سایتی برای آموزش شبکه در زمینه های سیسکو میکروتیک مایکروسافت مجازی سازی و دیگر مباحث شبکه

ماجرای اختصاص یافتن پورت شماره 22 به SSH

3 627
Telegram_GEEKBOY

دولوپرها اکثراً با پورت‌هایی همچون ۸۰ برای Web Server و یا پورت 21 برای FTP و غیره آشنایی دارند؛ می‌دانیم که برای ارتباطات امن ریموت هم از SSH با پورت پیش‌فرض ۲۲ استفاده می‌شود. متنی که در ادامه می‌خوانید، ماجرایی است به قلم Tatu Ylonen -مبتکر Secure Sell یا به‌اختصار SSH- در مورد نحوهٔ اختصاص یافتن پورت شماره 22 به این پروتکل که در نوع خود، داستانی جالب است.

گیک بوی بر روی سرورهای قدرتمند هاست هی میزبانی می شود

من نسخۀ اولیۀ SSH را در بهار سال 1995 نوشتم؛ در آن زمان Telnet و FTP کاربرد فراوانی داشتند. من SSH را طراحی کردم تا آن را جایگزین این دو فناوری کنم و این در حالی بود که پورت شمارۀ 23 به Telnet و پورت شمارۀ 21 به FTP اختصاص داده شده بود و پورت شماره 22 که در بین این دو بود، هنوز آزاد بود.

با خود فکر کردم داشتن پورت شماره 22 یکی از آن مواردی است که علیرغم این که خود اهمیت خاصی ندارد اما می‌تواند به‌نوعی مایۀ اعتبار دارندۀ خود باشد. اما چه‌طور می‌توانستم به دستش بیاورم؟ خودم تا آن موقع هیچ پورتی را به‌خود اختصاص نداده بودم و تجربه‌ای در این زمینه نداشتم اما کسی را می‌شناختم که این کار را کرده بود و با فرآیند آن آشنا بود و از وی برای این کار راهنمایی گرفتم.

در آن زمان، مراحل اصلی اختصاص دادن پورت نسبتاً ساده بود؛ اینترنت کوچک‌تر بود و ما هنوز در مراحل اولیۀ فراگیر شدن اینترنت بودیم. شماره پورت‌ها توسط Internet Assigned Numbers Authority یا IANA اختصاص داده می‌شد. در آن زمان، این پست متعلق به پیشگامان اینترنت مانند جان پاستل و جویس.ک رینولدز بود. جان علاوه بر مسئولیت‌های دیگر، ویرایش استاندارد پروتکل‌های کوچک مانند (IP (RFC 791) ،ICPM (RFC 792 و (TCP (RFC 793 را نیز برعهده داشت.

جان -به‌عنوان کسی که همۀ RFC های مهم اینترنت را نوشته بود- برای من ترسناک به‌نظر می‌رسید! به هر حال، درست قبل از انتشار ssh-1.0 در ماه جولای سال 1995، ایمیلی با این مضمون را به IANA ارسال کردم:

سرور گرامی،
من برنامه‌ای برای ورود امن از یک دستگاه به دستگاه دیگر نوشته‌ام که دستگاه را از ناامنی شبکه حفظ می‌کند؛ این برنامه نسبت به پروتکل‌های موجود مانند telnet و rlogin از امنیت و کارایی بیشتری برخوردار است و به‌طور خاص از شنود شدن آی‌پی، دی‌ان‌اس و … توسط افراد سودجو، جلوگیری می‌کند. من تصمیم دارم تا این پروتکل را به‌صورت رایگان در اینترنت منتشر نموده و به این ترتیب امکان استفادۀ گسترده از آن را فراهم نمایم.
از این رو خواهان تخصیص یک شماره پورت خاص و ویژه به این پروتکل هستم. از آنجا که این شماره باید در فیلد WKS در Name Serverها استفاده شود، لازم است که عددی بین 1 تا 255 باشد.
پیش‌نویس RFC این پروتکل در ذیل این درخواست آمده است. نرم‌افزار مذکور پیش از این چندین ماه به‌صورت لوکال مورد استفاده قرار داشته و اکنون به جز شمارۀ پورت، همه چیز برای انتشار آن آماده است. اگر تمهیداتی اندیشیده شود تا اختصاص شمارۀ پورت در کمترین زمان صورت گیرد، انتشار نرم‌افزار در هفتۀ جاری امکان پذیر خواهد شد. من در حال حاضر از پورت شمارۀ 22 در تست نسخۀ بتای این نرم‌افزار استفاده نموده‌ام و بسیار خرسند خواهم شد اگر همین شماره برای من در نظر گرفته شود (لازم به ذکر است که این شماره هنوز به چیزی اختصاص داده نشده است.)

نام سرویس این نرم‌افزار SSH (مخفف Secure Shell) است.
ارادتمند شما،
تاتو یلونن

و در ادامۀ این درخواست ویژگی‌های پروتکل SSH-1.0 را ذکر نموده بودم؛ فردای آن روز، ایمیلی از جویس دریافت کردم با این مضمون:

تاتو،
همان طور که خواسته بودید، پورت شمارۀ 22 را به شما اختصاص دادیم.
جویس

به همین راحتی، پورت 22 به SSH اختصاص یافت! در ۱۲ام جولای سال 1995 در ساعت 2 و 32 دقیقۀ صبح، نسخۀ بتای نهایی را برای افرادی که قرار بود در دانشگاه صنعتی Helsinki این نسخه را برای من تست کنند، ارسال نمودم. در ساعت 5 و 23 دقیقۀ بعد از ظهر پکیج‌های SSH- 1.0.0 را برای تسترها فرستادم. در ساعت 5 و 51 دقیقۀ بعد از ظهر روز ۱۲ام سال 1995 اطلاعیه‌ای در مورد SSH را به لیست ایمیل cypherpunks@toad.com ارسال نمودم. همچنین این اعلامیه را برای چند گروه خبری، لیست‌های پستی و افراد خاصی که در اینترنت در موضوعات مشابهی بحث نموده بودند ارسال کردم.

و به این شکل بود، پروتکل امن، کاربردی و اثربخش SSH در اختیار سیس‌ادمین‌ها قرار گرفت.

در صورتی که مطالب سایت برای شما مفید بوده است، می توانید از طریق لینک زیر از سایت حمایت کنید.

image_pdfدانلود نسخه PDF
منبع ssh sokanacademy
3 نظرات
  1. آرش می گوید

    جالب بود

  2. Kshyt می گوید

    ممنون،جالب بود.

  3. محمد می گوید

    خیلی خوب بود

ارسال یک نظر

آدرس ایمیل شما منتشر نخواهد شد.