8- ma’ruza Mavzu: ssh protokoli Reja


Foydalanuvchi autentifikatsiyasi (User authentication)



Download 284,47 Kb.
bet3/5
Sana03.06.2023
Hajmi284,47 Kb.
#948627
1   2   3   4   5
Bog'liq
8- ma’ruza Mavzu ssh protokoli Reja

Foydalanuvchi autentifikatsiyasi (User authentication). Foydalanuvchini haqiqiyligini ta’minlashda SSh tizimi quyidagi turdagi autentifikatsiyalash vositalaridan foydalaniladi:

  • Parol asosida;

  • Ochiq kalitli shifrlash algoritmlariga asoslangan autentifikatsiyalash usullari;

  • Kerberos, NTLM va boshqalar.



USERAUTH_REQUEST

  • Foydalanuvchi nomi

  • Xizmat nomi

  • Metod nomi

USERAUTH_FAILURE

  • Foydalanilayotgan autentifikatsiyalash metodlari nomlari

  • bayroq holati

  • True: dastlabki autentifikatsiya muvofaqiyatli ammo yaxshiroq autentifikasiyalash zarur

  • False: oldingi autentifikatsiyalash muofaqiyatsiz

USERAUTH_SUCCESS

  • Autentifikatsiya tugadi va server xizmat so‘rovini kutishni boshlaydi



Parol asosida autentifikatsiyalash. Ushbu usul boshqa autentifikatsiyalash usullariga qaraganda ko‘p uchrab, bunda parol va logini asosida foydalanuvchi haqiqiyligi ta’minlanadi. Ba’zi protokollar, FTP, Telnet protokollari login va parolni kanalda ochiq holatda yuboradi. Bu esa buzg‘unchiga tarmoqni tinglash va ularni qo‘lga kiritish imkonini beradi. Bundan farqli ravishda SSh protokolida login va parol tarmoqda shifrlangan holatda yuboriladi.
SSh_MSG_USERAUTH_REQUEST

  • Foydalanuvchi ismi

  • Xizmat nomi

  • Parol

  • FALSE (bayroq holati FALSE)

  • Parol

Ushbu so‘rovga server quyidagicha javob berishi mumkin:
SSh_MSG_USERAUTH_FAILURE,
SSh_MSG_USERAUTH_SUCCESS, yoki
SSh_MSG_USERAUTH_PASSWD_CHANGEREQ
Ochiq kalitli shifrlash algoritmlariga asoslangan autentifikatsiyalash usullari. Ushbu usul SSh tizimida keng foydalaniladigan autentifikatsiyalash usullaridan biridir. Bunda kalit uzunligi 1024 bitdan 2048 bit oralig‘ida bo‘ladi. Ushbu usulda foydalanuvchi ochiq kalitlari serverda saqlanadi. Bundan tashqari foydalanuvchi maxfiy kalitga mos parolga ega bo‘lib, buzg‘unchi maxfiy kalitni bilganda ham parolsiz tizimni boshqara olmaydi.
Quyida sertifikatlarga asoslangan soddalashtirilgan SSh protokoli keltirilgan:

Bu yerda:


Download 284,47 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish