9
osongina olishi mumkin (tcpdump va Ethereal kabi har qanday
dasturlardan foydalangan holda ushbu kompyuterlar oʻrtasida
ma'lumotga egalik qilishi mumkin).
Ushbu kamchiliklar tufayli telnet protokoli oʻrniga 1998 yilda
taqdim etilgan yanada xavfsiz va funksional jihatdan samaraliroq
boʻlgan SSH protokoli qoʻllanila boshlandi. SSH telnet taqdim etgan
barcha funksiyalarni taqdim etadi, foydalanuvchi
nomlari va parollar
kabi ma'lumotlarni tinglashni oldini olish uchun kodlashni amalga
oshiradi. SSHning ochiq kalitini autentifikatsiya qilish tizimi
masofadagi kompyuterning haqiqiyligini ta'minlaydi.
Secureshell protokoli
(SSH) - ushbu protokol masofadagi
qurilmalarni boshqarish uchun xavfsiz (shifrlangan) ulanishni
ta'minlaydi.
Shuningdek, u qurilmalar oʻrtasida tranzit paytida
ma'lumotlarni himoya qiladi. SSH TCP port 22, Telnet TCP port 23
foydalanadi.
Internetning paradoksi shundan iboratki, agar u ochiq
boʻlmaganida, u hech qachon rivojlanmagan boʻlar edi. Ammo
bunday ochiqlik uni har xil turdagi hujumlarga moyil qiladi. SSH
protokoli ushbu paradoksni hal qilish uchun yaratilgan va ishlab
chiqarilgan soʻnggi yechimlardan biri hisoblanadi.
Koʻpchilik foydalanuvchilar uchun SSH - bu masofadagi
kompyuterga ulanish, undagi ba'zi buyruqlarni
bajarish va fayllarni
kompyuterlar oʻrtasida koʻchirishga imkon beruvchi dastur. Kuchli
autentifikatsiya tizimini va ochiq kanallar (masalan, Internet) orqali
uzatiladigan ma'lumotlarni kuchli shifrlash algoritmini taqdim etish
qobiliyatini ta'minlab, SSH protokoli telnet, rsh, rlogin va boshqalar
kabi xavfsizligi past terminal emulyatsiya dasturlarining oʻrniga
ishlatishga imkon berdi.
Har qanday tizim ma'muri terminal
emulyatsiya dasturlarini
(ssh, rsh, telnet va boshqalar), shuningdek ular oʻzaro aloqada boʻlgan
protokollarni yaxshi biladi. Avvalo, operatsion tizimni oʻrnatgandan
soʻng, tizim ma'muri telnet, rlogin va boshqalar kabi standart xavfsiz
boʻlmagan masofadan kirish dasturlarini SSH bilan almashtirishni oʻz
vazifasi deb biladi.
SSH barcha tarmoq xavfsizligi muammolarini hal qilmaydi. U
faqat terminal emulyatorlari kabi dasturlarning xavfsiz ishlashini
ta'minlashga qaratilgan (ammo protokol ushbu funksiyalar bilan
cheklanib qolmaydi, balkim boshqa maqsadlar uchun xavfsiz
10
ulanishlarni oʻrnatishga imkon beradi). SSH protokolini serverlarda va
mijoz dasturlarida ishlatish faqat tranzit paytida ma'lumotlarni himoya
qilishga yordam beradi; SSH hech
qanday holatda tarmoqlararo
ekranlar, hujumlarni aniqlash tizimlarini, tarmoq brauzerlarini,
autentifikatsiya tizimlarini yoki axborot tizimlari va tarmoqlarini
hujumlardan himoya qilishga yordam beradigan boshqa vositalarni
oʻrnini bosa olmaydi.
1995 yilda Tatu Ilonen (Finlyandiya) SSH dasturining birinchi
versiyasini va SSH-1 nomi bilan ham tanilgan SSH dasturi tomonidan
foydalaniladigan protokolni tavsiflovchi "SSH (Secure Shell) Remote
Login Protocol" Internet-loyihasini taqdim etdi. Koʻp oʻtmay SSH-2
protokolining yangi versiyasi chiqarildi. 1997
yilda Tatu Ilonenning
iltimosiga binoan IETF tashkiloti protokolni yanada rivojlantirish,
takomillashtirish va saqlash uchun maxsus SECSH guruhini tashkil
etdi.
SSH-1 va SSH-2 protokollarining bir-biridan farq qiladi. Agar
mijoz SSH-1 protokoli yordamida serverga ulanishni talab qilsa va
server faqat SSH-2 protokolini qoʻllab-quvvatlasa, u holda aloqa
oʻrnatilmaydi. Ushbu xususiyat, asosan,
bir xil funksiyalarni
bajaradigan ushbu protokollarning texnik bajarilishi bilan bogʻliq.
Bundan tashqari, SSH-1 protokolidan foydalanish tizimlar oʻrtasida
uzatiladigan ma'lumotlarning haqiqiy himoyasini ta'minlay olmayd.
Dostları ilə paylaş: