Tarmoqni dasturlash asoslari fani bo’yicha

Download 1,26 Mb.

bet	9/10
Sana	12.01.2022
Hajmi	1,26 Mb.
	#337376

1 2 3 4 5 6 7 8 9 10

Bog'liq
mustaqil ishi 2 (2)

Digest funktsiyasi:

SSH protokolining 1 -versiyasi

SSH protokolining 2-versiyasi HMAC-MD5, HMAC-SHA-1, HMAC-RIPEMD

Ko'rib turganingizdek, farq juda katta, shuning uchun protokol SSH versiyalar 1 , umuman olganda, hech qaerda foydalanish qat'iyan tavsiya etilmaydi.

SSH autentifikatsiya usullari, OpenSSH dasturlar to'plami

Protokol xavfsizligi SSH quyidagi dasturiy echimlar bilan ta'minlangan:

O'tgan barcha trafikni shifrlash SSH aloqa sessiyasi taraflarining muzokaralari paytida tanlangan mumkin bo'lgan algoritmlardan biriga muvofiq amalga oshiriladigan ulanish. Ulanish trafigini shifrlash uni tutib olish va zararli maqsadlarda ishlatilishiga to'sqinlik qiladi. Turli xil shifrlash algoritmlarini tanlab, tizim juda moslashuvchan bo'ladi, masalan, zaifliklar yoki potentsial xavfsizlik tahdidlari topilgan algoritmlarni ishlatmaslik yoki faqat har bir tomon qo'llab -quvvatlaydigan algoritmlardan foydalanish;
Autentifikatsiya SSH har doim server har qanday ulanish bilan amalga oshiriladi, bu esa trafikni yoki serverni o'zgartirishga ruxsat bermaydi;
Autentifikatsiya SSH mijoz paydo bo'lishi mumkin har xil yo'llar, bu, bir tomondan, autentifikatsiya jarayonining o'zini xavfsizroq qiladi, boshqa tomondan, tizimni yanada moslashuvchan qiladi va u bilan ishlashni osonlashtiradi;
Tarmoq paketlarining yaxlitligini nazorat qilish ulanish trafigidagi noqonuniy o'zgarishlarni kuzatishga imkon beradi, agar bu fakt aniqlansa, aloqa darhol to'xtatiladi;
Vaqtinchalik autentifikatsiya parametrlari to'xtatilgan va bir muncha vaqt o'tgach, ulanish ma'lumotlari ishlatilishiga to'sqinlik qiladi.

Protokol SSH masofaviy mijozlar uchun autentifikatsiya va avtorizatsiya qilishning turli xil usullarini qo'llab -quvvatlaydi SSH server, mana ulardan ba'zilari:

GSSAPI-ga asoslangan autentifikatsiya
Xostga asoslangan autentifikatsiya;
Ochiq kalit yordamida foydalanuvchi autentifikatsiyasi;
Chaqiruv-javob autentifikatsiyasi qiyinchilik-javob);
Va nihoyat, parol yordamida odatiy foydalanuvchi autentifikatsiyasi;

Bu tartibda autentifikatsiya usullari qo'llaniladi, ammo protokolning 2 -versiyasida variant mavjud, Tanlangan autentifikatsiya, standart tartibni o'zgartirishga imkon beradi. Bundan tashqari, SSH ma'lum bir operatsion tizimga qarab (masalan, bsd_auth yoki PAM) foydalanuvchi autentifikatsiyasining qo'shimcha usullarini qo'llab -quvvatlaydi. Umuman olganda, foydalanuvchi autentifikatsiyasi ochiq kalitlarga asoslangan. Mijoz masofadan boshqarish pultini o'rnatmoqchi SSH ulanish, ma'lumotlarni unga ma'lum bo'lgan umumiy server kaliti bilan shifrlaydi, u birinchi marta serverga ulanganida oladi va uni uzatadi. SSH server Server, o'z navbatida, faqat unga ma'lum bo'lgan ma'lumotlarni maxfiy kalit bilan parolini ochadi va mijozga yuboradi. Bunday sxemada mijoz server o'zi da'vo qilayotganiga amin bo'lishi mumkin. Shunday qilib, siz bunga ishonishingiz shart emas DNS va tajovuzkor kirishni soxtalashtira olsa ham, marshrutlash DNS yoki paketlarni o'zingizning xostingizga yo'naltirsangiz, autentifikatsiya muvaffaqiyatsiz bo'ladi, chunki xorijiy xostlarda buning uchun kerakli kalitlar yo'q. Chunki SSH bu to'laqonli tarmoq protokoli, albatta, bu uning ishlashi uchun zarur bo'lgan ma'lum funktsiyalar to'plami, ham asosiy funktsional, ham har xil qo'shimcha imkoniyatlar... Biz FreeBSD operatsion tizimi haqida gapirayotganimiz uchun (Unixning boshqa versiyalarida to'plam biroz farq qilishi mumkin), asosiy komponentlar SSH quyidagilar:

Download 1,26 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 10