Reja:
Kirish:
Umumiy tushuncha, Foydalanish
Asosiy qism:
SSH va SSH protokollarining xavsizlik tahili
Autinfikatsiya:OpensSSH kalitlarni boshqarish
Arxitekturasi
Zaifliklar
Xulosa:
Foydalanilgan adabiyotlar ro’yxati.
SSH va SSH protokollarining xavsizlik tahili
SSH yoki Xavfsiz Shell a kriptografik tarmoq protokoli tarmoq xizmatlarini xavfsiz bo'lmagan tarmoq orqali xavfsiz ishlashi uchun mo’ljalangan. Oddiy dasturlarga masofadan boshqarish kiradi buyruq satri, tizimga kirishva buyruqni masofadan bajarish, ammo har qanday narsa tarmoq xizmati SSH bilan ta'minlanishi mumkin.
SSH a beradi xavfsiz kanal a yordamida xavfsiz bo'lmagan tarmoq orqali mijoz-server arxitektura, an SSH mijozi bilan ariza SSH-server. Protokol spetsifikatsiyasi SSH-1 va SSH-2 deb nomlangan ikkita asosiy versiyani ajratib turadi. Standart TCP porti SSH uchun 22. SSH odatda kirish uchun ishlatiladi Unixga o'xshash operatsion tizimlar, lekin undan ham foydalanish mumkin Microsoft Windows. Windows 10 foydalanadi OpenSSH sukut bo'yicha SSH mijozi va SSH-server.
Ommabop noto'g'ri tushunchaga qaramay, SSH bu amalga oshirilmaydi Telnet tomonidan taqdim etilgan kriptografiya bilan Xavfsiz soketlar qatlami (SSL).
SSH o'rnini bosuvchi sifatida ishlab chiqilgan Telnet va uchun ta'minlanmagan uzoqdan qobiq Berkli kabi protokollar rsh va tegishli rlogin va rexec protokollar. Ushbu protokollar ma'lumot yuboradi, xususan parollar, yilda Oddiy matn, ularni qo'lga olish va oshkor qilish orqali ularni sezgir qilish paketlar tahlili. The shifrlash SSH tomonidan ishlatilgan, masalan, xavfsiz bo'lmagan tarmoq orqali ma'lumotlarning maxfiyligi va yaxlitligini ta'minlash uchun mo'ljallangan Internet.
SSH foydalanadi ochiq kalitli kriptografiya ga autentifikatsiya qilish masofaviy kompyuter va agar kerak bo'lsa, foydalanuvchini tasdiqlashiga imkon beradi. SSH dan foydalanishning bir necha usullari mavjud; Ulardan biri oddiygina tarmoq ulanishini shifrlash uchun avtomatik ravishda ishlab chiqarilgan umumiy va shaxsiy kalit juftliklaridan foydalanish parol tizimga kirish uchun autentifikatsiya.
Boshqasi - autentifikatsiyani amalga oshirish uchun qo'lda yaratilgan ommaviy-xususiy kalit juftligini ishlatish, bu foydalanuvchilarga yoki dasturlarga parolni ko'rsatmasdan kirishga imkon beradi. Ushbu stsenariyda har bir kishi mos keladigan juft kalitlarni ishlab chiqarishi mumkin (jamoat va shaxsiy). Ochiq kalit mos keladigan shaxsiy kalit egasiga kirish huquqini berishi kerak bo'lgan barcha kompyuterlarga joylashtiriladi (egasi shaxsiy kalitni sir tutadi). Autentifikatsiya yopiq kalitga asoslangan bo'lsa, autentifikatsiya paytida kalit hech qachon tarmoq orqali uzatilmaydi. SSH faqat ochiq kalitni taklif qilayotgan shaxsning mos keladigan shaxsiy kalitga egalik qilishini tasdiqlaydi. SSH ning barcha versiyalarida noma'lumligini tekshirish muhimdir ochiq kalitlar, ya'ni ochiq kalitlarni identifikator bilan bog'lash, ularni haqiqiy deb qabul qilishdan oldin. Hujumchining ochiq kalitini tasdiqlashsiz qabul qilish ruxsatsiz tajovuzkorni haqiqiy foydalanuvchi sifatida tasdiqlaydi.
Do'stlaringiz bilan baham: |