SSH، أو القشرة الآمنة، هي عبارة عن بروتوكول قياسي يقوم بتشفير الإتصالات بين حاسوبك وخادم ما. ويمنع التشفير مشغلي الشبكة من رؤية الإتصلات أو تعديلها. يمكن استعمال SSH لنطاق واسع من تطبيقات الإتصالات، والأكثر شيوعاً منها هي تطبيقات تسجيل الدخول الآمن لدى الخادم وعمليات نقل الملفات الآمنة (SCP أو SFTP).
إن بروتوكول SSH مفيد بشكل خاص لتجاوز الحجب لأنه بإمكانه توفير أنفاق مشفرة ولأنه يعمل كعميل بروكسي عام. لذا قد تتردد الجهات الرقابية من حجب بروتوكول SSH بشكل كامل حيث أنه يُستخدم للعديد من الأغراض غير تجاوز الرقابة؛ فعلى سبيل المثال هو يُستخدم من قبل مدراء الأنظمة لإدارة خوادمهم على الإنترنت.
لاستخدام SSH ينبغي أن يكون لديك حساب على جهاز خادم يونيكس أو لينكس عموماً. لتجاوز الرقابة ينبغي أن يكون اتصال هذا الخادم بالإنترنت غير مقيداً ويفضل أن يكون مداراً من قبل شخص يحظى بثقتك. وهناك أيضاً بعض الشركات التي تبيع حسابات على خوادمها، والعديد من خطط إستضافة المواقع توفر وصول SSH. يمكنك إيجاد قائمة بمزودي حسابات شيل على الموقع http://www.google.com/Top/Computers/Internet/Access_Providers/Unix_Shell_Providers/، وتباع الحسابات بحوالى 2-10 دولارات أمريكية في الشهر.
هناك برنامج SSH إسمه OpenSSH وهو مثبت أصلاً على معظم حواسيب يونيكس ولينكس وماك أو أس كبرنامج لأسطر الأوامر يعمل من محطة طرفية كـ "ssh". أما بالنسبة لويندوز فيمكنك أيضاً الحصول على تطبيق SSH مجاني إسمه PuTTY.
إن جميع الإصدارات الحديثة من SSH تدعم إنشاء بروكسي SOCKS الذي يسمح لمتصفح الإنترنت بالإضافة إلى العديد من البرامج الأخرى باستخدام اتصال SSH المشفر للإتصال بالإنترنت دون فلترة. في هذا المثال، سنقوم بشرح هذا الإستعمال لـ SSH فقط. الخطوات أدناه تؤدي إلى إعداد بروكسي SOCKS على المنفذ المحلي 1080 على حاسوبك باستعمال حساب شيل إسمه "accountname@example.com".
سطر أوامر لينكس/يونكس وماك أو اس (باستخدام OpenSSH)
إن برنامج OpenSSH متوفر على الموقع http://www.openssh.com/ ولكنه يكون مثبت بشكل مسبق على حواسيب لينكس/يونكس وماك أو اس. وستحتاج كذلك لحساب شيل على خادم مزود باتصال إنترنت غير مقيد.
يحتوي أمر ssh الذي ستقوم بتشغيله على رقم منفذ محلي (عادة ما يكون 1080)، وإسم خادم وإسم مستخدم (إسم حساب). وهو يبدو كالتالي:
ssh -D localportnumber accountname@servername
سيُطلب منك إدخال كلمة السر ومن ثم سيتم إدخالك إلى الخادم. باستخدام خيار -D، سيتم إنشاء بروكسي SOCKS محلي وسيبقى موجوداً طالما أنت متصل بالخادم. يمكنك الآن الانتقال إلى عملية التحقق من مفتاح المستضيف وتشكيل تطبيقاتك.
واجهة المستخدم الجرافيكية في ويندوز (باستخدام PuTTY)
بالإمكان تنزيل PuTTY من http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html. يمكنك حفظ برنامج putty.exe على قرصك الصلب لاستعماله في المستقبل أو تشغيله بشكل مباشر من الموقع الإلكتروني (عادة ما يكون ذلك ممكناً على الحواسيب المشتركة العامة مثل حواسيب المكتبات أو مقاهي الإنترنت).
