Ax-11-20 guruh talabasining
SSH protokoli arxitekturasi
Download 1.04 Mb. Pdf ko'rish
|
1-Mustaqil ish L Dilmurodov Kriptografiya(2)
- Bu sahifa navigatsiya:
- Transport qatlami
- Foydalanuvchi autentifikatsiya qatlami
- Ochiq kalit
|
SSH protokoli arxitekturasi
SSH arxitekturasi bir-biridan yaxshi ajratilgan uchta qatlamdan iborat. Bu qatlamlar: 1. Transport qatlami 2. Foydalanuvchi autentifikatsiya qatlami 3. Ulanish qatlami SSH protokoli arxitekturasi ochiq arxitektura; shuning uchun u katta moslashuvchanlikni ta'minlaydi va SSH-dan faqat xavfsiz qobiq o'rniga boshqa ko'plab maqsadlarda foydalanish imkonini beradi. Arxitekturada transport qatlami transport qatlami xavfsizligiga (TLS) o'xshaydi. Foydalanuvchi autentifikatsiya qatlamidan maxsus autentifikatsiya usullari bilan foydalanish mumkin va ulanish qatlami turli ikkilamchi seanslarni bitta SSH ulanishiga multiplekslash imkonini beradi. Transport qatlami Transport qatlami TCP/IP protokollar to'plamining yuqori qatlamidir. SSH-2 uchun ushbu qatlam dastlabki kalit almashinuvi, server autentifikatsiyasi, shifrlashni sozlash, siqish va yaxlitlikni tekshirish uchun javobgardir. U hajmi 32,768 baytgacha bo'lgan ochiq matnli paketlarni yuborish va qabul qilish interfeysi sifatida ishlaydi. Foydalanuvchi autentifikatsiya qatlami Nomidan ko'rinib turibdiki, foydalanuvchi autentifikatsiya qatlami mijozning autentifikatsiyasini boshqarish uchun javobgardir va turli autentifikatsiya usullarini taqdim etadi. Autentifikatsiya mijoz tomonidan amalga oshiriladi; shuning uchun parol so'ralsa, odatda server emas, SSH mijozi uchun so'raladi va server bu autentifikatsiyalarga javob beradi. Bu qatlam autentifikatsiyaning turli usullarini o'z ichiga oladi; bu usullar quyidagilardir: - Parol: Parolni autentifikatsiya qilish autentifikatsiya qilishning oddiy usulidir. U oson kirish uchun parolni o'zgartirish funksiyasini o'z ichiga oladi. Ammo u barcha ilovalar tomonidan qo'llanilmaydi. - Ochiq kalit: Ochiq kalit ochiq kalitga asoslangan autentifikatsiya usuli bo'lib, DSA, ECDSA yoki RSA kalit juftlarini qo'llab-quvvatlaydi. - Klaviatura-interaktiv: Bu ko'p qirrali autentifikatsiya usullaridan biridir. Bunda server ma'lumotni kiritish taklifini yuboradi va mijoz uni foydalanuvchi tomonidan kiritilgan javoblar bilan qaytarib yuboradi. U bir martalik parol yoki OTP autentifikatsiyasini ta'minlash uchun ishlatiladi. - GSSAPI: Ushbu usulda autentifikatsiya Kerberos 5 yoki NTLM kabi tashqi usullar bilan amalga oshiriladi, ular SSH seanslariga bir marta kirish imkoniyatini beradi. Download 1.04 Mb. Do'stlaringiz bilan baham: 
|