شبكات

صف عملية اتصال SSH (افتراضيًا)

على الرغم من أن المخطط لا يوضح بالضرورة عملية SSH محددة، إلا أنه يمثل البنية التحتية اللازمة لجهاز PC2 أو PC3 لإقامة اتصال SSH آمن مع الموجه Router0 أو أي جهاز آخر مُعد لاستقبال هذا النوع من الاتصالات.

الافتراض: نفترض أن PC2 يحاول الاتصال بـ Router0 باستخدام SSH.

1. الهدف من اتصال SSH

SSH (Secure Shell) هو بروتوكول شبكة يسمح بإنشاء قناة بيانات آمنة بين جهازي شبكة. في سياق هذا المخطط، يُستخدم للآتي:

الإدارة عن بعد (Remote Management): السماح لمسؤول الشبكة بالتحكم في الموجه Router0 أو المحولات Switch1 و Switch2 عن بعد وبشكل آمن، وذلك لتكوينها أو مراقبتها.

التشفير (Encryption): ضمان أن البيانات وكلمات المرور المتبادلة بين PC2 والموجه تكون مشفرة، مما يمنع اعتراضها من قبل طرف ثالث.

2. مسار الاتصال الآمن (SSH)

لتنفيذ اتصال SSH من PC2 إلى Router0، تتبع الحزم المسار التالي:

الانطلاق من PC2: يبدأ PC2 (الذي يعمل كعميل SSH) بإنشاء اتصال TCP على المنفذ 22 (المنفذ الافتراضي لـ SSH) باتجاه عنوان IP الخاص بـ Router0.

عبور Switch1: تمر الحزمة عبر المحول Switch1، الذي يوجهها بناءً على عنوان MAC الخاص بالموجه.

الوصول إلى Router0: تصل الحزمة إلى واجهة Gig0/0 في Router0.

تأسيس الاتصال الآمن:

يستجيب Router0 (الذي يعمل كخادم SSH) بإرسال مفتاحه العام.

يتم تبادل مفاتيح التشفير لتأسيس قناة اتصال مشفرة.

المصادقة (Authentication): يطلب الموجه من PC2 اسم المستخدم وكلمة المرور. بمجرد التحقق من صحة بيانات الاعتماد، يُمنح المسؤول حق الوصول إلى سطر أوامر الموجه (CLI) بشكل آمن.

المكونات المشاركة في عملية SSH

العميل (Client): PC2 (أو أي جهاز طرفي آخر) الذي يبدأ الاتصال الآمن.

الخادم (Server): Router0 (أو Switch1/Switch2 إذا كانت مُكوَّنة)، وهو الجهاز الذي يستضيف اتصال SSH ويسمح بالإدارة عن بعد.

الأجهزة الوسيطة: Switch1 و Switch2، اللذان يمرران حزم البيانات بين العميل والخادم دون التدخل في عملية التشفير.

البروتوكول: SSH، الذي يضمن أمان وخصوصية الجلسة الإدارية.