secure shell (ssh)

PDF 28 стр. 1,3 МБ Бесплатная загрузка

28 стр.

FaylHub.uz

Скачать через Telegram

Размер 1,3 МБ

Тип файла PDF

Страницы 28

Обновлено Дек 2025

Предварительный просмотр (5 стр.)

Прокрутите вниз 👇

1 / 28

secure shell (ssh) протоколи secure shell (ssh) протоколи 7-маъруза режа 1. ssh протоколининг мақсади. 2. ssh протоколида фойдаланилган аутентификациялаш усуллари. 3. ssh протоколида mitm ҳужуми. 4. ssh протоколидан фойдаланиш. secure shell протоколи ssh протоколи алоқа тармоғида, масофадан туриб амал бажариш, икки тармоқ фойдаланувчиси орасида хавфсиз канал ҳосил қилиш учун фойдаланиладиган криптографик тармоқ протоколидир. ушбу алгоритм хавфсиз тармоқ орқали махфий алоқани ташкил этиш учун фойдаланилади ва бунда ssh клиент ва ssh сервер орасида хавфсиз канал ҳосил қилинади. ушбу протоколнинг икки ssh-1 ва ssh-2 вариантлари мавжуд. secure shell протоколи ушбу протокол unix ёхуд linux системаларига ресурсларга мурожаатни амалга оширишда фойдаланиладиган асосий ютилиталардан саналиб, windows операцион тизими фойдаланувчилари учун ҳам мослаштирилган. ушбу протокол telnet ёки бошқа хавфсиз бўлмаган протоколлар (bekreley rsh, rexec, rlogin) ўрнини босиш мақсадида ишлаб чиқилган. ушбу протоколда шифрлашдан фойдаланиш орқали маълумотнинг бутунлиги ва конфиденциаллигини таъминлаш амалга оширилган (лекин, эдвард сновден томонидан базида nsa (national security agency) томонидан sshни дешифрлаш орқали …

2 / 28

уйруқларни бажаришда, файлларни таҳрир қилишда, каталог таркибини кўришда ва маълумот базасини бошқаришда фойдаланилиши мумкин. ушбу тизимдан тармоқ администратори масофадан туриб, ўз вазифаларини бажаришда, хизматларни бошқаришда ва бошқа амалларни бажаришда фойдаланиши мумкин. бунда барча буйруқлар хавфсиз канал орқали юборилади. port forwarding. ssh нинг ушбу имконияти, tcp/ip хизмати орқали амалга оширилувчи, e-mail, истемолчи маълумоти базаси ва ҳак. иловалардан хавфсиз канал орқали фойдаланиш учун замин яратади. ушбу хизмат баъзида тунеллаш каби хизматни амалга ошириб, tcp/ip иловаларини хавфсиз канал орқали амалга оширади. port forwarding хизмати ўрнатилгандан сўнг, ҳимояланган канал орқали бир томондан (фойдаланувчи қисм) иккинчи томонга (сервер томонга) маълумот жўнатилади. бунда ҳосил қилинган ягона ҳимояланган канал орқали кўплаб иловалар маълумотлари юборилиши мумкин. баъзи иловаларни бошқаришда буйруқлар ойнасини ўзи етарли саналмайди, график интерфейс орқали бошқариш таълаб этилади. ушбу ҳолда ssh ушбу хизмати орқали масофадаги илова билан криптографик ҳимояланган канал ҳосил қилинади. бунга мисол қилиб, virtual network client (vnc) ни мисол қилиб олиш мумкин. port forwarding. …

3 / 28

- фойдаланувчи номи - хизмат номи - метод номи userauth_failure - фойдаланилаётган аутентификациялаш методлари номлари - байроқ ҳолати - true: дастлабки аутентификация мувофақиятли аммо яхшироқ аутентияикафлаш зарур - false: олдинги аутентификациялаш муофақиятсиз userauth_success - аутентификация тугади ва сервер хизмат сўровини кутишни бошлайди парол асосида аутентификациялаш ушбу усул бошқа аутентификациялаш усулларига қараганда кўп учраб, бунда парол ва логини асосида фойдаланувчи ҳақиқийлиги таъминланади. баъзи протоколлар, ftp, telnet протоколлари логин ва паролни каналда очиқ ҳолатда юборади. бу эса бузғунчига тармоқни тинглаш ва уларни қўлга киритиш имконини беради. бундан фарқли равишда ssh протоколида логин ва парол тармоқда шифрланган ҳолатда юборилади. ssh_msg_userauth_request - фойдаланувчи исми - хизмат номи - парол - false (байроқ ҳолати false) - парол ушбу сўровга сервер қуйидагича жавоб бериши мумкин: ssh_msg_userauth_failure, ssh_msg_userauth_success, ёки ssh_msg_userauth_passwd_changereq очиқ калитли шифрлаш алгоритмларига асосланган аутентификациялаш усуллари ушбу усул ssh тизимида кенг фойдаланиладиган аутентификациялаш усулларидан биридир. бунда калит узунлиги 1024 битдан 2048 бит оралиғида бўлади. ушбу усулда …

