شنود (Sniffing) یکی از مهم ترین خطراتی است که هر کاربر متصل به اینترنت در یک شبکه عمومی را تهدید می کند. هکرها می توانند با ده ها نرم افزار ساده و کوچک، تمام اطلاعات ارسالی یا دریافتی روی کامپیوتر شما را از طریق پورت های باز شنود و حتی ذخیره یا دستکاری کنند.
اگر برایتان پیش آمده که آدرس یک سایت را وارد مرورگر اینترنت کرده اید، اما سایت دیگری باز شده یا پنجره دانلود نرم افزاری گشوده شده است، مطمئن باشید اطلاعات شما شنود و دستکاری می شود. پروتکل SSH به شما کمک می کند که اطلاعات را به صورت امن و رمزنگاری شده روی شبکه و اینترنت مبادله کنید و از شنود یا استراق سمع در امان باشید. SSH یک سرویس بسیار جالب روی لینوکس است که البته تنظیمات و پیچ و خم های زیادی نیز دارد. سعی کردم طریقه استفاده از آن را بسیار ساده و مختصر توضیح دهم تا خوانندگان بتوانند به صورت کاربری از این مقاله استفاده کنند.

SSH چیست؟
  به طور ساده، SSH یک متد یا پروتکلی است که میان دو کامپیوتر یک ارتباط امن و غیر قابل نفوذ ایجاد می کند. با استفاده از SSH دو کامپیوتر راه دور روی یک شبکه یا اینترنت می توانید اطلاعات را به صورت رمزشده و غیر قابل شنود مبادله کنید. در حقیقت SSH با ایجاد یک تونل یا یک خط ارتباطی امن میان این دو کامپیوتر از نفوذ هکرها جلوگیری می کند و حتی اگر هکری بتواند اطلاعات را شنود کند، قادر به رمز گشایی یا درک آن ها نیست به این روش، ‎Tunneling ‏SSH نیز می گویند.
SSH از پروتکل HTTP نیز پشتیبانی می کند که این مزیت باعث می شود تا بتوانید از مرورگرهای وب نیز تحت این پروتکل استفاده کرده و وبگردی امنی داشته باشید. مزیت دیگر این پروتکل ماسک کردن آدرس IP کامپیوتر شما است؛ به این صورت که تمام اطلاعات روی یک آدرس IP را می توان تحت SSH‏‎‏ مبادله کرد.

اتصال
  SSH یک برنامه سرور- کلاینت است؛ یعنی شما برای استفاده از آن به برنامه کلاینت و سرور نیاز دارید. کاربران ویندوزی می توانند به جای برنامه SSH کلاینت از برنامه http://cygwin.com) Cygwin‏) استفاده کنند. اغلب وب سایت ها از SSH پشتیبانی کرده و شما فقط باید مجوز اتصال با SSH را از وب سایت دریافت کنید. وب سایت یک نام کاربری و رمز عبور در اختیارتان قرار می دهد که با آن ها باید به سایت متصل شوید. اگر از لینوکس یا مک استفاده می کنید، ترمینال خط فرمان را گشوده و دستور زیر را اجرا کنید. اگر کاربر ویندوز هستید، برنامه Cygwin را اجرا و دستور زیر را وارد کنید:
ssh -D9999 login@domian.com به جای login@domian.com حساب کاربری اختصاص یافته به شما از سوی وب سایت یا شبکه را وارد کنید. به طور پیش فرض SSH از پورت 22 استفاده می کند، اما برای اطمینان از این موضوع و تعریف SSH روی پورت شبکه یا وب سایت ارتباطی، دستور بالا را به صورت زیر وارد کنید:
login@domian.com‏ ssh –D 9999 – p PORT به جای login@domian.com می توانید نام دامنه یا آدرس IP را به کار ببرید. برای اتصال باید رمز عبور را نیز وارد کنید.

پیکربندی
  از مرورگر وبی که استفاده می کنید، وارد بخش تنظیمات و بخش تنظیمات Proxy شده و در بخش(Manual Proxy Configuration) در فیلد Socks عبارت «Localhost» و شماره پورت 9999 را وارد کنید. در فایرفاکس از مسیر ‏Tools>Options>Advanced>Connection>Settings گزینه ( Configuration‏ Manual Proxy) را انتخاب و تنظیم بالا را ایجاد کنید. تغییرات را ذخیره و پنجره Options را ببندید. اکنون اتصال شما امن است.
فایل های پیکربندی SSH در دایر کتوری etc و ./ssh در دایر کتوری خانگی است. با این فایل ها می توانید انواع اتصال های امن با کلید های عمومی و خصوصی را تعریف کنید.

قطع اتصال
  برای قطع نشست SSH، ابتدا تنظیمات قبلی روی مرور گر وب را دوباره روی «Direct Internet Connection» یا «No Proxy» قرار داده و در ترمینال خط فرمان دستور exit را اجرا کنید.

SSH به وسعت دریا
  پروتکل SSH خیلی گسترده تر از این چند دستور است و با کمی جست و جو می توانید کتاب های چند صد صفحه ای درباره آن بیابید. مقالات How To زیادی نیز برای راه اندازی و پیکربندی SSH روی وب وجود دارد، می توانید از آن ها استفاده کنید.
منبع: مجله عصر شبکه، شماره ی 108