|
O 'ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALAIU VA
KOMMUNIKATSIYALARIM RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL -XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
Kriptologiya fanidan
MUSTAQIL ISH
Guruh:710-19
Bajardi: Shorustamov H
Tekshirdi: Mardev U
Mavzu: SSH protokoli va unda kriptografik algoritmlardan foydalanish holati
Reja
1.SSH protokoli haqida
2.SSH protokolining tarmoq doirasida qullanilishi va qanday ishlashi
3. SSH protokolining shifrlash usullarida ishlashi
4.Foydalanuvchini autentifikatsiya qilish
5.Xulosa
SSH yoki Secure Shell Protocol - bu masofaviy boshqaruv protokoli bo'lib, foydalanuvchilarga internet orqali masofaviy serverlariga kirish, boshqarish va o'zgartirish imkonini beradi.
SSH xizmati shifrlanmagan Telnet-ning xavfsiz o'rnini bosuvchi sifatida yaratilgan va masofaviy serverga va undan barcha aloqalar shifrlangan tarzda amalga oshirilishini ta'minlash uchun kriptografik usullardan foydalanadi. Bu masofaviy foydalanuvchini autentifikatsiya qilish, kirish ma'lumotlarini mijozdan xostga o'tkazish va chiqishni mijozga qaytarish mexanizmini taqdim etadi.
Quyidagi misolda odatiy SSH so'rovi ko'rsatilgan. Har qanday Linux yoki macOS foydalanuvchisi oʻzining masofaviy serveriga bevosita terminal oynasidan SSH-ni qoʻshishi mumkin. Windows foydalanuvchilari Putty kabi SSH mijozlaridan foydalanishlari mumkin . Agar siz masofaviy kompyuterni jismonan boshqarayotgan bo'lsangiz, xuddi shu tarzda qobiq buyruqlarini bajarishingiz mumkin.
SSH 1995 yilda rlogin , rsh , Telnet kabi xavfsiz masofaviy kirish protokollari bilan duch keladigan xavfsizlik muammolarini hal qilish uchun yaratilgan .
Endi keling, Telnet haqida gapiraylik , bu 1969 yilda ishlab chiqilgan Teletayp tarmog'ini anglatadi . Bu masofaviy serverga (dunyoning istalgan nuqtasida joylashgan) kirish uchun kompyuteringizda ishlaydigan oddiy buyruq qatori vositasidir. Va o'sha serverda bajarilishi kerak bo'lgan buyruqlarni yuboring, xuddi masofaviy server oldida (hatto serverdan milya uzoqda) o'tirgandek. Telnet tarmoq orqali oddiy matnda xabarlarni uzatadi va qabul qiladi .
Siz bajaradigan buyruqlar dasturlarni ishga tushirish, kataloglar yaratish, fayllarni yaratish/o'chirish/o'tkazish, xizmatlarni ishga tushirish/to'xtatish va hokazo bo'lishi mumkin.
Tarmoqqa boshqa mashinani ulashda muammo shundaki, uzatilayotgan ma'lumotlar ko'plab tarmoqlar orqali o'tadi. Ayni paytda, ularning ba'zilari xavfli bo'lishi mumkin va uzatuvchi ma'lumotlar to'xtatilishi mumkin, ehtimol u mo'ljallangan maqsadli mashinaga etib borgunga qadar o'zgartirilishi mumkin.
Xavfsizlik unchalik muhim bo'lmagan dastlabki kunlarda barcha aloqa oddiy matnda sodir bo'ladi. Shunday qilib, mijoz va server o'rtasida Internet orqali uzatiladigan ma'lumotlar osongina ushlanishi mumkin. Va uni o'qish mumkin, chunki xabarlar shifrlanmagan.
Shu sababli, ochiq matnli protokollar o'ta xavflidir va hech qachon parollar , sirlar va boshqalar kabi nozik ma'lumotlarni uzatish uchun ishlatilmaydi. Shu sababli, SSH eski masofaviy kirish tarmog'i protokollariga xavfsiz alternativ hisoblanadi.
SSH tunnel - bu SSH aloqasi orqali yaratilgan va tunnelli ma'lumotlarni shifrlash uchun ishlatiladigan tunnel. U Internetda ma'lumotlarni uzatishni ta'minlash uchun ishlatiladi (IPsec xuddi shunday maqsadga ega). SSH tunneli orqali yuborilganda, har qanday protokolning shifrlanmagan trafigi SSH ulanishining bir uchida shifrlangan, ikkinchisida esa shifrlangan.
Amaliy amaliyot bir necha usul bilan amalga oshirilishi mumkin:
SSH tunneli orqali ishlamaydigan, lekin paypoq proksi orqali ishlaydigan ilovalar uchun paypoq proksi -serverini yaratish
SSH tunneli orqali ishlaydigan ilovalardan foydalanish.
VPN tunnel yaratish, deyarli har qanday dastur uchun mos.
Agar ilova bitta aniq server bilan ishlasa, siz SSH mijozini shunday sozlashingiz mumkinki, u SSH tuneli orqali TCP ulanishlari SSH mijozi ishlayotgan mashinaning ma'lum bir TCP portiga kelishiga imkon beradi. Masalan, Jabber mijozlari sukut bo'yicha 443 -portga ulanadi. Keyin SSH tunneli orqali Jabber serveriga ulanishni o'rnatish uchun SSH mijozi mahalliy mashinaning istalgan portidan (masalan, 4430 portidan) ulanishlarni qayta yo'naltirish uchun tuzilgan. ) masofali serverga (masalan, jabber .example.com va 443 port):
Ssh tunnelini yaratish uchun sizga ssh serveri ishlaydigan va jabber.example.com saytiga kiradigan mashina kerak. Agar mahalliy mashinadan jabber.example.com saytiga kirish xavfsizlik devori tomonidan yopilgan bo'lsa, lekin Internetga kirish cheklovlari bo'lmagan ba'zi ssh -serverlarga kirish imkoni bo'lsa, bu konfiguratsiyadan foydalanish mumkin
Do'stlaringiz bilan baham: |
