8- ma’ruza Mavzu: ssh protokoli Reja
Foydalanuvchi autentifikatsiyasi (User authentication)
Download 284,47 Kb.
|
8-Mavzu SSh protokoli
|
Foydalanuvchi autentifikatsiyasi (User authentication). Foydalanuvchini haqiqiyligini ta’minlashda SSh tizimi quyidagi turdagi autentifikatsiyalash vositalaridan foydalaniladi:
Parol asosida; Ochiq kalitli shifrlash algoritmlariga asoslangan autentifikatsiyalash usullari; Kerberos, NTLM va boshqalar.
Parol asosida autentifikatsiyalash. Ushbu usul boshqa autentifikatsiyalash usullariga qaraganda ko‘p uchrab, bunda parol va logini asosida foydalanuvchi haqiqiyligi ta’minlanadi. Ba’zi protokollar, FTP, Telnet protokollari login va parolni kanalda ochiq holatda yuboradi. Bu esa buzg‘unchiga tarmoqni tinglash va ularni qo‘lga kiritish imkonini beradi. Bundan farqli ravishda SSh protokolida login va parol tarmoqda shifrlangan holatda yuboriladi. SSh_MSG_USERAUTH_REQUEST Foydalanuvchi ismi Xizmat nomi Parol FALSE (bayroq holati FALSE) Parol Ushbu so‘rovga server quyidagicha javob berishi mumkin: SSh_MSG_USERAUTH_FAILURE, SSh_MSG_USERAUTH_SUCCESS, yoki SSh_MSG_USERAUTH_PASSWD_CHANGEREQ Ochiq kalitli shifrlash algoritmlariga asoslangan autentifikatsiyalash usullari. Ushbu usul SSh tizimida keng foydalaniladigan autentifikatsiyalash usullaridan biridir. Bunda kalit uzunligi 1024 bitdan 2048 bit oralig‘ida bo‘ladi. Ushbu usulda foydalanuvchi ochiq kalitlari serverda saqlanadi. Bundan tashqari foydalanuvchi maxfiy kalitga mos parolga ega bo‘lib, buzg‘unchi maxfiy kalitni bilganda ham parolsiz tizimni boshqara olmaydi. Quyida sertifikatlarga asoslangan soddalashtirilgan SSh protokoli keltirilgan: Bu yerda: Download 284,47 Kb. Do'stlaringiz bilan baham: 
|