Muhammad alxorazmiy nomidagi toshkent axborot texnologiyalari universiteti


Download 118.83 Kb.
bet5/7
Sana21.04.2023
Hajmi118.83 Kb.
#1371978
1   2   3   4   5   6   7
Bog'liq
1MI

SSH va SSL/TLS
Secure Sockets Layer ( SSL ) protokolini yangilaydigan Transport Layer Security ( TLS ) protokoli transport sathida tarmoq uzatish xavfsizligini ta'minlash uchun mo'ljallangan. SSH protokoli, shuningdek, transport qatlamida yoki uning ustida ishlaydi, ammo ikkita protokol o'rtasida muhim farqlar mavjud. Ikkalasi ham xostlarni autentifikatsiya qilish uchun umumiy/maxfiy kalit juftliklariga tayansa-da, faqat server TLS ostida kalit juftligi bilan autentifikatsiya qilinadi. SSH har bir ulanishni autentifikatsiya qilish uchun alohida kalit juftidan foydalanadi: mahalliy mashinadan uzoqdagi mashinaga ulanish uchun bitta kalit juftligi va masofaviy mashinadan mahalliy mashinaga ulanishni autentifikatsiya qilish uchun ikkinchi kalit juftligi. SSH va TLS o'rtasidagi yana bir farq shundaki, TLS ulanishlarni autentifikatsiyasiz shifrlash yoki shifrlashsiz autentifikatsiya qilish imkonini beradi. SSH barcha ulanishlarni shifrlaydi va autentifikatsiya qiladi.
SSH IT va axborot xavfsizligi (infosec) mutaxassislariga SSH mijozlarini masofadan boshqarish uchun xavfsiz mexanizmni taqdim etadi. SSH mijozi va server o'rtasidagi ulanishni boshlash uchun parolni autentifikatsiya qilishni talab qilish o'rniga , SSH qurilmalarning o'zi autentifikatsiya qiladi. Bu IT xodimlariga masofaviy tizimlar bilan ulanish va SSH konfiguratsiyalarini o'zgartirish, shu jumladan ma'lum_hosts fayliga xost kalit juftlarini qo'shish yoki o'chirish imkonini beradi.


SSH ilovalari
SSH ochiq protokoldir. U ko'pgina hisoblash platformalari uchun joriy qilingan. Ochiq kodli OpenSSH ilovasi Linux, Unix va Berkeley Software Distribution (BSD) asosidagi boshqa OSlarda, shu jumladan Apple macOS operatsion tizimida eng koʻp topilgan dastur hisoblanadi. OpenSSH 2015-yildan boshlab Windows PowerShell’da ishlash uchun ko‘chirildi. 2018-yilda Windows 10’ga ixtiyoriy OpenSSH yordami qo‘shildi. Ko‘pchilik Unix-ga o‘xshash operatsion tizimlarda SSH’ga sukut bo‘yicha to‘g‘ridan-to‘g‘ri kirish mumkin bo‘lsa-da, Microsoft’ning OpenSSH’ning portlangan versiyasi Windows’da aniq yoqilgan bo‘lishi kerak. Sozlamalar ilovasi.
PuTTY - bu SSH ning yana bir ochiq manba ilovasi. Hozirda u Windows, macOS va Unix/BSD uchun mavjud bo'lsa-da, PuTTY dastlab Windows operatsion tizimida ishlash uchun yozilgan. Bu uzoq vaqtdan beri Windows tizimida SSH dan foydalanishning eng yaxshi variantlaridan biri bo'lib kelgan.

SSH to'plamining aksariyat ilovalari uchta yordamchi dasturni o'z ichiga oladi:



  1. slogin (xavfsiz kirish)

  2. ssh

  3. scp (xavfsiz nusxa)


Bular avvalgi xavfsiz bo'lmagan Unix utilitlarining xavfsiz versiyalari: rlogin, rsh va rcp.

SSH masofaviy kompyuterni autentifikatsiya qilish uchun ochiq kalit kriptografiyasidan foydalanadi va agar kerak bo'lsa, masofaviy kompyuterga foydalanuvchini autentifikatsiya qilish imkonini beradi. Hozirgi vaqtda turli platformalar uchun va turli xil ochiq manba va xususiy litsenziyalar ostida o'nlab SSH ilovalari mavjud.





Download 118.83 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling