Tarmoqni dasturlash asoslari fani bo’yicha


sshd aslida SSH server, daemon dasturi; ssh



Download 1,26 Mb.
bet10/10
Sana12.01.2022
Hajmi1,26 Mb.
#337376
1   2   3   4   5   6   7   8   9   10
Bog'liq
mustaqil ishi 2 (2)

sshd aslida SSH server, daemon dasturi;

  • ssh- uning o'rnini bosadigan mijoz dasturi rlogin va telnet;

  • scp- protokol orqali masofadan nusxa ko'chirish dasturi SSH, uchun almashtirish rcp;

  • sftp- xavfsiz ftp mijozi;

  • sftp-server- protokol orqali fayl uzatishni ta'minlaydigan quyi tizim SSH;

  • ssh-keygen- kalit generatori

  • ssh-keyscan- umumiy xost kalitlarini "yig'uvchi";

  • ssh-agent- shaxsiy kalitlarni saqlash uchun autentifikatsiya agenti;

  • ssh-qo'shish- kalitlarni qo'shish uchun kichik dastur ssh-agent;

    Yuqorida aytib o'tilganidek, sshd, bu serverning ishlashi uchun javob beradigan dastur SSH, operatsion tizim yuklanganda boshlanadi. Protokoldan foydalanish uchun SSH FreeBSD -ni o'rnatgandan so'ng, siz demonni ishga tushirishingiz kerak sshd o'rnatish dasturida Sysinstall... Garchi buni server terminaliga kirish imkoni bo'lsa, keyinroq qilish mumkin. Daemonni ishga tushirishga ruxsat bering sshd, siz boshlang'ich skript orqali o'tishingiz mumkin /etc/rc.conf, quyidagi satrni yozib: Tabiiyki, siz buni qilolmaysiz, lekin demoni konsoldan ishga tushiring / usr / sbin / sshd, lekin keyingi qayta yuklashda u o'z -o'zidan boshlamaydi, mos ravishda protokol yordamida serverga kirish SSH sizda bunday bo'lmaydi, lekin agar server hosting provayderining ma'lumotlar markazida joylashgan bo'lsa, siz uni masofadan boshqarolmaysiz. Shu sababli, agar siz serverni masofadan boshqarishni xohlasangizsshd o'rnatish bosqichiga kiritilgan.

    SSH turli xil shifrlash algoritmlarini tanlash imkonini beradi. Ko'p tarmoq operatsion tizimlari uchun SSH mijozlari va SSH serverlari mavjud.

    SSH tunnellari

    SSH tunnel - bu SSH aloqasi orqali yaratilgan va tunnelli ma'lumotlarni shifrlash uchun ishlatiladigan tunnel. U Internetda ma'lumotlarni uzatishni ta'minlash uchun ishlatiladi (IPsec xuddi shunday maqsadga ega). SSH tunneli orqali yuborilganda, har qanday protokolning shifrlanmagan trafigi SSH ulanishining bir uchida shifrlangan, ikkinchisida esa shifrlangan.

    Amaliy amaliyot bir necha usul bilan amalga oshirilishi mumkin:



    • SSH tunneli orqali ishlamaydigan, lekin paypoq proksi orqali ishlaydigan ilovalar uchun paypoq proksi -serverini yaratish

    • SSH tunneli orqali ishlaydigan ilovalardan foydalanish.

    • VPN tunnel yaratish, deyarli har qanday dastur uchun mos.

    • Agar ilova bitta aniq server bilan ishlasa, siz SSH mijozini shunday sozlashingiz mumkinki, u SSH tuneli orqali TCP ulanishlari SSH mijozi ishlayotgan mashinaning ma'lum bir TCP portiga kelishiga imkon beradi. Masalan, Jabber mijozlari sukut bo'yicha 443 -portga ulanadi. Keyin SSH tunneli orqali Jabber serveriga ulanishni o'rnatish uchun SSH mijozi mahalliy mashinaning istalgan portidan (masalan, 4430 portidan) ulanishlarni qayta yo'naltirish uchun tuzilgan. ) masofali serverga (masalan, jabber .example.com va 443 port):

    Ssh tunnelini yaratish uchun sizga ssh serveri ishlaydigan va jabber.example.com saytiga kiradigan mashina kerak. Agar mahalliy mashinadan jabber.example.com saytiga kirish xavfsizlik devori tomonidan yopilgan bo'lsa, lekin Internetga kirish cheklovlari bo'lmagan ba'zi ssh -serverlarga kirish imkoni bo'lsa, bu konfiguratsiyadan foydalanish mumkin.

    Xulosa.

    SSH protokolining afzalliklaridan foydalanish va o'zingizni SSH kalitlarini suiiste'mol qilishdan himoya qilish uchun siz korxonada va bulutda foydalaniladigan barcha ruxsat berilgan SSH kalitlari haqida to'liq ko'rinish va razvedkani ta'minlashingiz kerak.



    Biroq, tajovuzkorlar maqsadli muhitlarga o'zlarining SSH kalitlarini ham kiritishlari mumkinligi sababli, nafaqat ma'lum kalitlarga, balki tashkilotingiz bo'ylab foydalaniladigan barcha kalitlarni aniqlash va tahlil qilishga e'tibor qaratish muhimdir.
    SSH kalitlari tarqalishining qiyinchiliklari va boshqaruvni qanday qilib qaytarib olishni boshlashingiz haqida ko'proq bilish uchun bizning bo'lajak veb-seminarimizga qo'shiling, Ghost Hunt: Tarmog'ingizda SSH kalitlarini qanday topish va himoya qilish.
    Foydalanilgan adabiyotlar ro’yxati.

    1. https://github.com/google/guava.

    2. https://en.wikipedia.org/wiki/Google_Guava.

    3. https://www.geeksforgeeks.org/guava-library-java/.

    4. https://zetcode.com/articles/guava/

    Download 1,26 Mb.

    Do'stlaringiz bilan baham:
    • 1   2   3   4   5   6   7   8   9   10



    Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
    ma'muriyatiga murojaat qiling
    kiriting | ro'yxatdan o'tish
        Bosh sahifa
    юртда тантана
    Боғда битган
    Бугун юртда
    Эшитганлар жилманглар
    Эшитмадим деманглар
    битган бодомлар
    Yangiariq tumani
    qitish marakazi
    Raqamli texnologiyalar
    ilishida muhokamadan
    tasdiqqa tavsiya
    tavsiya etilgan
    iqtisodiyot kafedrasi
    steiermarkischen landesregierung
    asarlaringizni yuboring
    o'zingizning asarlaringizni
    Iltimos faqat
    faqat o'zingizning
    steierm rkischen
    landesregierung fachabteilung
    rkischen landesregierung
    hamshira loyihasi
    loyihasi mavsum
    faolyatining oqibatlari
    asosiy adabiyotlar
    fakulteti ahborot
    ahborot havfsizligi
    havfsizligi kafedrasi
    fanidan bo’yicha
    fakulteti iqtisodiyot
    boshqaruv fakulteti
    chiqarishda boshqaruv
    ishlab chiqarishda
    iqtisodiyot fakultet
    multiservis tarmoqlari
    fanidan asosiy
    Uzbek fanidan
    mavzulari potok
    asosidagi multiservis
    'aliyyil a'ziym
    billahil 'aliyyil
    illaa billahil
    quvvata illaa
    falah' deganida
    Kompyuter savodxonligi
    bo’yicha mustaqil
    'alal falah'
    Hayya 'alal
    'alas soloh
    Hayya 'alas
    mavsum boyicha

    yuklab olish