መቅድም

ልክ ከሳምንት በፊት በርዕሱ ላይ በተጠቀሰው ርዕስ ላይ አንድ ድርሰት እየጻፍኩ ነበር እና እንበል ፣ በይነመረብ ላይ ያን ያህል ትምህርታዊ መረጃ የለም ከሚል እውነታ ጋር ገጠመኝ። በአብዛኛው ደረቅ እውነታዎች እና የማዋቀር መመሪያዎች. ስለዚህም ጽሑፉን በትንሹ አስተካክዬ እንደ ጽሑፍ ልለጥፈው ወሰንኩ።

ኤፍቲፒ ምንድን ነው?

ኤፍቲፒ (ፋይል ማስተላለፍ ፕሮቶኮል) ፋይሎችን በአውታረ መረብ ላይ ለማስተላለፍ ፕሮቶኮል ነው። እሱ ከመሠረታዊ የኤተርኔት ፕሮቶኮሎች አንዱ ነው። በ 1971 ታየ እና በመጀመሪያ በ DARPA አውታረ መረቦች ውስጥ ሰርቷል. በአሁኑ ጊዜ፣ ልክ እንደ HTTP፣ የፋይል ዝውውሩ የTCP/IP (የማስተላለፊያ መቆጣጠሪያ ፕሮቶኮል/ኢንተርኔት ፕሮቶኮል) ፕሮቶኮሎችን ባካተተ ሞዴል ላይ የተመሰረተ ነው። በ RFC 959 ውስጥ ተገልጿል.

ፕሮቶኮሉ የሚከተሉትን ይገልጻል፡-

• የስህተት ፍተሻ እንዴት ይከናወናል?
• የውሂብ ማሸጊያ ዘዴ (ማሸጊያው ጥቅም ላይ ከዋለ)
• የመላኪያ መሳሪያው መልእክት መጨረሱን እንዴት ያሳያል?
• የመቀበያ መሳሪያው መልእክት መቀበሉን እንዴት ያሳያል?

በአገልጋይ እና በደንበኛው መካከል ግንኙነት

በኤፍቲፒ አሠራር ወቅት የሚከሰቱትን ሂደቶች በዝርዝር እንመልከታቸው። ግንኙነቱ የተጀመረው በተጠቃሚው ፕሮቶኮል አስተርጓሚ ነው። ልውውጡ የሚቆጣጠረው በTELNET መስፈርት ውስጥ ባለው የመቆጣጠሪያ ቻናል ነው። የኤፍቲፒ ትዕዛዞች የሚመነጩት በተጠቃሚው ፕሮቶኮል አስተርጓሚ ነው እና ወደ አገልጋዩ ይላካሉ። የአገልጋዩ ምላሾች በመቆጣጠሪያ ቻናል በኩል ለተጠቃሚው ይላካሉ። በአጠቃላይ ተጠቃሚው ከአገልጋዩ ፕሮቶኮል አስተርጓሚ ጋር እና ከተጠቃሚው አስተርጓሚ ውጭ ግንኙነት የመፍጠር ችሎታ አለው።

የኤፍቲፒ ዋና ባህሪ ሁለት ግንኙነቶችን ይጠቀማል። ከመካከላቸው አንዱ ትዕዛዞችን ወደ አገልጋዩ ለመላክ ጥቅም ላይ ይውላል እና በነባሪ በ TCP ወደብ 21 ይከሰታል ፣ ይህ ሊቀየር ይችላል። ደንበኛው ከአገልጋዩ ጋር እስካልተገናኘ ድረስ የቁጥጥር ግንኙነቱ አለ። በማሽኖች መካከል መረጃን በሚያስተላልፉበት ጊዜ የመቆጣጠሪያው ቻናል ክፍት መሆን አለበት. ከተዘጋ የውሂብ ማስተላለፍ ይቆማል. በሁለተኛው በኩል, ቀጥተኛ የውሂብ ማስተላለፍ ይከሰታል. በደንበኛው እና በአገልጋዩ መካከል የፋይል ዝውውር በተፈጠረ ቁጥር ይከፈታል። ብዙ ፋይሎች በአንድ ጊዜ ከተላለፉ, እያንዳንዳቸው የራሳቸው የማስተላለፊያ ቻናል ይከፍታሉ.

ኤፍቲፒ በገቢር ወይም በተዘዋዋሪ ሁነታ ሊሠራ ይችላል, ምርጫው ግንኙነቱ እንዴት እንደሚመሠረት ይወስናል. በነቃ ሁነታ ደንበኛው ከአገልጋዩ ጋር የ TCP መቆጣጠሪያ ግንኙነት ይፈጥራል እና የአይፒ አድራሻውን እና የዘፈቀደ የደንበኛ ወደብ ቁጥር ወደ አገልጋዩ ይልካል እና አገልጋዩ በዚህ አድራሻ እና የወደብ ቁጥር የ TCP ግንኙነት እስኪጀምር ድረስ ይጠብቃል። ደንበኛው ከፋየርዎል ጀርባ ከሆነ እና ገቢ TCP ግንኙነትን መቀበል ካልቻለ ተገብሮ ሁነታን መጠቀም ይቻላል። በዚህ ሁነታ ደንበኛው የ PASV ትዕዛዝ ወደ ሰርቨር ለመላክ የመቆጣጠሪያ ፍሰቱን ይጠቀማል ከዚያም ከአገልጋዩ የአይፒ አድራሻውን እና የወደብ ቁጥሩን ይቀበላል, ከዚያም ደንበኛው በዘፈቀደ ወደቡ የውሂብ ፍሰት ለመክፈት ይጠቀማል.

መረጃ ወደ ሶስተኛ ማሽን ሊተላለፍ ይችላል. በዚህ አጋጣሚ ተጠቃሚው ከሁለት አገልጋዮች ጋር የቁጥጥር ቻናል ያደራጃል እና በመካከላቸው ቀጥተኛ የውሂብ ሰርጥ ያደራጃል. የቁጥጥር ትዕዛዞች በተጠቃሚው በኩል ያልፋሉ፣ እና ውሂቡ በቀጥታ በአገልጋዮቹ መካከል ይሄዳል።

በአውታረ መረብ ላይ ውሂብ ሲያስተላልፉ አራት የውሂብ ውክልናዎችን መጠቀም ይቻላል፡-

• ASCII - ለጽሑፍ ጥቅም ላይ ይውላል. መረጃው አስፈላጊ ከሆነ በላኪው ላይ ካለው የቁምፊ ውክልና ወደ "ስምንት-ቢት ASCII" ከመተላለፉ በፊት እና (እንደገና አስፈላጊ ከሆነ) በተቀባዩ አስተናጋጅ ላይ ወዳለው የቁምፊ ውክልና ይቀየራል. በተለይም አዲስ መስመር ቁምፊዎች ተለውጠዋል. በውጤቱም, ይህ ሁነታ ከግልጽ ጽሑፍ በላይ ለያዙ ፋይሎች ተስማሚ አይደለም.
• ሁለትዮሽ ሁነታ - መላኪያ መሳሪያው እያንዳንዱን ፋይል ባይት በባይት ይልካል, እና ተቀባዩ በደረሰው ጊዜ የባይት ዥረት ያከማቻል. ለዚህ ሁነታ ድጋፍ ለሁሉም የኤፍቲፒ ትግበራዎች ይመከራል።
• EBCDIC - በ EBCDIC ኢንኮዲንግ ውስጥ ግልጽ ጽሑፍን በአስተናጋጆች መካከል ለማስተላለፍ ይጠቅማል። አለበለዚያ ይህ ሁነታ ከ ASCII ሁነታ ጋር ተመሳሳይ ነው.
• አካባቢያዊ ሁነታ - ተመሳሳይ ቅንጅቶች ያላቸው ሁለት ኮምፒተሮች ወደ ASCII ሳይቀይሩ በራሳቸው ቅርጸት ውሂብ እንዲልኩ ያስችላቸዋል.

የውሂብ ማስተላለፍ ከሶስት ሁነታዎች በአንዱ ሊከናወን ይችላል-

• የዥረት ሁነታ - ውሂብ እንደ ተከታታይ ዥረት ይላካል፣ ኤፍቲፒ ማንኛውንም ሂደት ከማከናወን ነፃ ያደርገዋል። በምትኩ፣ ሁሉም ሂደት የሚከናወነው በTCP ነው። የፋይል መጨረሻ አመልካች መረጃን ወደ መዝገቦች ከመለየት በስተቀር አያስፈልግም።
• አግድ ሁነታ - ኤፍቲፒ ውሂቡን ወደ ብዙ ብሎኮች (ራስጌ ብሎክ ፣ የባይት ብዛት ፣ የውሂብ መስክ) ይሰብራል እና ከዚያ ወደ TCP ያስተላልፋል።
• የመጨመቂያ ሁነታ - ውሂብ በአንድ ስልተ-ቀመር (ብዙውን ጊዜ የሩጫ ርዝመቶችን በኮድ) በመጠቀም ይጨመቃል።

የኤፍቲፒ አገልጋይ የፋይል ማስተላለፊያ ፕሮቶኮልን የመጠቀም ችሎታ የሚሰጥ አገልጋይ ነው። ከተለመዱት የድር አገልጋዮች የሚለዩት አንዳንድ ባህሪያት አሉት፡-

• የተጠቃሚ ማረጋገጫ ያስፈልጋል
• ሁሉም ክዋኔዎች አሁን ባለው ክፍለ ጊዜ ውስጥ ይከናወናሉ
• በፋይል ስርዓቱ የተለያዩ እርምጃዎችን የማከናወን ችሎታ
• ለእያንዳንዱ ግንኙነት የተለየ ቻናል ጥቅም ላይ ይውላል

የኤፍቲፒ ደንበኛ በኤፍቲፒ በኩል ከርቀት አገልጋይ ጋር እንዲገናኙ እና እንዲሁም ከፋይል ስርዓቱ አካላት ጋር አስፈላጊ እርምጃዎችን እንዲሰሩ የሚያስችልዎ ፕሮግራም ነው። በአጠቃላይ ዩአርኤል እገዳ ዲያግራም መሰረት ደንበኛው ወደ አንድ የተወሰነ ማውጫ ወይም በርቀት አገልጋዩ ላይ የሚወስደውን አድራሻ በሚያስገቡበት የአድራሻ አሞሌ ውስጥ አሳሽ ሊሆን ይችላል-

ftp://user:pass@address:port/directory/file

ነገር ግን በዚህ አውድ ውስጥ የድር አሳሽ መጠቀም የፍላጎት ፋይሎችን እንዲያዩ ወይም እንዲያወርዱ ብቻ ይፈቅድልዎታል። ሁሉንም የኤፍቲፒ ጥቅሞች ሙሉ በሙሉ ለመጠቀም፣ ልዩ ሶፍትዌር እንደ ደንበኛ መጠቀም አለብዎት።

የኤፍቲፒ ማረጋገጫ መዳረሻ ለመስጠት የተጠቃሚ ስም/የይለፍ ቃል ዘዴን ይጠቀማል። የተጠቃሚ ስም በ USER ትዕዛዝ ወደ አገልጋዩ ይላካል, እና የይለፍ ቃሉ በ PASS ትዕዛዝ ይላካል. በደንበኛው የቀረበው መረጃ በአገልጋዩ ተቀባይነት ካገኘ አገልጋዩ ለደንበኛው ግብዣ ይልካል እና ክፍለ-ጊዜው ይጀምራል። ተጠቃሚዎች፣ አገልጋዩ ይህንን ባህሪ የሚደግፍ ከሆነ፣ ምስክርነቶችን ሳያቀርቡ መግባት ይችላሉ፣ ነገር ግን አገልጋዩ ለእንደዚህ አይነት ክፍለ ጊዜዎች የተወሰነ መዳረሻ ብቻ ነው መስጠት የሚችለው።

የኤፍቲፒ አገልግሎትን የሚያቀርበው አስተናጋጅ ስም-አልባ የኤፍቲፒ መዳረሻ ሊያቀርብ ይችላል። ተጠቃሚዎች በተለምዶ በ"ስም የለሽ" (በአንዳንድ የኤፍቲፒ አገልጋዮች ላይ ሚስጥራዊነት ያለው ሊሆን ይችላል) እንደ ተጠቃሚ ስማቸው ይገባሉ። ምንም እንኳን ተጠቃሚዎች በተለምዶ ከሚስጥር ቃል ይልቅ የኢሜይል አድራሻቸውን እንዲያቀርቡ ቢጠየቁም ምንም አይነት ማረጋገጫ አልተሰራም። የሶፍትዌር ማሻሻያዎችን የሚያቀርቡ ብዙ የኤፍቲፒ አስተናጋጆች ስም-አልባ መዳረሻን ይደግፋሉ።

የፕሮቶኮል ንድፍ

በኤፍቲፒ ግንኙነት ወቅት የደንበኛ-አገልጋይ መስተጋብር በሚከተለው መልኩ ሊታይ ይችላል።

ደህንነቱ የተጠበቀ ኤፍቲፒ

ኤፍቲፒ በመጀመሪያ ደህንነቱ የተጠበቀ እንዲሆን ታስቦ አልነበረም፣ ምክንያቱም በብዙ ወታደራዊ ተቋማት እና ኤጀንሲዎች መካከል ግንኙነት ለማድረግ ታስቦ ነበር። ነገር ግን ከበይነመረቡ እድገት እና መስፋፋት ጋር, ያልተፈቀደ መዳረሻ አደጋ ብዙ ጊዜ ጨምሯል. አገልጋዮችን ከተለያዩ የጥቃት አይነቶች መጠበቅ አስፈለገ። በግንቦት 1999 የ RFC 2577 ደራሲዎች ተጋላጭነቶችን በሚከተለው የችግሮች ዝርዝር ውስጥ ጠቅለል አድርገው አቅርበዋል ።

• የተደበቁ ጥቃቶች (ጥቃት)
• Spoof ጥቃቶች
• የጭካኔ ኃይል ጥቃቶች
• ፓኬት መያዝ፣ ማሽተት
• ወደብ መስረቅ

መደበኛ ኤፍቲፒ መረጃን ኢንክሪፕትድ በሆነ መልኩ የማስተላለፍ አቅም የለውም በዚህም ምክንያት የተጠቃሚ ስሞች፣ የይለፍ ቃሎች፣ ትዕዛዞች እና ሌሎች መረጃዎች በአጥቂዎች በቀላሉ እና በቀላሉ ሊጠለፉ ይችላሉ። ለዚህ ችግር የተለመደው መፍትሄ "ደህንነቱ የተጠበቀ"፣ በTLS የተጠበቁ የተጋላጭ ፕሮቶኮል ስሪቶችን (FTPS) ወይም ሌላ ይበልጥ ደህንነቱ የተጠበቀ ፕሮቶኮል፣ እንደ SFTP/SCP፣ በአብዛኛዎቹ ደህንነቱ የተጠበቀ የሼል ፕሮቶኮል አተገባበርዎችን መጠቀም ነው።

FTPS

FTPS (ኤፍቲፒ + ኤስ ኤስ ኤል) መደበኛውን የፋይል ማስተላለፊያ ፕሮቶኮል ማራዘሚያ ሲሆን ይህም በመሠረታዊ ተግባራቱ ላይ የኤስ ኤስ ኤል (Secure Sockets Layer) ፕሮቶኮልን በመጠቀም የተመሰጠሩ ክፍለ ጊዜዎችን መፍጠርን ይጨምራል። ዛሬ ጥበቃ የሚደረገው በላቁ የአናሎግ TLS (የትራንስፖርት ንብርብር ደህንነት) ነው።

SSL

የኤስኤስኤል ፕሮቶኮል የኢንተርኔት ግንኙነቶችን ደህንነት እና ግላዊነት ለማረጋገጥ በNetscape Communications በ1996 ቀርቧል። ፕሮቶኮሉ የደንበኛ እና የአገልጋይ ማረጋገጫን ይደግፋል፣ ከመተግበሪያው ነጻ ነው፣ እና ለኤችቲቲፒ፣ ኤፍቲፒ እና ቴልኔት ፕሮቶኮሎች ግልጽ ነው።

የኤስ ኤስ ኤል የእጅ መጨባበጥ ፕሮቶኮል ሁለት ደረጃዎችን ያካትታል፡ የአገልጋይ ማረጋገጫ እና አማራጭ የደንበኛ ማረጋገጫ። በመጀመሪያ ደረጃ አገልጋዩ የምስክር ወረቀቱን እና የኢንክሪፕሽን መለኪያዎችን በመላክ ለደንበኛው ጥያቄ ምላሽ ይሰጣል። ከዚያም ደንበኛው ዋና ቁልፍ ያመነጫል, በአገልጋዩ የህዝብ ቁልፍ ያመስጥር እና ወደ አገልጋዩ ይልካል. አገልጋዩ የማስተር ቁልፉን በግል ቁልፉ ዲክሪፕት በማድረግ በደንበኛው ማስተር ቁልፍ የተረጋገጠ መልእክት በመመለስ እራሱን ለደንበኛው ያረጋግጣል።

ተከታዩ መረጃ የተመሰጠረ እና ከዚህ ዋና ቁልፍ በተገኙ ቁልፎች የተረጋገጠ ነው። በሁለተኛው እርከን፣ አማራጭ የሆነው፣ አገልጋዩ ጥያቄውን ለደንበኛው ይልካል፣ እና ደንበኛው ጥያቄውን በራሱ ዲጂታል ፊርማ እና ይፋዊ ቁልፍ ሰርተፍኬት በመመለስ እራሱን ለአገልጋዩ ያረጋግጣል።

SSL የተለያዩ ምስጠራ ስልተ ቀመሮችን ይደግፋል። የመገናኛ ምስረታ ወቅት, RSA የሕዝብ ቁልፍ cryptosystem ጥቅም ላይ ይውላል. ከቁልፍ ልውውጡ በኋላ፣ ብዙ የተለያዩ ምስጢሮች ጥቅም ላይ ይውላሉ፡ RC2፣ RC4፣ IDEA፣ DES እና TripleDES። MD5 እንዲሁ ጥቅም ላይ ይውላል - የመልእክት መፍጨት ለመፍጠር ስልተ ቀመር። የወል ቁልፍ ሰርተፊኬቶች አገባብ በ X.509 ውስጥ ተገልጿል.

የኤስኤስኤል ጠቃሚ ጠቀሜታዎች አንዱ ሙሉ የሶፍትዌር-መድረክ ነጻነቱ ነው። ፕሮቶኮሉ የተገነባው በተንቀሳቃሽነት መርሆዎች ላይ ነው, እና የግንባታው ርዕዮተ ዓለም ጥቅም ላይ በሚውልባቸው መተግበሪያዎች ላይ የተመካ አይደለም. በተጨማሪም ፣ ሌሎች ፕሮቶኮሎችን በኤስኤስኤል ፕሮቶኮል ላይ በግልፅ መደራረብ አስፈላጊ ነው ። የኢላማ የመረጃ ፍሰቶችን የጥበቃ ደረጃ የበለጠ ለማሳደግ ወይም የኤስኤስኤልን ምስጠራ ችሎታዎች ለሌላ በደንብ ለተገለጸ ተግባር ለማስማማት።

የኤስኤስኤል ግንኙነት

በኤስኤስኤል የቀረበው ደህንነቱ የተጠበቀ ቻናል ሶስት ዋና ዋና ባህሪያት አሉት፡

• ቻናሉ የግል ነው። ምስጠራ የሚስጥር ቁልፉን ለመወሰን የሚያገለግል ቀላል ውይይት ከተደረገ በኋላ ለሁሉም መልእክቶች ያገለግላል።
• ቻናሉ የተረጋገጠ ነው። የውይይቱ የአገልጋይ ጎን ሁል ጊዜ የተረጋገጠ ነው፣ የደንበኛው ወገን ደግሞ እንደ አማራጭ የተረጋገጠ ነው።
• ቻናሉ አስተማማኝ ነው። የመልእክት ማጓጓዝ የታማኝነት ማረጋገጥን (MACን በመጠቀም) ያካትታል።

የ FTPS ባህሪዎች

የተለያዩ የደህንነት አቅርቦት ዘዴዎችን በመጠቀም የ FTPS ሁለት አተገባበርዎች አሉ።

• ስውር ዘዴው መረጃን ከመላክዎ በፊት ክፍለ ጊዜ ለመመስረት መደበኛውን የኤስኤስኤል ፕሮቶኮል መጠቀምን ያካትታል። FTPSን ከማይደግፉ ደንበኞች ጋር ወደ ኋላ ተኳሃኝነት TCP ወደብ 990 ለቁጥጥር ግንኙነት እና 989 ለመረጃ ማስተላለፍ ጥቅም ላይ ይውላል።ይህ ለኤፍቲፒ ፕሮቶኮል መደበኛውን ወደብ 21 ይይዛል። ይህ ዘዴ ጊዜ ያለፈበት እንደሆነ ይቆጠራል.
• ግልጽ የሆነ መደበኛ የኤፍቲፒ ትዕዛዞችን ስለሚጠቀም፣ ነገር ግን ምላሽ በሚሰጥበት ጊዜ ውሂቡን ኢንክሪፕት ያደርጋል፣ ይህም ለሁለቱም ኤፍቲፒ እና FTPS ተመሳሳይ የቁጥጥር ግንኙነት እንድትጠቀም ያስችልሃል። ደንበኛው ደህንነቱ የተጠበቀ የውሂብ ማስተላለፍን ከአገልጋዩ በግልፅ መጠየቅ እና ከዚያ የምስጠራ ዘዴን ማጽደቅ አለበት። ደንበኛው ደህንነቱ የተጠበቀ ማስተላለፍ ካልጠየቀ የ FTPS አገልጋይ ደህንነቱ ያልተጠበቀ ግንኙነትን የመጠበቅ ወይም የመዝጋት መብት አለው። አዲሱን የኤፍቲፒ AUTH ትዕዛዝ የሚያካትት በ RFC 2228 የማረጋገጫ እና የውሂብ ደህንነት ድርድር ዘዴ ተጨምሯል። ምንም እንኳን ይህ መመዘኛ የደህንነት ዘዴዎችን በግልፅ ባይገልፅም ከላይ የተገለጸውን ስልተ ቀመር በመጠቀም ደህንነቱ የተጠበቀ ግንኙነት በደንበኛው መጀመር እንዳለበት ይገልጻል። ደህንነቱ የተጠበቀ ግንኙነት በአገልጋዩ ካልተደገፈ የ504 የስህተት ኮድ መመለስ አለበት።የFTPS ደንበኞች በ FEAT ትእዛዝ በአገልጋዩ ስለሚደገፉ የደህንነት ፕሮቶኮሎች መረጃ ማግኘት ይችላሉ፣ነገር ግን አገልጋዩ ምን አይነት የደህንነት ደረጃ እንዳለው ይፋ ማድረግ አይጠበቅበትም። ይደግፋል። በጣም የተለመዱት የFTPS ትዕዛዞች AUTH TLS እና AUTH SSL ናቸው፣ እነሱም TLS እና SSL ደህንነትን በቅደም ተከተል ይሰጣሉ።

SFTP

SFTP (Secure File Transfer Protocol) ደህንነቱ በተጠበቀ ቻናል ላይ የሚሰራ የመተግበሪያ ንብርብር ፋይል ማስተላለፍ ፕሮቶኮል ነው። ተመሳሳይ ምህጻረ ቃል ካለው (ቀላል የፋይል ማስተላለፊያ ፕሮቶኮል) ጋር መምታታት የለበትም። FTPS በቀላሉ የኤፍቲፒ ቅጥያ ከሆነ፣ SFTP የተለየ እና ተያያዥነት የሌለው ፕሮቶኮል SSH (Secure Shell)ን እንደ መሰረት ይጠቀማል።

Secure Shell

ፕሮቶኮሉ የተዘጋጀው ሴክሽ በሚባል ከ IETF ቡድኖች በአንዱ ነው። ለአዲሱ የ SFTP ፕሮቶኮል የሥራ ሰነድ ኦፊሴላዊ ደረጃ አልሆነም, ነገር ግን ለትግበራ ልማት በንቃት ጥቅም ላይ መዋል ጀመረ. በመቀጠል ስድስት የፕሮቶኮሉ ስሪቶች ተለቀቁ። ይሁን እንጂ በውስጡ ያለው ተግባራዊነት ቀስ በቀስ መጨመር በነሐሴ 14 ቀን 2006 የፕሮቶኮል ልማት ሥራውን ለማቆም የፕሮጀክቱ ዋና ተግባር (ኤስኤስኤች ልማት) እና እጥረት በመኖሩ ምክንያት እንዲቆም ተወስኗል. ወደ ሙሉ የርቀት ፋይል ስርዓት ፕሮቶኮል ልማት ለመሄድ በቂ የባለሙያ ደረጃ።

ኤስኤስኤች የስርዓተ ክወናውን የርቀት መቆጣጠሪያ እና የTCP ግንኙነቶችን (ለምሳሌ ለፋይል ማስተላለፍ) መቃኘት የሚያስችል የአውታረ መረብ ፕሮቶኮል ነው። ከTelnet እና rlogin ፕሮቶኮሎች ጋር ተመሳሳይ ነው፣ ግን ከነሱ በተቃራኒ የሚተላለፉ የይለፍ ቃሎችን ጨምሮ ሁሉንም ትራፊክ ያመሰጥራል። ኤስኤስኤች የተለያዩ የኢንክሪፕሽን ስልተ ቀመሮችን ምርጫ ይፈቅዳል። የኤስኤስኤች ደንበኞች እና የኤስኤስኤች አገልጋዮች ለአብዛኛዎቹ የአውታረ መረብ ስርዓተ ክወናዎች ይገኛሉ።

ኤስኤስኤች ደህንነቱ ባልተጠበቀ አካባቢ ውስጥ ማንኛውንም ሌላ የአውታረ መረብ ፕሮቶኮል ደህንነቱ በተጠበቀ ሁኔታ እንዲያስተላልፍ ይፈቅድልዎታል። ስለዚህ በርቀት በኮምፒተርዎ ላይ በትእዛዝ ሼል መስራት ብቻ ሳይሆን የድምጽ ዥረት ወይም ቪዲዮ (ለምሳሌ ከዌብ ካሜራ) በተመሰጠረ ቻናል ማስተላለፍ ይችላሉ። ኤስኤስኤች ለቀጣይ ምስጠራ የተላለፈውን መረጃ መጭመቅ ሊጠቀም ይችላል፣ ይህም ለምሳሌ የX WindowSystem ደንበኞችን በርቀት ለማስጀመር ምቹ ነው።

የፕሮቶኮሉ የመጀመሪያ እትም SSH-1 በ1995 በሄልሲንኪ የቴክኖሎጂ ዩኒቨርሲቲ (ፊንላንድ) ተመራማሪ ታቱ ኡሎነን ተዘጋጅቷል። SSH-1 የተፃፈው ከrlogin፣ telnet እና rsh ፕሮቶኮሎች የበለጠ ግላዊነትን ለመስጠት ነው። እ.ኤ.አ. በ 1996 ከኤስኤስኤች-2 ጋር የማይጣጣም ይበልጥ ደህንነቱ የተጠበቀ የፕሮቶኮሉ ስሪት ኤስኤስኤች-1 ተፈጠረ። ፕሮቶኮሉ የበለጠ ተወዳጅነት አግኝቷል, እና በ 2000 ወደ ሁለት ሚሊዮን የሚጠጉ ተጠቃሚዎች ነበሩት. በአሁኑ ጊዜ "SSH" የሚለው ቃል ብዙውን ጊዜ SSH-2 ማለት ነው, ምክንያቱም የፕሮቶኮሉ የመጀመሪያ ስሪት አሁን በተግባር ጉልህ በሆኑ ጉድለቶች ምክንያት ጥቅም ላይ አልዋለም። እ.ኤ.አ. በ 2006 ፕሮቶኮሉ በ IETF የሥራ ቡድን እንደ የበይነመረብ ደረጃ ጸድቋል።

የኤስኤስኤች ሁለት የተለመዱ አተገባበርዎች አሉ፡ የግል ንግድ እና ነፃ ክፍት ምንጭ። ነፃ አተገባበሩ OpenSSH ይባላል። እ.ኤ.አ. በ 2006 80% በይነመረብ ላይ ያሉ ኮምፒተሮች OpenSSH ተጠቅመዋል። የባለቤትነት ትግበራው የተገነባው በኤስኤስኤች ኮሙኒኬሽን ሴኪዩሪቲ፣ ሙሉ በሙሉ በባለቤትነት በተሰጠው የቴክቲያ ኮርፖሬሽን ንዑስ አካል ነው፣ እና ለንግድ ላልሆነ አገልግሎት ነፃ ነው። እነዚህ ትግበራዎች ከሞላ ጎደል ተመሳሳይ የትእዛዞች ስብስብ ይይዛሉ።

የኤስኤስኤች-2 ፕሮቶኮል፣ ከቴሌኔት ፕሮቶኮል በተለየ፣ ለትራፊክ ጆሮ ማድረስ ጥቃቶችን ("ማሽተት") የሚቋቋም ነው፣ ነገር ግን በመሃል ላይ ሰው-ተኮር ጥቃቶችን የሚቋቋም አይደለም። የኤስኤስኤች-2 ፕሮቶኮል የክፍለ-ጊዜ ጠለፋ ጥቃቶችን ይቋቋማል፣ ምክንያቱም ቀድሞውኑ የተመሰረተውን ክፍለ ጊዜ መቀላቀል ወይም መጥለፍ አይቻልም።

ቁልፉ ገና ለደንበኛው ከማይታወቅ አስተናጋጅ ጋር ሲገናኝ በመሃል ላይ የሚደረጉ ጥቃቶችን ለመከላከል የደንበኛው ሶፍትዌር ለተጠቃሚው “የቁልፍ አሻራ” ያሳያል። በደንበኛው ሶፍትዌር የሚታየውን "የቁልፍ ቅጽበታዊ ገጽ እይታ" በአገልጋዩ ቁልፍ ቅጽበታዊ ገጽ እይታ በጥንቃቄ መፈተሽ ይመከራል ፣ በተለይም በአስተማማኝ የግንኙነት ጣቢያዎች ወይም በአካል የተገኘ።

የኤስኤስኤች ድጋፍ በሁሉም UNIX መሰል ስርዓቶች ላይ ይገኛል፣ እና አብዛኛዎቹ ssh ደንበኛ እና አገልጋይ እንደ መደበኛ መገልገያ አላቸው። UNIX OS ላልሆኑ ብዙ የኤስኤስኤች ደንበኞች አተገባበር አሉ። አስፈላጊ አንጓዎችን ለማስተዳደር ደህንነቱ ያልተጠበቀ የቴልኔት ፕሮቶኮል እንደ አማራጭ መፍትሄ ሆኖ የትራፊክ ተንታኞች እና የአካባቢ አውታረ መረቦችን ሥራ ለማደናቀፍ ፕሮቶኮሉ ከሰፋ በኋላ ከፍተኛ ተወዳጅነት አግኝቷል።

SSH በመጠቀም ግንኙነት

በSSH በኩል ለመስራት የኤስኤስኤች አገልጋይ እና የኤስኤስኤች ደንበኛ ያስፈልግዎታል። አገልጋዩ ከደንበኛ ማሽኖች ግንኙነቶችን ያዳምጣል እና ግንኙነት ሲፈጠር ማረጋገጥን ያከናውናል, ከዚያ በኋላ ደንበኛው ማገልገል ይጀምራል. ደንበኛው የርቀት ማሽን ውስጥ ለመግባት እና ትዕዛዞችን ለማስፈጸም ይጠቅማል።

ከ FTPS ጋር ማወዳደር

SFTPን ከመደበኛ ኤፍቲፒ እና FTPS የሚለየው ዋናው ነገር SFTP ሁሉንም ትዕዛዞችን፣ የተጠቃሚ ስሞችን፣ የይለፍ ቃሎችን እና ሌሎች ሚስጥራዊ መረጃዎችን ሙሉ በሙሉ ማመስጠር ነው።

