|
Fayl uzatish protokollari
Secure Shell protokollari bir nechta fayllarni uzatish mexanizmlarida qo'llaniladi.
Xavfsiz nusxasi (SCP) dan kelib chiqqan RCP SSH orqali protocol
Rsync, SCP ga qaraganda samaraliroq bo'lishi kerak. Odatda SSH ulanishi orqali ishlaydi.
SSH fayllarni uzatish protokoli (SFTP), uchun xavfsiz alternativ FTP (bilan aralashmaslik kerak SSH orqali FTP yoki FTPS)
Fayllar qobiq protokoli orqali uzatildi (a.q.a. FISH), 1998 yilda ishlab chiqarilgan, evolyutsiyasi Unix qobig'i SSH orqali buyruqlar
Tez va xavfsiz protokol (FASP), aka Aspera, boshqarish uchun SSH va ma'lumotlarni uzatish uchun UDP portlaridan foydalanadi.
Arxitektura
SSH-2 protokoli ichki arxitekturaga ega RFC 4251) yaxshi ajratilgan qatlamlar bilan, ya'ni:
The transport qatlam (RFC 4253), odatda TCP / IP tepasida ishlaydi. Ushbu qatlam boshlang'ich kalit almashinuvi bilan bir qatorda serverning autentifikatsiyasini boshqaradi va shifrlash, siqishni va butunlikni tekshirishni o'rnatadi. U har birining o'lchamlari 32,768 baytgacha bo'lgan oddiy matnli paketlarni yuborish va qabul qilish interfeysini yuqori qatlamga ta'sir qiladi (dasturga ko'proq ruxsat berilishi mumkin). Transport qatlami shuningdek kalitlarni qayta almashtirishni tashkil qiladi, odatda 1 GB ma'lumotlar uzatilgandan keyin yoki 1 soat o'tgach, qaysi biri birinchi bo'lib sodir bo'ladi.
The foydalanuvchi autentifikatsiyasi qatlam (RFC 4252). Ushbu qatlam mijozning autentifikatsiyasini boshqaradi va bir qator autentifikatsiya usullarini taqdim etadi. Autentifikatsiya mijoz tomonidan boshqariladigan: parol so'ralganda, bu server emas, balki SSH mijozi so'rashi mumkin. Server faqat mijozning autentifikatsiya so'rovlariga javob beradi. Keng tarqalgan foydalanuvchi autentifikatsiya qilish usullari quyidagilarni o'z ichiga oladi:
Parol: to'g'ridan-to'g'ri parolni autentifikatsiya qilish usuli, shu jumladan parolni o'zgartirishga imkon beruvchi moslama. Ushbu usulni barcha dasturlar amalga oshira olmaydi.
Publickey: uchun usul umumiy kalitlarga asoslangan autentifikatsiya, odatda kamida qo'llab-quvvatlaydi DSA, ECDSA yoki RSA keypairs, boshqa dasturlarni ham qo'llab-quvvatlaydi X.509 sertifikatlar.
Klaviatura-interaktiv (RFC 4256): ko'p qirrali usul, bu erda server ma'lumot kiritish uchun bir yoki bir nechta so'rovlarni yuboradi va mijoz ularni namoyish qiladi va foydalanuvchi tomonidan o'rnatilgan javoblarni qaytarib yuboradi. Ta'minlash uchun ishlatiladi bir martalik parol kabi autentifikatsiya S / kalit yoki SecurID. Ba'zi OpenSSH konfiguratsiyalari qachon ishlatilgan PAM parolni autentifikatsiyalashni samarali ta'minlash uchun asosiy xost-autentifikatsiya provayderi bo'lib, ba'zida faqat tekislikni qo'llab-quvvatlaydigan mijoz bilan tizimga kira olmaslik mumkin. Parol autentifikatsiya usuli.
GSSAPI kabi tashqi mexanizmlardan foydalangan holda SSH autentifikatsiyasini amalga oshirishning kengaytirilgan sxemasini ta'minlaydigan autentifikatsiya usullari Kerberos 5 yoki NTLM, ta'minlash bitta tizimga kirish SSH sessiyalari uchun imkoniyat. Ushbu usullar odatda tashkilotlarda foydalanish uchun tijorat SSH dasturlari tomonidan amalga oshiriladi, ammo OpenSSH ishlaydigan GSSAPI dasturiga ega.
The ulanish qatlam (RFC 4254). Ushbu qatlam SSH xizmatlari ko'rsatiladigan kanallar, kanal so'rovlari va global so'rovlar kontseptsiyasini belgilaydi. Bitta SSH ulanishi bir vaqtning o'zida bir nechta kanallarni qabul qilishi mumkin, ularning har biri har ikki yo'nalishda ham ma'lumotlarni uzatadi. Kanal so'rovlari kanalning o'ziga xos ma'lumotlarini uzatish uchun ishlatiladi, masalan, terminal oynasining o'zgargan hajmi yoki server tomonidagi jarayonning chiqish kodi. Bundan tashqari, har bir kanal qabul qilish oynasi o'lchamidan foydalangan holda o'z oqimini boshqarishni amalga oshiradi. SSH mijozi global so'rov yordamida yo'naltirilgan server tomonidagi portni talab qiladi. Standart kanal turlariga quyidagilar kiradi:
Qobiq terminal kabukları, SFTP va exec so'rovlari uchun (shu jumladan SCP o'tkazmalari)
To'g'ridan-to'g'ri mijoz-serverga yo'naltirilgan ulanishlar uchun
Yo'naltirilgan-tcpip serverdan mijozga yo'naltirilgan ulanishlar uchun
The SSHFP DNS yozuvi (RFC 4255) xostning haqiqiyligini tekshirishda yordam berish uchun umumiy xost kalitining barmoq izlarini taqdim etadi.
Ushbu ochiq arxitektura sezilarli moslashuvchanlikni ta'minlaydi, bu esa SSH-dan xavfsiz qobiqdan tashqari turli maqsadlarda foydalanishga imkon beradi. Faqat transport qatlamining funktsional imkoniyatlari bilan taqqoslash mumkin Transport qatlamining xavfsizligi (TLS); foydalanuvchi tomonidan autentifikatsiya qilish darajasi maxsus autentifikatsiya qilish usullari bilan yuqori darajada kengaytiriladi; va ulanish darajasi ko'plab ikkilamchi seanslarni bitta SSH ulanishiga multipleksatsiya qilish imkoniyatini beradi, bu xususiyat bilan solishtirish mumkin BEEP va TLSda mavjud emas.
Do'stlaringiz bilan baham: |
