11
quvvatlashi haqida ma'lumot almashadi. Agar protokollar oʻrtasida
moslik topilsa va ikkala tomon ham ushbu protokol yordamida
ulanishni davom ettirishga tayyor ekanligi haqida tasdiq olinsa,
ulanish davom etadi. Shundan soʻng darhol
server mijozga doimiy
ochiq va vaqtinchalik server kalitlarini yuboradi. Mijoz ushbu
kalitlardan sessiya kalitini shifrlash uchun foydalanadi. Vaqtinchalik
kalit aniq matnda yuborilgan boʻlsa ham, sessiya kaliti hali ham
xavfsizdir. Shundan soʻng, sessiya kaliti vaqtinchalik kalit va
serverning ochiq kaliti bilan shifrlanadi va shu bilan faqat server uni
parolini boshqara oladi.
Shu nuqtada, mijoz ham, server ham sessiya
kalitiga ega va shuning uchun xavfsiz shifrlangan paketli uzatish
seansi tayyor boʻladi.
Serverni autentifikatsiya qilish uning serverning ochiq kaliti
bilan shifrlangan sessiya kalitini parolini hal qilish qobiliyatiga
asoslangan. Mijozlarni
autentifikatsiya qilish DSA, RSA, OpenPGP
yoki parol kabi turli usullar bilan amalga oshirilishi mumkin.
Mijoz ham, server ham bir-birining autentifikatsiyasini amalga
oshirishi mumkin boʻlsa, sessiya davom etadi. SSH-1 protokoli orqali
oʻrnatilgan ulanish uzatilgan ma'lumotlarni kuchli shifrlash algoritmi,
ma'lumotlarni yaxlitligini tekshirish va siqish bilan himoya qilishga
imkon beradi.
SSH-2 protokoli texnologiyasining tavsifi. Ikkala protokol ham
bir xil funksiyani bajaradi, ammo SSH-2 yanada samaraliroq,
xavfsizroq va moslashuvchan hisoblanadi.
Protokollarning asosiy
farqi shundaki, SSH-2 protokoli SSH protokolining barcha
funksiyalarini uchta protokol oʻrtasida ajratadi, SSH-1 protokoli esa
bitta va boʻlinmas protokoldir. SSH protokoli funksiyalarini uchta
protokolda
- transport qatlami protokoli, autentifikatsiya protokoli va
ulanish protokolida modulyatsiya qilish orqali SSH-2 protokoli
xavfsiz tunnellarni yaratish uchun eng moslashuvchan va kuchli
mexanizmga aylanadi. Quyida SSH-2 protokolini tashkil etuvchi uchta
protokolning har birining qisqacha tavsifi va maqsadi keltirilgan:
- transport qatlami protokoli - uzatilayotgan ma'lumotlarni
shifrlash va siqish vazifasini bajaradi, shuningdek ma'lumotlar
yaxlitligini boshqarish tizimini amalga
oshiradi;
- ulanish protokoli - mijozlarga asl SSH tunnel orqali koʻp
tarmoqli ulanishni oʻrnatishga imkon beradi va shu bilan mijoz
jarayonlari yaratadigan yukni kamaytiradi;
12
- autentifikatsiya protokoli - autentifikatsiya protokoli transport
qatlami protokolidan ajratilgan, chunki autentifikatsiya tizimidan
foydalanish har doim ham zarur emas. Agar autentifikatsiya zarur
boʻlsa, jarayon transport qatlami protokoli orqali oʻrnatilgan dastlabki
xavfsiz kanal bilan himoyalangan.
Autentifikatsiya protokoli transport
protokolidan ajralib turadi,
chunki u ba'zida autentifikatsiyadan foydalanish nafaqat ixtiyoriy,
balki hatto istalmagan holatda ham yuzaga keladi. Masalan, tashkilot
ularni yuklab olishni istagan har qanday shaxs (yoki tizim) uchun
FTP-serveridagi
xavfsizlik
tuzatishlariga
noma'lum
kirishni
ta'minlaydi. Bunday holda, autentifikatsiya qilish talab qilinmaydi,
shifrlash, siqish va ma'lumotlarning yaxlitligini boshqarish transport
qatlami protokoli tomonidan ta'minlanadi.
Bundan tashqari, yuqori
oʻtkazuvchanlik kanalini hisobga olgan holda, mijozlar ulanish
protokoli yordamida SSH ulanishi orqali koʻp tarmoqli ulanishni
oʻrnatishi mumkin.
SSH protokolining xavfsizligi. Mijozlarning dasturlari odatda
ma'lum bir portdagi serverga sessiya ochish uchun soʻrov
yuboradi,
uni kiruvchi maxsus soʻrovlar uchun serverda ishlaydigan xizmatlar
tinglashadi. Quyida eng mashhur portlar roʻyxati keltirilgan:
- 21 - ftp;
- 80 - http;
- 25 - smtp;
- 23 - telnet.
SSH
ushbu
ulanishlarni
himoyalashga
imkon
beradi.
Birinchidan, paketlar serverda ma'lum boʻlgan ma'lum bir portga
yuboriladi, shundan soʻng ular 22-portga (SSH server tomonidan
xizmat koʻrsatiladi) yoʻnaltiriladi va u yerda ular xavfsiz ulanishga
joylashtirilgan xavfsiz SSH paketlariga aylantiriladi.