ሁለቱም የFTPS እና SFTP ፕሮቶኮሎች ያልተመሳሳይ ስልተ ቀመሮችን (RSA፣ DSA)፣ ሲሜትሪክ ስልተ ቀመሮችን (DES/3DES፣ AES፣ Twhofish፣ ወዘተ) እንዲሁም የቁልፍ ልውውጥ ስልተ-ቀመር ይጠቀማሉ። ለማረጋገጫ፣ FTPS (ወይም የበለጠ ትክክለኛ ለመሆን፣ SSL/TLS ከኤፍቲፒ በላይ) የ X.509 ሰርተፊኬቶችን ይጠቀማል፣ SFTP (SSH ፕሮቶኮል) ኤስኤስኤች ቁልፎችን ይጠቀማል።

X.509 የምስክር ወረቀቶች ይፋዊ ቁልፍ እና የባለቤቱን የምስክር ወረቀት አንዳንድ መረጃዎች ያካትታሉ። ይህ መረጃ በሌላ በኩል የምስክር ወረቀቱን ትክክለኛነት, ትክክለኛነት እና የምስክር ወረቀቱን ባለቤት ለማረጋገጥ ያስችላል. የ X.509 የምስክር ወረቀቶች ተጓዳኝ የግል ቁልፍ አላቸው፣ ይህም አብዛኛውን ጊዜ ለደህንነት ሲባል ከምስክር ወረቀቱ ተለይቶ የሚቀመጥ ነው።

የኤስኤስኤች ቁልፍ የአደባባይ ቁልፉን ብቻ ይይዛል (ተዛማጁ የግል ቁልፍ ለብቻው ተቀምጧል)። ስለ ቁልፉ ባለቤት ምንም አይነት መረጃ አልያዘም። አንዳንድ የኤስኤስኤች ትግበራዎች የX.509 ሰርተፊኬቶችን ለማረጋገጫ ይጠቀማሉ፣ነገር ግን ሙሉውን የእውቅና ማረጋገጫ ሰንሰለት አያረጋግጡም—የወል ቁልፉ ብቻ ነው ጥቅም ላይ የሚውለው (ይህን የመሰለ ማረጋገጫ ያልተሟላ ያደርገዋል)።

መደምደሚያ

የኤፍቲፒ ፕሮቶኮል ምንም እንኳን የተከበረ ዕድሜ ቢኖረውም በኔትወርኩ ላይ መረጃን በማከማቸት እና በማሰራጨት ረገድ አሁንም ትልቅ ሚና እንደሚጫወት ጥርጥር የለውም። ምቹ፣ ሁለገብ እና ደረጃውን የጠበቀ ፕሮቶኮል ነው። ብዙ የፋይል መዛግብት በመሠረቱ ላይ ተገንብተዋል, ያለዚህ ቴክኒካዊ ስራ ያን ያህል ውጤታማ አይሆንም. በተጨማሪም ፣ ለማዋቀር ቀላል ነው ፣ እና አገልጋይ እና ደንበኛ ፕሮግራሞች ለሁሉም ማለት ይቻላል አሁን ያሉ እና አሁን ያሉ አይደሉም።

በተራው ፣ የተጠበቁ ስሪቶች በዘመናዊው ዓለም ውስጥ የተከማቹ እና የሚተላለፉ መረጃዎችን ምስጢራዊነት ችግር ይፈታሉ ። ሁለቱም አዳዲስ ፕሮቶኮሎች ጥቅሞቻቸው እና ጉዳቶቻቸው አሏቸው እና ትንሽ ለየት ያሉ ሚናዎችን ያገለግላሉ። የፋይል ማህደር በሚያስፈልግባቸው ቦታዎች፣ በተለይ ክላሲክ ኤፍቲፒ ከዚህ በፊት ጥቅም ላይ ከዋለ FTPS መጠቀም ይመረጣል። SFTP ከቀድሞው ፕሮቶኮል ጋር ተኳሃኝ ባለመሆኑ ብዙም ያልተለመደ ነው, ነገር ግን የርቀት አስተዳደር ስርዓት አካል ስለሆነ የበለጠ ደህንነቱ የተጠበቀ እና የበለጠ ተግባር አለው.

የምንጮች ዝርዝር

• አጭር መግለጫ “ኤፍቲፒ ፕሮቶኮል አጠቃላይ መረጃ እና ባህሪዎች"
• አጭር “SSH፣ CMIP፣ Telnet ፕሮቶኮሎች”
• "SSL/TLS" ሪፖርት አድርግ

ምንጭ: hab.com