Muhammad alxorazmiy nomidagi toshkent axborot texnologiyalari universiteti
Download 118.83 Kb.
|
1MI
|
SSH qanday ishlaydi?
Secure Shell Telnet , rlogin (masofadan kirish) va rsh (masofaviy qobiq) kabi xavfsiz bo'lmagan terminal emulyatsiyasi yoki kirish dasturlarini almashtirish uchun yaratilgan . SSH bir xil funksiyalarni -- masofaviy tizimlarda terminal seanslariga kirish va ishga tushirishni ta'minlaydi. SSH shuningdek, fayl uzatish protokoli (FTP) va rcp (masofadan nusxa ko'chirish) kabi fayl uzatish dasturlarini almashtiradi. Quyidagi havola orqali SSH Protokoli haqida yana ko’proq ma’lumot bilib olishimiz mumkin: Havola SSH-dan eng asosiy foydalanish terminal seansi uchun masofaviy xostga ulanishdir. Bu buyruqning shakli quyidagicha: ssh UserName@SSHserver.example.com Bu buyruq mijozning server.example.com nomli serverga foydalanuvchi ID UserName yordamida ulanishga urinishiga sabab bo'ladi . Agar bu mahalliy xost va server o'rtasidagi ulanish bo'yicha birinchi marta muzokaralar olib borayotgan bo'lsa, foydalanuvchiga masofaviy xostning ochiq kalit barmoq izi so'raladi va oldindan ulanish bo'lmaganiga qaramay ulanish so'raladi: The authenticity of host 'sample.ssh.com' cannot be established. DSA key fingerprint is 01:23:45:67:89:ab:cd:ef:ff:fe:dc:ba:98:76:54:32:10. Are you sure you want to continue connecting (yes/no)? So'rovga " Ha" deb javob berish seansni davom ettirishga olib keladi va xost kaliti mahalliy tizimning ma'lum_hosts faylida saqlanadi. Bu maxfiy fayl boʻlib, sukut boʻyicha foydalanuvchining uy katalogidagi /.ssh/known_hosts deb nomlangan yashirin katalogda saqlanadi. Xost kaliti ma'lum_hosts faylida saqlanganidan so'ng, mijoz tizimi hech qanday tasdiqlarsiz yana to'g'ridan-to'g'ri serverga ulanishi mumkin; xost kaliti ulanishni tasdiqlaydi. Shu o’rinda savol tug’ilishi mumkin SSH nima uchun ishlatiladi? Barcha ma'lumotlar markazlarida mavjud, SSH sukut bo'yicha har bir Unix, Linux va Mac serverlari bilan jo'natiladi. SSH ulanishlari mahalliy mashina va masofaviy xost o'rtasidagi turli xil aloqa turlarini, jumladan resurslarga xavfsiz masofadan kirishni, buyruqlarni masofadan bajarishni, dasturiy ta'minotni yamoqlarni va yangilanishlarni etkazib berishni va boshqa ma'muriy yoki boshqaruv vazifalarini ta'minlash uchun ishlatilgan . Mahalliy va masofaviy kompyuterlar o'rtasida xavfsiz kanal yaratishdan tashqari, SSH marshrutizatorlarni, server apparatlarini, virtualizatsiya platformalarini, operatsion tizimlarni (OS) va ichki tizimlarni boshqarish va fayl uzatish ilovalarini boshqarish uchun ishlatiladi. Secure Shell serverlarga ulanish, o'zgartirishlar kiritish, yuklash va chiqish uchun asboblar yordamida yoki to'g'ridan-to'g'ri terminal orqali ishlatiladi. SSH kalitlari serverlarga kirishni avtomatlashtirish uchun ishlatilishi mumkin va ko'pincha skriptlar, zaxira tizimlari va konfiguratsiyalarni boshqarish vositalarida qo'llaniladi. Qulay boʻlishi va tashkilot chegaralari boʻylab ishlashi uchun moʻljallangan SSH kalitlari bir martalik kirishni (SSO) taʼminlaydi, shunda foydalanuvchilar har safar parol kiritmasdan oʻz hisoblari oʻrtasida oʻtishlari mumkin. Identifikatsiyani boshqarish va kirishni boshqarishda muhim rol o'ynagan holda, SSH shifrlangan ulanish orqali autentifikatsiya qilishdan ko'proq narsani qiladi. Barcha SSH trafigi shifrlangan. Foydalanuvchilar faylni uzatyaptimi, internetni ko'ryaptimi yoki buyruqni bajaryaptimi, ularning harakatlari shaxsiydir. Hisob ma'lumotlari sifatida oddiy foydalanuvchi identifikatori va parol bilan SSH dan foydalanish mumkin bo'lsa-da, SSH xostlarni bir-biriga autentifikatsiya qilish uchun ko'proq ochiq kalit juftliklariga tayanadi. Alohida foydalanuvchilar hali ham masofaviy xostga ulanish uchun foydalanuvchi identifikatori va parolini yoki boshqa autentifikatsiya usullarini qo'llashlari kerak, lekin mahalliy mashina va masofaviy mashina bir-biridan alohida autentifikatsiya qiladi. Bu aloqadagi har bir xost uchun noyob ochiq kalit juftligini yaratish orqali amalga oshiriladi. Bitta seans ikkita umumiy kalit juftligini talab qiladi: masofaviy mashinani mahalliy mashinaga autentifikatsiya qilish uchun bitta ochiq kalit juftligi va mahalliy mashinani masofaviy mashinaga autentifikatsiya qilish uchun ikkinchi ochiq kalit juftligi. Download 118.83 Kb. Do'stlaringiz bilan baham: 
|