4 / 28

ва шахсини таъминлаш учун сертификатини юборади. сервер эса очиқ калитни айнан шу фойдаланувчига тегишли ёки тегишли эмаслигини ва имзони ҳақиқийлигини текширади. ssh_msg_userauth_request - фойдаланувчи исми; - хизмат номи; - “hostbased”; - очиқ калитли алгоритм номи; - мижоз ҳости учун сертификат ва очиқ калит; - мижоз ҳости номи; - мижоз ҳостида фойдаланувчи исми; имзо (сессия рақами, ва ҳак). маълумотни шифрлаш юборилаётган маълумот бошқалар тушуна олмаслиги учун шифрлаш алгоритмлари ёрдамида шифрланади. бунда ssh протоколи блокли шифрлаш алгоритмлари саналган (des, 3des, blowfish, aes, ва twofish) лардан фойдаланади. маълумот алмашинишдан олдин икки томон орасида фойдаланиланиши керак бўлган крипографик алгоритмлар келишиб олинади. аутентификация жараёнидан сўнг, умумий калит танланиб, ушбу калит асосида фойдаланувичилар маълумотни шифрлаб юборишади. маълумот бутунлиги • маълумот узатилиш жараёнида бузғунчи томонидан маълумотни йўқ қилинишга уриниш ёки маълумотни ўзгартириш ҳолатлари кузатилади. ушбу ҳолатларни олдини олиш ва текшириш учун ssh тизимларида маълумот бутунлигини таъминлаш алгоритмлари фойдаланилади. ssh1 протоколида маълумотни бутунлигини текширишда оддий 32 битли crc …

5 / 28

лиги бир битга камаяди. ушбу кетма- кетлик маълумот узунлиги тўлиқ 0 бўлмагунга қадар давом эттирилади ва тўлдирилган 0лар сонига тенг бўлган қолдиқ натижа олинади. мисол 11010011101100 000 1011 01100011101100 000 1011 00111011101100 000 1011 00010111101100 000 1011 00000001101100 000 1011 00000000110100 000 1011 00000000011000 000 1011 00000000001110 000 1011 00000000000101 000 101 1 ----------------- 00000000000000 100 ушбу олинган 100 қиймат қолдиқ саналиб, маълумот учун crc қийматни билдиради. маълумотни текшириш жараёни ҳам юқоридаги жараёнга ўхшаш бўлиб, фақат қўшиладиган битларнинг биринчи бирлик битга ўзгартирилади. мисол 11010011101100 100 <--- маълумот & текширувчи қиймат билан 1011 <--- бўлувчи 01100011101100 100 <--- натижа 1011 <--- бўлувчи ... 00111011101100 100 ...... 00000000001110 100 1011 00000000000101 100 101 1 ------------------ 0 <--- қолдиқ мисол • агар натижавий қолдиқ 0 га тенг бўлса, келган маълумот ўзгармаган акс ҳолда ўзгарган деб топилади. • амалда кўплаб фойдаланиладиган crc кўпҳади узунликлари қуйидагича: • 9 бит (crc-8); • 17 бит (crc-16); • …

Хотите читать дальше?

Скачайте все 28 страниц бесплатно через Telegram.

Скачать полный файл

О "secure shell (ssh)"

secure shell (ssh) протоколи secure shell (ssh) протоколи 7-маъруза режа 1. ssh протоколининг мақсади. 2. ssh протоколида фойдаланилган аутентификациялаш усуллари. 3. ssh протоколида mitm ҳужуми. 4. ssh протоколидан фойдаланиш. secure shell протоколи ssh протоколи алоқа тармоғида, масофадан туриб амал бажариш, икки тармоқ фойдаланувчиси орасида хавфсиз канал ҳосил қилиш учун фойдаланиладиган криптографик тармоқ протоколидир. ушбу алгоритм хавфсиз тармоқ орқали махфий алоқани ташкил этиш учун фойдаланилади ва бунда ssh клиент ва ssh сервер орасида хавфсиз канал ҳосил қилинади. ушбу протоколнинг икки ssh-1 ва ssh-2 вариантлари мавжуд. secure shell протоколи ушбу протокол unix ёхуд linux системаларига ресурсларга мурожаатни амалга оширишда фойдаланиладиган асосий ютилиталардан саналиб, window...

Этот файл содержит 28 стр. в формате PDF (1,3 МБ). Чтобы скачать "secure shell (ssh)", нажмите кнопку Telegram слева.

Теги: secure shell (ssh) PDF 28 стр. Бесплатная загрузка Telegram