Zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish



Yüklə 1,04 Mb.
Pdf görüntüsü
səhifə7/20
tarix02.06.2023
ölçüsü1,04 Mb.
#122302
1   2   3   4   5   6   7   8   9   10   ...   20
1-Mustaqil ish L Dilmurodov Kriptografiya(2)

SSH protokoli arxitekturasi 
SSH arxitekturasi bir-biridan yaxshi ajratilgan uchta qatlamdan iborat. Bu qatlamlar: 
1. Transport qatlami 
2. Foydalanuvchi autentifikatsiya qatlami 
3. Ulanish qatlami 
SSH protokoli arxitekturasi ochiq arxitektura; shuning uchun u katta 
moslashuvchanlikni ta'minlaydi va SSH-dan faqat xavfsiz qobiq o'rniga boshqa 
ko'plab maqsadlarda foydalanish imkonini beradi. Arxitekturada transport qatlami 
transport qatlami xavfsizligiga (TLS) o'xshaydi. Foydalanuvchi autentifikatsiya 
qatlamidan maxsus autentifikatsiya usullari bilan foydalanish mumkin va ulanish 
qatlami turli ikkilamchi seanslarni bitta SSH ulanishiga multiplekslash imkonini 
beradi. 
Transport qatlami 
Transport qatlami TCP/IP protokollar to'plamining yuqori qatlamidir. SSH-2 uchun 
ushbu qatlam dastlabki kalit almashinuvi, server autentifikatsiyasi, shifrlashni 
sozlash, siqish va yaxlitlikni tekshirish uchun javobgardir. U hajmi 32,768 baytgacha 
bo'lgan ochiq matnli paketlarni yuborish va qabul qilish interfeysi sifatida ishlaydi. 
Foydalanuvchi autentifikatsiya qatlami 
Nomidan ko'rinib turibdiki, foydalanuvchi autentifikatsiya qatlami mijozning 
autentifikatsiyasini boshqarish uchun javobgardir va turli autentifikatsiya usullarini 
taqdim etadi. Autentifikatsiya mijoz tomonidan amalga oshiriladi; shuning uchun 
parol so'ralsa, odatda server emas, SSH mijozi uchun so'raladi va server bu 
autentifikatsiyalarga javob beradi. 
Bu qatlam autentifikatsiyaning turli usullarini o'z ichiga oladi; bu usullar 
quyidagilardir: 


- Parol: Parolni autentifikatsiya qilish autentifikatsiya qilishning oddiy 
usulidir. U oson kirish uchun parolni o'zgartirish funksiyasini o'z ichiga 
oladi. Ammo u barcha ilovalar tomonidan qo'llanilmaydi. 
- Ochiq kalit: Ochiq kalit ochiq kalitga asoslangan autentifikatsiya usuli bo'lib, 
DSA, ECDSA yoki RSA kalit juftlarini qo'llab-quvvatlaydi. 
- Klaviatura-interaktiv: Bu 
ko'p 
qirrali 
autentifikatsiya 
usullaridan 
biridir. Bunda server ma'lumotni kiritish taklifini yuboradi va mijoz uni 
foydalanuvchi tomonidan kiritilgan javoblar bilan qaytarib yuboradi. U bir 
martalik parol yoki OTP autentifikatsiyasini ta'minlash uchun ishlatiladi. 
- GSSAPI: Ushbu usulda autentifikatsiya Kerberos 5 yoki NTLM kabi tashqi 
usullar bilan amalga oshiriladi, ular SSH seanslariga bir marta kirish 
imkoniyatini beradi. 

Yüklə 1,04 Mb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   10   ...   20




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin