Ikkalasi ham ikki xil protokol, ammo maqsadlariga erishishda bir-biriga mos kelishi mumkin.
3-qadam
Mijoz serverning ochiq kaliti va xost kalitini so'raydi.
2-qadam
Mijoz va server ma'lum bir SSH seansidan foydalanishga rozi.
Bu muhim, chunki SSH v.1 va v.2 mos
kelmaydi.
Aytaylik, mijoz SSH orqali Linux serveriga kirishga harakat qiladi. Linux serverlarida ham,
SSH mijozlarida ham ishlaydigan SH demoni allaqachon umumiy/maxfiy kalit juftligiga ega,
ularning
har biri ikkalasi uchun SSH identifikatoriga aylanadi. Ulanish bosqichlari quyidagicha:
1-qadam Mijoz
katta mahalliy portga ulanadi va
serverdagi
22-portga ulanadi.
1. SSH qanday ishlaydi
SSH va SSL qanday ishlaydi
Ushbu nuqtada ulanish o'rnatildi va mijoz serverda interaktiv ishlashi yoki fayllarni serverga yoki
serverdan uzatishi mumkin. Yuqoridagi ettinchi qadam turli yo'llar bilan amalga oshirilishi mumkin
(foydalanuvchi nomi/parol,
kerberos, RSA va boshqalar).
SSH tomonidan hosil qilingan tunnel orqali o'tishi mumkin.
7-qadam
Foydalanuvchi o'zini seans kalitida shifrlangan ma'lumotlar oqimidagi serverga autentifikatsiya qiladi.
HTTPS xavfsiz HTTPni amalga oshirish uchun SSL dan foydalanadi va HTTPS bu
5-qadam
Mijoz mijozdan olingan seans kalitini hosil qiladi va uni serverning ochiq kaliti yordamida shifrlaydi.
6-qadam
Server mijozdan olingan ky seansini shifrlaydi, uni mijozning ochiq kaliti
bilan qayta shifrlaydi va
tekshirish uchun mijozga qaytarib yuboradi.
Ilovadan trafik bo'lmasa, SSL hech narsa qilmaydi, lekin SSH ikkita xost o'rtasida shifrlangan
tunnelni yaratdi,
bu qobiqga kirish, fayllarni uzatish va hokazolarni amalga oshiradi.
4-qadam
Mijoz va server shifrlash algoritmini (masalan, TripleDES yoki IDEA) kelishib olishadi.
SSL qo'l siqish va shifrlashdan boshqa hech narsa bermaydi. SSL o'z vazifasini bajarishi
uchun dastur talab qilinadi. SSH aks holda narsalarni o'z-o'zidan boshqaradi. SSH-ning ikkita asosiy
sharti - bu konsolga kirish (telnet o'rnini bosuvchi) va xavfsiz fayl uzatish (FTP o'rnini bosuvchi),
lekin
SSH bilan siz HTTP, FTP, POP3 va boshqa narsalarni SSH tunnelidan o'tkazish uchun manba
tunnellarini o'rnatish imkoniyatiga ega bo'lasiz.
Machine Translated by Google