3.4. Қолданбалы хаттамалар
SSH (Secure SHell) операциялық жүйені қашықтан басқаруға және TCP қосылымдарын туннельдеуге (мысалы, файлдарды тасымалдау үшін) мүмкіндік беретін сеанс деңгейіндегі желілік протокол болып табылады. Функционалдық жағынан ол Telnet және rlogin протоколдарына ұқсас, бірақ олардан айырмашылығы ол барлық трафикті, соның ішінде жіберілетін құпия сөздерді шифрлайды. SSH әртүрлі шифрлау алгоритмдерін таңдауға мүмкіндік береді. SSH клиенттері мен SSH серверлері көптеген желілік операциялық жүйелер үшін қол жетімді.
SSH іс жүзінде кез келген басқа желілік протоколды қауіпсіз емес ортада қауіпсіз тасымалдауға мүмкіндік береді. Осылайша, командалық қабық арқылы компьютерде қашықтан жұмыс істеп қана қоймай, шифрланған арна арқылы (мысалы, веб-камерадан) аудио ағынды немесе бейнені жіберуге болады [2]. SSH сонымен қатар келесі шифрлау үшін жіберілген деректерді қысуды пайдалана алады, бұл, мысалы, X Window System клиенттерін қашықтан іске қосу үшін ыңғайлы.
Көптеген хостинг провайдерлері тұтынушыларға ақыға үй каталогына SSH рұқсатын береді. Бұл пәрмен жолында жұмыс істеу үшін де, бағдарламаларды (соның ішінде графикалық қосымшаларды) қашықтан іске қосу үшін де ыңғайлы болуы мүмкін.
Хаттаманың бірінші нұсқасы, SSH-1, 1995 жылы Хельсинки технологиялық университетінің зерттеушісі Тату Улёнен (Финляндия) әзірлеген. SSH-1 rlogin, telnet және rsh протоколдарына қарағанда көбірек құпиялылықты қамтамасыз ету үшін жазылған. 1996 жылы SSH-1 протоколымен үйлеспейтін SSH-2 протоколының қауіпсіз нұсқасы жасалды. Хаттама одан да танымал болды және 2000 жылға қарай оның екі миллионға жуық пайдаланушысы болды. Қазіргі уақытта «SSH» термині әдетте дәл SSH-2 дегенді білдіреді, өйткені хаттаманың бірінші нұсқасы қазір елеулі кемшіліктерге байланысты іс жүзінде қолданылмайды.
2006 жылы хаттаманы IETF жұмыс тобы интернет стандарты ретінде бекітті.
Дегенмен, кейбір елдер (Франция, Ресей, Ирак және Пәкістан) әлі де SSH қоса, кейбір шифрлау әдістерін пайдалану үшін тиісті құрылымдарында арнайы рұқсатты талап етеді. Ресей Федерациясының «Мемлекеттік байланыс және ақпарат федералды органдары туралы» заңын қараңыз.
Екі жалпы SSH іске асыру бар: жеке коммерциялық және тегін ашық бастапқы код. Тегін енгізу OpenSSH деп аталады. 2006 жылға қарай Интернеттегі компьютерлердің 80%-ы OpenSSH пайдаланады. Меншікті енгізуді SSH Inc. әзірлеуде және коммерциялық емес пайдалану үшін ақысыз. Бұл іске асыру командалардың бірдей дерлік жиынын қамтиды.
SSH-2 протоколы, telnet протоколынан айырмашылығы, трафикті иіскеу шабуылдарына төзімді, бірақ ортадағы адам шабуылдарына төзімді емес. SSH-2 хаттамасы да ортаға қосылу арқылы шабуылдарға төзімді (сеансты ұрлау) - бұрыннан орнатылған сеансқа қосылу немесе оны тоқтату мүмкін емес.
«Ортадағы адам» шабуылдарының алдын алу үшін, кілті клиентке әлі белгісіз хостқа қосылу кезінде, клиент бағдарламалық құралы пайдаланушыға кілт саусақ ізін көрсетеді. Клиенттік бағдарламалық құрал көрсеткен «кілт саусақ ізін» сенімді байланыс арналары арқылы немесе жеке өзі алған дұрысы сервер кілтінің суретімен мұқият тексеру ұсынылады.
SSH-ға барлық UNIX-тәрізді жүйелерде қолдау көрсетіледі және олардың көпшілігінде стандартты утилиталар ретінде ssh клиенті мен сервері бар. UNIX емес операциялық жүйелер үшін көптеген SSH клиент енгізулері бар. Хаттама маңызды түйіндерді басқару үшін қауіпсіз емес Telnet хаттамасына балама шешім ретінде трафик анализаторлары мен жергілікті желілердің жұмысын бұзу әдістерін кеңінен дамытқаннан кейін үлкен танымалдылыққа ие болды.
SSH арқылы жұмыс істеу үшін сізге SSH сервері және SSH клиенті қажет. Сервер клиенттік машиналардан қосылымдарды тыңдайды және қосылымды орнату кезінде аутентификацияны орындайды, содан кейін ол клиентке қызмет көрсете бастайды. Клиент қашықтағы компьютерге кіру және командаларды орындау үшін пайдаланылады.
Қосылу үшін сервер мен клиент кілт жұптарын – жалпы және жеке – жасап, ашық кілттермен алмасуы керек. Әдетте құпия сөз де қолданылады.
SSH туннелі - SSH қосылымы арқылы жасалған және туннельденген деректерді шифрлау үшін пайдаланылатын туннель. Ол Интернетте деректердің берілуін қамтамасыз ету үшін қолданылады (IPsec осыған ұқсас мақсатқа ие). Ерекшелігі мынада: кез келген протоколдың шифрланбаған трафигі SSH қосылымының бір ұшында шифрланады, ал екіншісінде шифры шешіледі.
Достарыңызбен бөлісу: |