عند تشغيل PuTTY ستظهر نافذة تشكيل الجلسة. قم أولاً بإدخال إسم المستضيف (العنوان) الخاص بخادم SSH الذي ترغب في الإتصال به (في المثال، "example.com"). إن كنت تعرف عنوان الـ IP فقط أو إن كان حجب نظام أسماء النطاقات (DNS) يمنعك من استعمال إسم المستضيف، يمكنك استعمال عنوان الـ IP بدلاً منه. إذا كنت ستؤدي هذه الخطوات بشكل متكرر يمكنك إنشاء بروفايل PuTTY لحفظ هذه الخيارات بالإضافة إلى الخيارات الموضحة أدناه بحيث يتم استخدامها في كل مرة.
بعد ذلك، ومن قائمة "الفئة"، إختر "إتصال"، ومن ثم "SSH" ومن ثم "أنفاق".
أدخل الرقم 1080 للمنفذ المصدر واختر صناديق "Dynamic" و "IPv4".
الآن أنقر على زر "إضافة"، ومن ثم على زر "فتح". عندها سيتم الإتصال بالخادم وستفتح نافذة جديدة ستطلب منك إدخال إسم المستخدم وكلمة السر الخاصين بك.
قم بإدخال هذه المعلومات وسيتم إدخالك إلى الخادم وستتلقى سطر أمر من الخادم. بعد ذلك سيتم إنشاء بروكسي SOCKS.
التحقق من مفتاح المستضيف
في المرة الاولى التي تقوم فيها بالإتصال بالخادم سيطلب منك تأكيد بصمة مفتاح المستضيف لذلك الخادم. إن بصمة مفتاح المستضيف هي عبارة عن تسلسل طويل من الأحرف والأرقام (بالنظام الستة عشري) مثل 57:ff:c9:60:10:17:67:bc:5c:00:85:37:20:95:36:dd وتعرف هذه البصمة خادم معين بشكل آمن.
إن التحقق من بصمة مفتاح المستضيف هو عبارة عن إجراء أمني للتأكد من أنك متصل بالخادم الذي تعتقد أنك متصل به، وللتأكد من عدم إعاقة الإتصال المشفر. (SSH لا يوفر أي وسيلة للتحقق من هذا الأمر بشكل أتوماتيكي. للإستفادة من هذه التقنية الأمنية ينبغي عليك تفقد قيمة بصمة مفتاح المستضيف مع مدير الخادم الذي تستعمله، أو أطلب من أي شخص تثق به محاولة الإتصال بنفس الخادم للتأكد من أن البصمة هي ذاتها.)
إن عملية التحقق من مفتاح المستضيف مهمة للتأكد من أن SSH يحمي خصوصية إتصالاتك من التنصت، ولكنها ليست ضرورية إن كنت ترغب في تجاوز الرقابة فقط ولا تكترث إذا كان مشغلو الشبكة يرون محتويات إتصالاتك.
تشكيل التطبيقات لاستعمال البروكسي
إن البروكسي الذي تم إنشاؤه باتباع الخطوات أعلاه سيعمل إلى حين إغلاق برنامج الـSSH. ولكن، إذا تمت إعاقة إتصالاك بالخادم، ستضطر لتكرار الخطوات ذاتها لإعادة تفعيل البروكسي.
بعد إعداد البروكسي وتشغيله ستحتاج لتشكيل تطبيقات البرنامج من أجل استعماله. باستخدام الخطوات أعلاه سيكون بروكسي SOCKS موجود على مستضيف محلي، المنفذ 1080 (المعروف أيضاً بـ 127.0.0.1، المنفذ 1080). ينبغي عليك أن تحاول التأكد من تشكيل تطبيقاتك بطريقة تمنع حدوث أية تسريبات لنظام أسماء النطاقات (DNS) والتي قد تجعل SSH أقل فعالية من ناحية حماية الخصوصية وتجاوز الرقابة.
