SSH kalitlari: ular nima

SSH kaliti: bu nima?

Ijtimoiy tarmoqqa, elektron pochta hisobiga, onlayn-do'konga yoki boshqa onlayn resursga kirishning klassik usuli - foydalanuvchi nomi va parolni kiritish. Bu oddiy va qulay usul, ammo uni 100% xavfsiz deb atash mumkin emas. Xavfsizroq alternativa SSH kalitidir. Qachon foydalanish kerak? Asosiy afzalliklari nimada?

Parolni autentifikatsiya qilishda nima xato?

Foydalanuvchi nomi va parol kombinatsiyasi autentifikatsiyaning eng mashhur usuli hisoblanadi. Biroq, mashhurlik ba'zi jiddiy kamchiliklarni istisno qilmaydi:

Tanlash imkoniyati. Parol - bu alifbo, raqamli va grafik belgilarning kombinatsiyasi. Bu so'z ham, sana ham bo'lmagan mutlaqo tasodifiy kombinatsiya bo'lsa ham, uni qo'lda yoki maxsus dastur yordamida tanlash mumkin.
Yodda saqlash qiyinligi. Sevimli futbol jamoangiz yoki muhim sanaga asoslangan parolni eslab qolish oson, lekin firibgar uchun parolni buzish ham oson. Turli registrlarning bir nechta raqamlari va harflarining tasodifiy to'plamlari ancha ishonchli, ammo yodlash bilan bog'liq muammo mavjud. Kombinatsiya shunchaki boshingizdan uchib ketishi mumkin va siz murakkab tiklanish jarayonidan o'tishingiz kerak bo'ladi.
O'g'irlik ehtimoli. Xavfsiz ulanish vaqtida maʼlumotlar ushlanishi yoki hatto jamoat joyida, internet-kafe yoki klubda tizimga kirganda josuslik qilinishi mumkin.

SSH: bu nima?

SSH shifrlash algoritmlarini qo'llab-quvvatlaydigan maxsus aloqa protokoli bo'lib, axborotni uzatishda yuqori darajadagi xavfsizlikka erishadi. Aloqa seansini parolni kiritish orqali faollashtirish mumkin, ammo buning uchun xavfsizlikning eng yuqori darajasini ta'minlaydigan yuzlab belgilardan iborat SSH kalitidan foydalanish ancha ishonchli.

Muvaffaqiyatli avtorizatsiya ikkita SSH kalitini talab qiladi:

Ochish. U hamma uchun ochiq va server yoki tarmoq resursi bilan o'zaro aloqada bo'lganda ma'lumotlarni shifrlash uchun ishlatiladi. Uni eshikka o'rnatilgan qulf bilan solishtirish mumkin. Bu kalitni ushlash hujumchilar uchun foydasiz; “Buzish” faqat ikkinchi – maxfiy kalit mavjud bo‘lganda mumkin.
Shaxsiy. Agar umumiy SSH kaliti qulf bo'lsa, u holda shaxsiy kalit kalitning o'zi hisoblanadi. Uning asosiy vazifasi uzatilgan ma'lumotni shifrlashdir. Albatta, bu ko'proq ehtiyotkorlik va ehtiyotkorlik bilan ishlashni talab qiladi, ochiq bilan solishtirganda, uchinchi shaxslarga o'tkazish qabul qilinishi mumkin emas.

Kalitlarni yaratish avtomatik ravishda, ikkinchisi ma'lum bo'lsa ham, bitta kalitni ochish imkoniyatini istisno qiladigan algoritmlarga muvofiq amalga oshiriladi. Ushbu sxema SSH protokollaridan foydalanganda ma'lumotlar almashinuvining maksimal xavfsizligini ta'minlaydi.

Kalitlarning afzalliklari

SSH kalitlarining asosiy afzalliklari quyidagilardan iborat:

Tanlash orqali shifrlash mumkin emas. Standart parol kamdan-kam hollarda 10 dan ortiq, SSH esa yuzlab belgilardan iborat bo‘ladi, shuning uchun mumkin bo‘lgan kombinatsiyalarni sinab ko‘radigan maxsus dasturlardan foydalanish ham tajovuzkorga natijaga erishishga imkon bermaydi.
Shaxsiy SSH kalitiga tashqi tarmoqdan kirish imkoni yo'q. U faqat identifikatsiyalash vaqtida ishlatiladi.
Burish kerak emas. Tarmoq xavfsizligini ta'minlash bo'yicha tavsiyalardan biri parolni vaqti-vaqti bilan o'zgartirishdir. Bu SSH uchun tegishli emas.
Avtorizatsiyani avtomatlashtirish. SSH parolni qoʻlda kiritmasdan autentifikatsiyaga asoslangan, shuning uchun jarayonni avtomatlashtirish mumkin, bu ayniqsa masofaviy tizimlar uchun muhim.
Foydalanuvchi faolligini kuzatish imkoniyati. SSH kaliti ma'lum bir foydalanuvchi bilan bog'langan, shuning uchun administrator avtorizatsiyadan so'ng foydalanuvchi tomonidan qanday harakatlar bajarilganligini ko'rishi mumkin. Bu tarmoq xavfsizligi ustuvor ahamiyatga ega boʻlgan korxonalar uchun foydali xususiyatdir.

Saqlash bo'yicha tavsiyalar

Yuqorida ta'kidlab o'tilganidek, shaxsiy SSH kaliti himoyalangan bo'lishi kerak, hatto uning uchinchi shaxslar qo'liga tushib qolish ehtimolini yo'q qiladi. Eng muhim nuqta - saqlashni tashkil qilish, buning uchun quyidagilardan foydalanish mumkin:

Tashqi xotira vositalari, qattiq holatdagi disklar, flesh-kartalar. Albatta, bunday yondashuv bilan qurilma xavfsiz joyda, seyfda yoki qulflangan stol tortmasida saqlanishi kerak.
Bulutli saqlash va virtual disklar. Qulay va ancha xavfsiz variant. Albatta, tajovuzkorlar bulutdagi ma'lumotlarga kirish imkoniyatiga ega, ammo ular SSH kaliti nima uchun ishlatilishini bilishmaydi.
Xotirani tashkil qilish imkonini beruvchi kengaytirilgan funksiyalarga ega parol menejerlari. Nufuzli ishlab chiquvchilarning tasdiqlangan dasturlariga ustunlik berish kerak.

Kalit yaratish

Linux yoki Mac OS da SSH kalitlarini yaratish uchun siz Windows operatsion tizimlarida buyruq satri yoki terminaldan foydalanishingiz kerak - versiyaga qarab OpenSSH yoki shunga o'xshash uchinchi tomon dasturlari.

Terminal yordamida SSH kalitlarini yaratish bo'yicha harakatlar algoritmi quyidagicha ko'rinadi:

Buyruqlar qatorini ochish;
“ssh-keygen” buyrug'ini kiriting;
“Enter” tugmasini bosish. Ushbu sxema yordamida fayl standart papkada saqlanadi, lekin agar kerak bo'lsa, uni o'zgartirish mumkin.

SSH kalitlarini yaratishda siz ulanish xavfsizligining yuqori darajasini ta'minlaydigan kod so'zini qo'shimcha ravishda belgilashingiz mumkin. Agar siz tajovuzkorlarni qiziqtirmasligi mumkin bo'lgan muhim bo'lmagan ma'lumotlarni uzatayotgan bo'lsangiz, bu bosqichni o'tkazib yuborishingiz mumkin.

Windows operatsion tizimlarida uchinchi tomon dasturiy ta'minotidan foydalanganda, siz ma'lum dasturning interfeysiga amal qilishingiz kerak.

Xulosa qilish

SSH kaliti autentifikatsiyaning eng ishonchli usullaridan biri bo'lib, standart parollar bilan mavjud bo'lmagan xavfsizlik darajasini ta'minlaydi. SSH ma'lumotlar uzatish protokoli ma'lumotlarning shifrlangan shaklda bo'lishini ta'minlaydi, shuning uchun hatto ushlash tajovuzkorlar uchun foydasiz.

Yuqori darajadagi xavfsizlik bilan SSH kalitlari parollardan ko'ra foydalanish uchun qulayroq va avtorizatsiya jarayonlarini avtomatlashtirishga yordam beradi.