایت پورت (به انگلیسی: port forwarding)‏ ایجاد خواهد کرد.

در ابتدای سخه ۴.۳، لایه ۲.۳ اواس‌آی در اپن‌اس‌اس‌اچ پیاده‌سازی شد. این قابل‌انعطاف‌ترین ویژگی تونل‌کردن در اپن‌اس‌اس‌اچ می‌باشد که به برنامه‌ها امکان این را می‌دهد که به صورت ناپیدا به منابع شبکه راه‌دور بدون تغییرات ضروری برای استفاده از SOCKS دسترسی یابند.

منابع [ویرایش]

مشارکت‌کنندگان ویکی‌پدیا، «OpenSSH»، ویکی‌پدیای انگلیسی، دانشنامهٔ آزاد (بازیابی در ۱۲ آگوست ۲۰۱۲).