Tls/ssl protokoli nima?



Yüklə 140,62 Kb.
səhifə8/10
tarix10.05.2023
ölçüsü140,62 Kb.
#110477
1   2   3   4   5   6   7   8   9   10
ssl-tls

SSH va SSL/TLS
Secure Sockets Layer ( SSL ) protokolini yangilaydigan Transport Layer Security ( TLS ) protokoli transport sathida tarmoq uzatish xavfsizligini ta'minlash uchun mo'ljallangan. SSH protokoli, shuningdek, transport qatlamida yoki uning ustida ishlaydi, ammo ikkita protokol o'rtasida muhim farqlar mavjud.
Ikkalasi ham xostlarni autentifikatsiya qilish uchun umumiy/maxfiy kalit juftliklariga tayansa-da, faqat server TLS ostida kalit juftligi bilan autentifikatsiya qilinadi. SSH har bir ulanishni autentifikatsiya qilish uchun alohida kalit juftligidan foydalanadi: mahalliy mashinadan uzoqdagi mashinaga ulanish uchun bitta kalit juftligi va masofaviy mashinadan mahalliy mashinaga ulanishni autentifikatsiya qilish uchun ikkinchi kalit juftligi.
SSH va TLS o'rtasidagi yana bir farq shundaki, TLS ulanishlarni autentifikatsiyasiz shifrlash yoki shifrlashsiz autentifikatsiya qilish imkonini beradi. SSH barcha ulanishlarni shifrlaydi va autentifikatsiya qiladi.
SSH IT va axborot xavfsizligi (infosec) mutaxassislariga SSH mijozlarini masofadan boshqarish uchun xavfsiz mexanizmni taqdim etadi. SSH mijozi va server o'rtasidagi ulanishni boshlash uchun parolni autentifikatsiya qilishni talab qilish o'rniga , SSH qurilmalarning o'zi autentifikatsiya qiladi. Bu IT xodimlariga masofaviy tizimlar bilan ulanish va SSH konfiguratsiyalarini o'zgartirish, shu jumladan ma'lum_hosts fayliga xost kalit juftlarini qo'shish yoki o'chirish imkonini beradi.
SSH ilovalari
SSH ochiq protokoldir. U ko'pgina hisoblash platformalari uchun joriy qilingan. Ochiq kodli OpenSSH ilovasi Linux, Unix va Berkeley Software Distribution (BSD) asosidagi boshqa OSlarda, shu jumladan Apple macOS operatsion tizimida eng koʻp topilgan dastur hisoblanadi.
OpenSSH 2015-yildan boshlab Windows PowerShell-da ishlash uchun ko‘chirildi. 2018-yilda Windows 10-ga ixtiyoriy OpenSSH yordami qo‘shildi. Ko‘pgina Unix-ga o‘xshash operatsion tizimlarda SSH-ga to‘g‘ridan-to‘g‘ri kirish mumkin bo‘lsa-da, Microsoft-ning OpenSSH-ning portlangan versiyasi Windows-da aniq yoqilgan bo‘lishi kerak. Sozlamalar ilovasi.
PuTTY - bu SSH ning yana bir ochiq manba ilovasi. Hozirda u Windows, macOS va Unix/BSD uchun mavjud bo'lsa-da, PuTTY dastlab Windows operatsion tizimida ishlash uchun yozilgan. Bu uzoq vaqtdan beri Windows tizimida SSH dan foydalanishning eng yaxshi variantlaridan biri bo'lib kelgan.
SSH to'plamining aksariyat ilovalari uchta yordamchi dasturni o'z ichiga oladi:

  1. slogin (xavfsiz kirish)

  2. ssh

  3. scp (xavfsiz nusxa)

Bular avvalgi xavfsiz bo'lmagan Unix utilitlarining xavfsiz versiyalari: rlogin, rsh va rcp.
SSH masofaviy kompyuterni autentifikatsiya qilish uchun ochiq kalit kriptografiyasidan foydalanadi va agar kerak bo'lsa, masofaviy kompyuterga foydalanuvchini autentifikatsiya qilish imkonini beradi.
Hozirgi vaqtda turli platformalar uchun va turli xil ochiq manba va xususiy litsenziyalar ostida o'nlab SSH ilovalari mavjud.

Yüklə 140,62 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   10




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin