11 
quvvatlashi haqida ma'lumot almashadi. Agar protokollar oʻrtasida 
moslik topilsa va ikkala tomon ham ushbu protokol yordamida 
ulanishni davom ettirishga tayyor ekanligi haqida tasdiq olinsa, 
ulanish davom etadi. Shundan soʻng darhol server mijozga doimiy 
ochiq va vaqtinchalik server kalitlarini yuboradi. Mijoz ushbu 
kalitlardan sessiya kalitini shifrlash uchun foydalanadi. Vaqtinchalik 
kalit aniq matnda yuborilgan boʻlsa ham, sessiya kaliti hali ham 
xavfsizdir. Shundan soʻng, sessiya kaliti vaqtinchalik kalit va 
serverning ochiq kaliti bilan shifrlanadi va shu bilan faqat server uni 
parolini boshqara oladi. Shu nuqtada, mijoz ham, server ham sessiya 
kalitiga ega va shuning uchun xavfsiz shifrlangan paketli uzatish 
seansi tayyor boʻladi. 
Serverni autentifikatsiya qilish uning serverning ochiq kaliti 
bilan shifrlangan sessiya kalitini parolini hal qilish qobiliyatiga 
asoslangan. Mijozlarni autentifikatsiya qilish DSA, RSA, OpenPGP 
yoki parol kabi turli usullar bilan amalga oshirilishi mumkin. 
Mijoz ham, server ham bir-birining autentifikatsiyasini amalga 
oshirishi mumkin boʻlsa, sessiya davom etadi. SSH-1 protokoli orqali 
oʻrnatilgan ulanish uzatilgan ma'lumotlarni kuchli shifrlash algoritmi, 
ma'lumotlarni yaxlitligini tekshirish va siqish bilan himoya qilishga 
imkon beradi. 
SSH-2 protokoli texnologiyasining tavsifi. Ikkala protokol ham 
bir xil funksiyani bajaradi, ammo SSH-2 yanada samaraliroq, 
xavfsizroq va moslashuvchan hisoblanadi. Protokollarning asosiy 
farqi shundaki, SSH-2 protokoli SSH protokolining barcha 
funksiyalarini uchta protokol oʻrtasida ajratadi, SSH-1 protokoli esa 
bitta va boʻlinmas protokoldir. SSH protokoli funksiyalarini uchta 
protokolda - transport qatlami protokoli, autentifikatsiya protokoli va 
ulanish protokolida modulyatsiya qilish orqali SSH-2 protokoli 
xavfsiz tunnellarni yaratish uchun eng moslashuvchan va kuchli 
mexanizmga aylanadi. Quyida SSH-2 protokolini tashkil etuvchi uchta 
protokolning har birining qisqacha tavsifi va maqsadi keltirilgan: 
- transport qatlami protokoli - uzatilayotgan ma'lumotlarni 
shifrlash va siqish vazifasini bajaradi, shuningdek ma'lumotlar 
yaxlitligini boshqarish tizimini amalga oshiradi; 
- ulanish protokoli - mijozlarga asl SSH tunnel orqali koʻp 
tarmoqli ulanishni oʻrnatishga imkon beradi va shu bilan mijoz 
jarayonlari yaratadigan yukni kamaytiradi; 

12 
- autentifikatsiya protokoli - autentifikatsiya protokoli transport 
qatlami protokolidan ajratilgan, chunki autentifikatsiya tizimidan 
foydalanish har doim ham zarur emas. Agar autentifikatsiya zarur 
boʻlsa, jarayon transport qatlami protokoli orqali oʻrnatilgan dastlabki 
xavfsiz kanal bilan himoyalangan. 
Autentifikatsiya protokoli transport protokolidan ajralib turadi, 
chunki u ba'zida autentifikatsiyadan foydalanish nafaqat ixtiyoriy, 
balki hatto istalmagan holatda ham yuzaga keladi. Masalan, tashkilot 
ularni yuklab olishni istagan har qanday shaxs (yoki tizim) uchun 
FTP-serveridagi 
xavfsizlik 
tuzatishlariga 
noma'lum 
kirishni 
ta'minlaydi. Bunday holda, autentifikatsiya qilish talab qilinmaydi, 
shifrlash, siqish va ma'lumotlarning yaxlitligini boshqarish transport 
qatlami protokoli tomonidan ta'minlanadi. Bundan tashqari, yuqori 
oʻtkazuvchanlik kanalini hisobga olgan holda, mijozlar ulanish 
protokoli yordamida SSH ulanishi orqali koʻp tarmoqli ulanishni 
oʻrnatishi mumkin. 
SSH protokolining xavfsizligi. Mijozlarning dasturlari odatda 
ma'lum bir portdagi serverga sessiya ochish uchun soʻrov yuboradi, 
uni kiruvchi maxsus soʻrovlar uchun serverda ishlaydigan xizmatlar 
tinglashadi. Quyida eng mashhur portlar roʻyxati keltirilgan: 
- 21 - ftp; 
- 80 - http; 
- 25 - smtp; 
- 23 - telnet. 
SSH 
ushbu 
ulanishlarni 
himoyalashga 
imkon 
beradi. 
Birinchidan, paketlar serverda ma'lum boʻlgan ma'lum bir portga 
yuboriladi, shundan soʻng ular 22-portga (SSH server tomonidan 
xizmat koʻrsatiladi) yoʻnaltiriladi va u yerda ular xavfsiz ulanishga 
joylashtirilgan xavfsiz SSH paketlariga aylantiriladi.

Download 1.82 Mb.

Do'stlaringiz bilan baham: