9 
osongina olishi mumkin (tcpdump va Ethereal kabi har qanday 
dasturlardan foydalangan holda ushbu kompyuterlar oʻrtasida 
ma'lumotga egalik qilishi mumkin). 
Ushbu kamchiliklar tufayli telnet protokoli oʻrniga 1998 yilda 
taqdim etilgan yanada xavfsiz va funksional jihatdan samaraliroq 
boʻlgan SSH protokoli qoʻllanila boshlandi. SSH telnet taqdim etgan 
barcha funksiyalarni taqdim etadi, foydalanuvchi nomlari va parollar 
kabi ma'lumotlarni tinglashni oldini olish uchun kodlashni amalga 
oshiradi. SSHning ochiq kalitini autentifikatsiya qilish tizimi 
masofadagi kompyuterning haqiqiyligini ta'minlaydi. 
Secureshell protokoli (SSH) - ushbu protokol masofadagi 
qurilmalarni boshqarish uchun xavfsiz (shifrlangan) ulanishni 
ta'minlaydi. Shuningdek, u qurilmalar oʻrtasida tranzit paytida 
ma'lumotlarni himoya qiladi. SSH TCP port 22, Telnet TCP port 23 
foydalanadi. 
Internetning paradoksi shundan iboratki, agar u ochiq 
boʻlmaganida, u hech qachon rivojlanmagan boʻlar edi. Ammo 
bunday ochiqlik uni har xil turdagi hujumlarga moyil qiladi. SSH 
protokoli ushbu paradoksni hal qilish uchun yaratilgan va ishlab 
chiqarilgan soʻnggi yechimlardan biri hisoblanadi. 
Koʻpchilik foydalanuvchilar uchun SSH - bu masofadagi 
kompyuterga ulanish, undagi ba'zi buyruqlarni bajarish va fayllarni 
kompyuterlar oʻrtasida koʻchirishga imkon beruvchi dastur. Kuchli 
autentifikatsiya tizimini va ochiq kanallar (masalan, Internet) orqali 
uzatiladigan ma'lumotlarni kuchli shifrlash algoritmini taqdim etish 
qobiliyatini ta'minlab, SSH protokoli telnet, rsh, rlogin va boshqalar 
kabi xavfsizligi past terminal emulyatsiya dasturlarining oʻrniga 
ishlatishga imkon berdi. 
Har qanday tizim ma'muri terminal emulyatsiya dasturlarini 
(ssh, rsh, telnet va boshqalar), shuningdek ular oʻzaro aloqada boʻlgan 
protokollarni yaxshi biladi. Avvalo, operatsion tizimni oʻrnatgandan 
soʻng, tizim ma'muri telnet, rlogin va boshqalar kabi standart xavfsiz 
boʻlmagan masofadan kirish dasturlarini SSH bilan almashtirishni oʻz 
vazifasi deb biladi. 
SSH barcha tarmoq xavfsizligi muammolarini hal qilmaydi. U 
faqat terminal emulyatorlari kabi dasturlarning xavfsiz ishlashini 
ta'minlashga qaratilgan (ammo protokol ushbu funksiyalar bilan 
cheklanib qolmaydi, balkim boshqa maqsadlar uchun xavfsiz 

10 
ulanishlarni oʻrnatishga imkon beradi). SSH protokolini serverlarda va 
mijoz dasturlarida ishlatish faqat tranzit paytida ma'lumotlarni himoya 
qilishga yordam beradi; SSH hech qanday holatda tarmoqlararo 
ekranlar, hujumlarni aniqlash tizimlarini, tarmoq brauzerlarini, 
autentifikatsiya tizimlarini yoki axborot tizimlari va tarmoqlarini 
hujumlardan himoya qilishga yordam beradigan boshqa vositalarni 
oʻrnini bosa olmaydi. 
1995 yilda Tatu Ilonen (Finlyandiya) SSH dasturining birinchi 
versiyasini va SSH-1 nomi bilan ham tanilgan SSH dasturi tomonidan 
foydalaniladigan protokolni tavsiflovchi "SSH (Secure Shell) Remote 
Login Protocol" Internet-loyihasini taqdim etdi. Koʻp oʻtmay SSH-2 
protokolining yangi versiyasi chiqarildi. 1997 yilda Tatu Ilonenning 
iltimosiga binoan IETF tashkiloti protokolni yanada rivojlantirish, 
takomillashtirish va saqlash uchun maxsus SECSH guruhini tashkil 
etdi. 
SSH-1 va SSH-2 protokollarining bir-biridan farq qiladi. Agar 
mijoz SSH-1 protokoli yordamida serverga ulanishni talab qilsa va 
server faqat SSH-2 protokolini qoʻllab-quvvatlasa, u holda aloqa 
oʻrnatilmaydi. Ushbu xususiyat, asosan, bir xil funksiyalarni 
bajaradigan ushbu protokollarning texnik bajarilishi bilan bogʻliq. 
Bundan tashqari, SSH-1 protokolidan foydalanish tizimlar oʻrtasida 
uzatiladigan ma'lumotlarning haqiqiy himoyasini ta'minlay olmayd. 

Download 1.82 Mb.

Do'stlaringiz bilan baham: