Reja: Kirish: Umumiy tushuncha, Foydalanish Asosiy qism: ssh va ssh protokollarining xavsizlik tahili Autinfikatsiya: Opensssh kalitlarni boshqarish Arxitekturasi Zaifliklar Xulosa


Autinfikatsiya:OpensSSH kalitlarni boshqarish



Download 30 Kb.
bet2/4
Sana27.05.2022
Hajmi30 Kb.
#611245
1   2   3   4
Bog'liq
kakaka

Autinfikatsiya:OpensSSH kalitlarni boshqarish
Yoqilgan Unixga o'xshash tizimlarida, vakolatli umumiy kalitlarning ro'yxati odatda foydalanuvchining uy katalogida saqlanadi, masofadan tizimga kirishga ruxsat beriladi, ~ / .ssh /torlik_keys faylida.
Ushbu fayl SSH tomonidan faqat egasi va ildizidan tashqari hech narsa yozib bo'lmaydigan bo'lsa, uni hurmat qiladi. Ochiq kalit masofadan boshqarish pultida va mos keladigan maxfiy kalit mahalliy tomondan mavjud bo'lganda, parolni kiritish shart emas. Biroq, qo'shimcha xavfsizlik uchun shaxsiy kalitning o'zi parol bilan bloklanishi mumkin.
Shaxsiy kalitni standart joylardan qidirish mumkin va uning to'liq yo'lini buyruq satri sozlamalari (parametr) sifatida ko'rsatish mumkin -i ssh uchun). The ssh-keygen kommunal ochiq va yopiq kalitlarni har doim juft bo'lib ishlab chiqaradi.
SSH shuningdek, avtomatik ravishda yaratilgan kalitlar bilan shifrlangan parolga asoslangan autentifikatsiyani qo'llab-quvvatlaydi. Bunday holda, tajovuzkor qonuniy server tomoniga taqlid qilishi, parol so'rashi va uni olishi mumkin (o'rtada hujum). Biroq, bu faqat ikki tomon hech qachon autentifikatsiya qilinmagan bo'lsa, mumkin bo'ladi, chunki SSH server tomoni ilgari ishlatgan kalitni eslab qoladi. SSH mijozi yangi, ilgari noma'lum bo'lgan server kalitini qabul qilishdan oldin ogohlantirmoqda. Parolni tasdiqlashni o'chirib qo'yish mumkin.
Foydalanish
SSH odatda uzoqdagi mashinaga kirish va buyruqlarni bajarish uchun ishlatiladi, lekin u ham qo'llab-quvvatlaydi tunnel, ekspeditorlik TCP portlari va X11 ulanishlar; bog'liq fayllardan foydalanib fayllarni uzata oladi SSH fayllarni uzatish (SFTP) yoki xavfsiz nusxa (SCP) protokollari. SSH dan foydalanadi mijoz-server model.
SSH mijoz dastur odatda SSH-ga ulanishlarni o'rnatish uchun ishlatiladi xizmatchi masofaviy ulanishlarni qabul qilish. Ikkalasi ham odatda eng zamonaviylarda mavjud operatsion tizimlar, shu jumladan macOS, eng tarqatish Linux, OpenBSD, FreeBSD, NetBSD, Solaris va OpenVMS. Ta'kidlash joizki, Windows Windows 10 versiyasidan oldin 1709 sukut bo'yicha SSH-ni o'z ichiga olmaydi. Mulkiy, bepul dastur va ochiq manba (masalan, PuTTY, va versiyasi OpenSSH qaysi qismi Kigvin) turli darajadagi murakkablik va to'liqlikning versiyalari mavjud. UNIX-ga o'xshash tizimlar uchun fayl menejerlari (masalan: Konqueror) dan foydalanishi mumkin Ochiq kodli Windows dasturi WinSCP shu kabi fayllarni boshqarish (sinxronizatsiya, nusxalash, masofadan o'chirish) qobiliyatini PuTTY-ni orqa tomon sifatida ishlatishni ta'minlaydi. Ikkala WinSCP va PuTTY USB-diskdan to'g'ridan-to'g'ri ishga tushirish uchun paketlangan holda, mijoz mashinasida o'rnatishni talab qilmaydi. Windows-da SSH-serverni sozlash odatda Sozlamalar ilovasida xususiyatni yoqishni o'z ichiga oladi. Yilda Windows 10 versiyasi 1709, OpenSSH rasmiy Win32 porti mavjud.
SSH muhim ahamiyatga ega bulutli hisoblash bulutli virtual mashinani to'g'ridan-to'g'ri Internetda namoyish qilish xavfsizligi muammolaridan qochib, ulanish muammolarini hal qilish. SSH tunnel xavfsizlik devori orqali virtual mashinaga Internet orqali xavfsiz yo'lni taqdim etishi mumkin.
SSH ko'plab platformalarda, shu jumladan, ko'pgina ilovalar uchun ishlatilishi mumkin bo'lgan protokol Unix variantlar (Linux, BSD-lar shu jumladan Olmalar macOSva Solaris), shu qatorda; shu bilan birga Microsoft Windows. Quyidagi ba'zi ilovalar faqat mavjud bo'lgan yoki o'ziga xos SSH mijozlari yoki serverlariga mos keladigan xususiyatlarni talab qilishi mumkin. Masalan, amalga oshirish uchun SSH protokoli yordamida VPN mumkin, lekin hozirda faqat OpenSSH server va mijozni amalga oshirish.


  • Masofaviy xostdagi qobiqqa kirish uchun (almashtirish) Telnet va rlogin)

  • Uzoq xostda bitta buyruqni bajarish uchun (almashtirish) rsh)

  • Masofaviy serverga avtomatik (parolsiz) kirishni sozlash uchun (masalan, foydalanish OpenSSH)

  • Bilan birgalikda rsync fayllarni zaxiralash, nusxalash va aks ettirish uchun samarali va xavfsiz

  • Uchun ekspeditorlik port

  • Uchun tunnel (a bilan aralashmaslik kerak VPN, qaysi marshrutlar turli xil tarmoqlar orasidagi paketlar yoki ko'priklar ikkitasi efir domenlari biriga).

  • To'liq shifrlangan VPN sifatida foydalanish uchun. Faqat shuni unutmang OpenSSH server va mijoz ushbu xususiyatni qo'llab-quvvatlaydi.

  • Ekspeditsiya uchun X masofadan turib mezbon (bir nechta oraliq xostlar orqali mumkin)

  • SSH mijozlari bilan shifrlangan proksi-ulanish orqali veb-sahifani ko'rib chiqish uchun SOCKS protokoli.

  • Katalogni uzoqdan serverga a sifatida xavfsiz o'rnatish uchun fayl tizimi yordamida mahalliy kompyuterda SSHFS.

  • Avtomatlashtirilgan masofadan nazorat qilish va serverlarni yuqorida muhokama qilingan mexanizmlarning bir yoki bir nechtasi orqali boshqarish uchun.

  • SSH-ni qo'llab-quvvatlaydigan mobil yoki o'rnatilgan qurilmada ishlab chiqish uchun.

  • Fayl uzatish protokollarini ta'minlash uchun.


Download 30 Kb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish