מעטפת מאובטחת, שאנו מכירים טוב יותר בראשי התיבות שלו SSH, הוא א פרוטוקול ניהול מרחוק מה שמאפשר לנו לשנות ולשלוט בשרתים המרוחקים שלנו באינטרנט. הכל בהתאם לקנונים המחמירים ביותר של אבטחה מקוונת. במאמר זה אנו הולכים להסביר כיצד להשתמש ב-SSH ב-Windows ומה היתרונות שזה יביא לנו.
משתמשים רבים של מערכות הפעלה Linux ו-MacOS משתמשים ב-SSH בשרתים המרוחקים שלהם מהמסוף עצמו. במקרה של Windows, ההליך שונה במקצת.
SSH נוצר בשנת 1997 במטרה של להחליף את Telnet, שבהיותו פרוטוקול לא מוצפן, לא הציע כל סוג של אבטחה למשתמשים שלו. זהו בדיוק ההיבט הבסיסי והטיעון המובהק לשימוש ב-Secure Shell: ה בִּטָחוֹן. SSH משתמש בטכניקות ההצפנה החדשניות ביותר כדי להבטיח תקשורת מאובטחת בין משתמשים לשרתים מרוחקים.
איך SSH עובד
על מנת להצפין נתונים המועברים בין הלקוח לשרת, SSH משתמש ב-a מערכת אימות כפול. מצד אחד, הוא משתמש בקריפטוגרפיה של מפתח ציבורי ומצד שני, הוא משתמש במפתח פרטי.. המפתחות עבור כל אחד מהם נוצרים בזמן יצירת החיבור: המפתח הציבורי משותף עם השרת והמפתח הפרטי נשמר על ידי הלקוח.
לכן עלינו להבדיל ביניהם שני מרכיבים עיקריים:
- לקוח SSH, שהוא אפליקציה שהמשתמש יכול להפעיל במחשב שלו כדי להתחבר לשרת.
- שרת SSH, התוכנה שפועלת בשרת המרוחק.
היבט חשוב שיש לזכור הוא שאם ברצוננו להשתמש בחיבור זה, תחילה יהיה צורך להגדיר מחשב ספציפי הממלא את התפקיד של שרת SSH. חלופות אחרות יהיו להעלות את הקבצים לשיתוף לענן או להגדיר שולחן עבודה מרוחק.
הפעל והשתמש ב-SSH ב-Windows
תהליך הגדרת SSH ב-Windows אינו מסובך במיוחד. אלו הם השלבים שיש לבצע:
הפעל מחשב כשרת SSH
- קוֹדֶם כֹּל, אנו מפעילים את המחשב שאנו הולכים להשתמש בו כשרת.
- לאחר מכן אנו משתמשים בשילוב המקשים חלונות + R ובתיבת החיפוש שמופיעה, אנו כותבים services.msc.
- בחלון שנפתח נחפש ונלחץ על OpenSSH SSH Server.
- הבא נלחץ "הַתחָלָה".*
- אז אתה צריך לחזור בדיוק על אותה פעולה עם סוכן אימות OpenSSH. לפעמים זה מושבת, אז אתה צריך להיכנס למאפיינים כדי להפעיל אותו.
- כעת אנו פותחים את תפריט ההתחלה וכותבים פאוולסרל. יש לבצע את הפעולות הבאות באמצעות שורת הפקודה פאוולסרל, שכן שורת הפקודה אינה מספיקה.
- אז אנחנו ניגשים לקונסולה חלונות PowerShell כמנהל.
- לאחר מכן, נכניס את הפקודה הבאה: New-NetFirewallRule -שם sshd -DisplayName 'OpenSSH Server (sshd)' -Service sshd -Enabled True -Direction Inbound -Protocol TCP -Action Allow -Profile Domain.
(*) אם נרצה שההתחלה תהיה אוטומטית בכל פעם שהמחשב מופעל, עלינו ללחוץ על הלשונית נכסים ושם שנה את סוג האתחול מידני לאוטומטי.
הפעל מחשב כלקוח SSH
לאחר השלמת השלב הראשון, בואו נראה כעת מה עלינו לעשות כדי להפעיל מחשב כלקוח SSH. בשלב השני זה חיוני להשתמש בתוכנה בשם PuTTY:
- בוא נלך למחשב שאנו רוצים להשתמש בו כלקוח SSH.
- בתוכו אנו מתקינים את התוכנה מֶרֶק (קישור ההורדה, כָּאן). מומלץ להוריד את הקובץ עם סיומת .msi, כלומר, גרסת 64 סיביות.
- לאחר השלמת ההתקנה, הדרך להשתמש בתוכנה זו פשוטה מאוד: פשוט כתוב את ה-IP המסומן כ שם מארח ולחצו על הכפתור לִפְתוֹחַ.
לפעמים עלולות להתעורר בעיות מסוימות בעת שימוש ב-SSH ב-Windows, כגון כשלי אימות או שגיאות בעת יצירת חיבור עם השרת עקב חומת אש וכו'. כל הבאגים הקטנים הללו ניתנים לפתרון בקלות על ידי שינוי ההגדרות.
מסקנות: חשיבות השימוש ב-SSH
חשיבות השימוש ב-SSH נעוצה בעובדה שהוא מציע לנו דרך מאובטחת להתחבר לשרתים מרוחקים. אם נעשה שימוש בחיבור לא מוצפן, כל אחד יכול ליירט את העברת הנתונים. זו תהיה פרצת אבטחה חמורה מאוד שהאקר (או אפילו כל משתמש עם ידע מינימלי) יוכל להשתמש בה כדי לחלץ מידע רגיש, מסיסמאות ועד פרטי כרטיס אשראי.
עם זאת, זה לא כל כך קל עם השימוש ב-SSH, פרוטוקול המסוגל להצפין נתונים כך שניתן לקרוא אותם רק על ידי הלקוח והשרת.
מצד שני, SSH בווינדוס וכל מערכת הפעלה אחרת מציעה אפשרויות התאמה אישית נרחבות. ניתן לנהל אפשרויות אלו על ידי עריכת קובץ התצורה של SSH במערכת.
עורך מתמחה בנושאי טכנולוגיה ואינטרנט עם יותר מעשר שנות ניסיון במדיה דיגיטלית שונים. עבדתי כעורכת ויוצרת תוכן בחברות מסחר אלקטרוני, תקשורת, שיווק מקוון ופרסום. כתבתי גם באתרי כלכלה, פיננסים ומגזרים אחרים. העבודה שלי היא גם התשוקה שלי. עכשיו, דרך המאמרים שלי ב Tecnobits, אני מנסה לחקור את כל החדשות וההזדמנויות החדשות שעולם הטכנולוגיה מציע לנו מדי יום כדי לשפר את חיינו.