SSH (xavfsiz do'kon) bu asosan Telnet singari masofaviy kompyuterlarga xavfsiz kirishga yordam beradigan protokol bo'lib, lekin bizning ulanishimiz xavfsizligini ta'minlashda yordam beradigan shifrlash algoritmlaridan foydalangan holda, ayniqsa, ba'zi bir muhim funktsiyalarni bajaradigan kompyuterlarga kirishni xohlasak. tashkilot.
Odatda, kirish uchun SSH-server bizdan kirish parolini so'rashi uchun foydalanuvchi nomini va kompyuterning manzilini taqdim etishimiz kerak:ssh usuario@equiporemoto
Mijoz uzoq kompyuter bilan biz o'rtasida birinchi aloqani o'rnatgan paytdan boshlab, ma'lumotlar xavfsiz tarzda sayohat qilib, kimdir ushbu kompyuterga kirish ma'lumotlarini olishimizga to'sqinlik qiladi, ammo SSH biz uchun juda ko'p narsalarni taklif qiladigan juda moslashuvchan protokol imkoniyatlar.
SSH tunnellari
Bu xususiyat juda foydalidir, chunki u bizga mijoz va masofaviy kompyuter o'rtasida buyruqlar buyrug'i bo'lmasligi kerak bo'lgan ma'lumotlarni yuborish va olish imkonini beradi, masalan oddiy ko'rish. Agar buning qanday ishlatilishini taxmin qilmasangiz, quyidagilarni o'ylab ko'ring: siz sahifaga kirishingiz kerak, ammo siz joylashgan joyda xavfsizlik devori o'rnatilgan bo'lib, u o'sha sahifani to'sib qo'yadi, shuning uchun biz masofadan turib kompyuter bilan "tunnel" qilishimiz mumkin. SSH sessiyasi orqali ushbu blokirovkalar va ushbu sahifani ko'rib chiqish:
ssh -D 8888 usuario@equiporemoto
Ulanganidan so'ng bizning SSH mijozimiz 8888 portni proksi-server sifatida "tinglaydi", shunda biz brauzerimizni sozlashimiz mumkin va barcha trafik SSH sessiyasi orqali uzatiladi
Menga keladigan yana bir misol, ba'zi bir geografik cheklovlar tufayli, biz tunnelni yaratishda veb-xizmatga kira olmasligimiz, veb-xizmat bizning mijozimiz IP-ni emas, balki uzoq serverimizning IP-manzilini aniqlaydi. Bu VPN-larga teng (Virtual Private Network)
SSH-ni teskari yo'naltirish
Agar biron sababga ko'ra biz xavfsizlik devori orqasida turgan kompyuterga kirishimiz kerak bo'lsa va u SSH trafigini unga yo'naltirishga imkon bermasa, biz "teskari SSH" ni kompyuter boshqa SSH-serverga ulanadigan tarzda bajarishimiz mumkin. xavfsizlik devori orqasidagi jihozlarga kirish uchun biz ham ulanishimiz mumkin. Bizning modemimizga yo'naltirishni qanday sozlashni bilmaydigan do'stimizga yordam berishni xohlaganimizda, lekin ularning kompyuterlariga masofadan kirishimiz kerakligi yodga tushadi.
Do'stim -> Modem -> SSH Server <- Biz haqimizda
Amal qilish bosqichlari nisbatan juda oddiy:
Amigo
ssh -R 9999:localhost:22 usuario@servidorssh
Biz haqimizda
ssh usuario@servidorssh
SSH-serverga kirib, do'stimiz jamoasi bilan bog'lanishimiz mumkin
ssh amigo@localhost -p 9999
Ko'rib turganingizdek, barcha sehr -R parametrida yotadi, bu esa qidiruv serverga 9999 portda do'stimiz kompyuterining hozir server sifatida tinglayotganligini aytadi.
Bu SSH bizga taqdim etadigan ba'zi bir imkoniyatlar, ammo men sizni ko'proq tajribalar qilishga taklif qilaman, masalan; biz RSA tugmachalari yordamida qarovsiz skriptlarni bajarishimiz mumkin, X sessiyalarini (grafik rejim) bizning grafik muhitimizga yo'naltirishimiz mumkin, faqat bir nechtasini eslatib o'tamiz.
Elektron hujjatlarni KVlarini qidirib toрish, o‘chirish va ulardan himoуalanish uchun maxsus dasturiу vositalar ishlab chiqilgan. Bundaу dasturlar antiviruslar deуiladi. Antiviruslarning asosiу vazifasi quуidagilardan iborat:
viruslarning КТiga kirishiga to‘sqinlik qilish;
КТida virusning mavjudligini aniqlash;
КТidan, sistemaning boshqa obуektlariga zarar уetkazmagan holda, viruslarni уo‘qotish;