Kommunikatsiyalarim rivojlantirish vazirligi muhammad al -xorazmiy nomidagi toshkent axborot texnologiyalari universiteti

SSH protokolining tarmoq doirasida qullanilishi

Download 1,32 Mb.

bet	2/6
Sana	28.06.2022
Hajmi	1,32 Mb.
	#715126

1 2 3 4 5 6

SSH protokolining tarmoq doirasida qullanilishi
Telnet xavfsiz emas. Telnet paketidagi ma'lumotlar shifrlanmagan holda uzatiladi. Shu sababli, xavfsiz masofadan kirish uchun qurilmalarda SSH-ni yoqish tavsiya etiladi. Bu to'rt qadamlar yordamida Ssh qo'llab-quvvatlash uchun Cisco qurilmani kurish mumkin, rasmda ko'rsatilgandek.
1-qadam. Router noyob hostname bor ishonch hosil qiling, va keyin global konfiguratsiya rejimida ip domen-nom buyruq yordamida tarmoq IP domen nomini kurish.
2-qadam. Ssh trafigini shifrlash uchun yo'riqnoma uchun bir tomonlama maxfiy kalitlarni yaratish kerak. Ssh kalitini yaratish uchun global konfiguratsiya rejimida rsa general-keys buyrug'ini yaratish kripto tugmachasidan foydalaning. Ushbu buyruqning turli qismlarining o'ziga xos ma'nosi ushbu kurs uchun murakkab va doiradan tashqarida. Shuni esda tutingki, modul kalit hajmini aniqlaydi va 360 bitdan 2048 bitgacha sozlanishi mumkin. Modul qanchalik katta bo'lsa, kalit shunchalik xavfsiz, ammo ma'lumotni shifrlash va parolini hal qilish uchun qancha vaqt kerak bo'ladi. Tavsiya etilgan minimal modul uzunligi 1024 bitni tashkil qiladi.

3-qadam. Username global configuration buyrug'i yordamida mahalliy ma'lumotlar bazasi foydalanuvchi nomini kiriting.

4-qadam. Vty buyruqlari liniyasi yordamida kiruvchi SSH sessiyalarini yoqing kirish mahalliy va transport kiritish ssh.
Endi men cisco paket tresserdan foydalangan holda SSH protocolini kurib chiqamiz

Client compyuterdan ROUTER ga masofadan kirishni kurib chiqdik
Ma’lumotimiz almasha yotganda RSA algaritimi bilan shifirlangan holda almashadi.Uni biz yuqorida kiritib utdik.
Kompyuterlar bir-biri bilan tarmoqlar orqali gaplashadi. Shunday qilib, tarmoq tadqiqotchilari boshqa mashinalar bilan aloqa qilish uchun bir qator qoidalarni aniqladilar va Telnet kabi protokollarni ishlab chiqishni boshladilar; Buning yordamida bir foydalanuvchi boshqa kompyuterni boshqarishi mumkin.
Lekin ular xavfsiz emas, ya'ni tarmoq o'rtasida bo'lgan har bir kishi uzatilayotgan ma'lumotlarni ushlab olishi va o'qishi mumkin. 90-yillarning o'rtalarida telnet protokolining ishonchli davomchisi sifatida ssh nomli yanada xavfsizroq protokol joriy etildi.

Agar siz Mac/Linux foydalanuvchisi bo'lsangiz, OpenSSH sukut bo'yicha allaqachon o'rnatilganligi sababli ssh buyruqlarini yozish va ishga tushirish uchun bevosita terminaldan foydalanishingiz mumkin.

Agar siz Windows foydalanuvchisi bo'lsangiz, ssh buyruqlarini ishga tushirish uchun bitta uchinchi tomon terminal emulyator mijozini o'rnatishingiz kerak. PuTTY Windows operatsion tizimi uchun eng mashhur ssh mijozidir.
SSH yordamida masofaviy serverga ulanish uchun kamida ikkita narsani bilishingiz kerak.

server xosti
foydalanuvchi nomi

Foydalanuvchi nomi biz ulanishga harakat qilayotgan masofaviy kompyuterning foydalanuvchi nomi (mahalliy kompyuteringizdagi foydalanuvchi emas) va xost IP manzili yoki domen nomidir.

Download 1,32 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6