Horudhac

Toddobaad ka hor waxaan qorayey maqaal ku saabsan mawduuca lagu tilmaamay ciwaanka waxaana la kulmay xaqiiqda ah, aynu nidhaahno, ma jiraan xog waxbarasho oo badan oo internetka ah. Inta badan xaqiiqooyinka qalalan iyo tilmaamaha dejinta. Sidaa darteed, waxaan go’aansaday in aan wax yar saxo qoraalka oo aan maqaal ahaan ugu dhejiyo.

Waa maxay FTP

FTP (Faylka Wareejinta Protocol) waa hab-maamuuska wareejinta faylasha shabakada. Waa mid ka mid ah borotokoolka aasaasiga ah ee Ethernet. Wuxuu soo muuqday 1971 wuxuuna markii hore ka shaqeeyay shabakadaha DARPA. Waqtigan xaadirka ah, sida HTTP, wareejinta faylka waxay ku saleysan tahay qaab ka kooban borotokoolka TCP/IP (Gudbinta Xakamaynta Protocol/Internetka). Waxaa lagu qeexay RFC 959.

Hab-maamuuska ayaa qeexaya kuwa soo socda:

• Sidee loo hubin doonaa qaladka?
• Habka baakadaha xogta (haddii baakadaha la isticmaalo)
• Sidee buu u tilmaamayaa aaladda soo dirtay inay dhambaal dhammaysay?
• Sidee buu qalabka helaya u tilmaamayaa in uu farriin helay?

Xiriirka ka dhexeeya macmiilka iyo server-ka

Aynu si qoto dheer u eegno hababka dhaca inta lagu jiro hawlgalka FTP. Xidhiidhka waxaa bilaabay turjubaanka borotokoolka isticmaalaha. Isweydaarsiga waxaa lagu maamulaa kanaalka kanaalka ee heerka TELNET. Awaamiirta FTP waxaa soo saaray turjubaanka borotokoolka isticmaalaha oo loo diro server-ka. Jawaabaha serfarka waxa sidoo kale loo diraa isticmaalaha iyada oo loo sii marayo kanaalka xakamaynta. Guud ahaan, isticmaaluhu waxa uu awood u leeyahay in uu xidhiidh la sameeyo tarjumaanka borotokoolka serferka iyo habab kale oo aan ahayn turjubaanka isticmaalaha.

Muuqaalka ugu muhiimsan ee FTP waa inuu isticmaalo isku xirka laba-geesoodka ah. Mid ka mid ah ayaa loo isticmaalaa in amarrada loogu diro server-ka oo ku dhaca si caadi ah iyada oo loo marayo dekedda TCP 21, taas oo la bedeli karo. Xidhiidhka xakamaynta ayaa jira ilaa inta macmiilku uu la xiriiro serverka. Kanaalka kantaroolku waa inuu furnaa marka la kala wareejinayo xogta mashiinada dhexdooda. Haddii ay xiran tahay, gudbinta xogta ayaa joogsata. Marka labaad, wareejinta xogta tooska ah ayaa dhacda. Waxay furtaa mar kasta oo wareejinta faylka ay ka dhex dhacdo macmiilka iyo server-ka. Haddii dhowr fayl isku mar la wareejiyo, mid kasta oo iyaga ka mid ah wuxuu furaa kanaalkiisa gudbinta.

FTP waxay ku shaqayn kartaa hab firfircoon ama dadban, doorashada taas oo go'aaminaysa sida xidhiidhka loo aasaasay. Habka firfircoon, macmiilku wuxuu abuuraa xidhiidhka TCP kantaroolka ee server-ka wuxuuna u diraa ciwaankiisa IP-ga iyo lambarka dekedda macmiilka ee server-ka, ka dibna wuxuu sugayaa server-ka si uu u bilaabo xiriirka TCP ee ciwaanka iyo lambarka dekedda. Haddii ay dhacdo in macmiilku uu ka dambeeyo dab-damiska oo aanu aqbali karin xidhiidhka TCP ee soo socda, habka dadban waa la isticmaali karaa. Habkan, macmiilku wuxuu isticmaalaa socodka kontoroolka si uu ugu diro amarka PASV ee server-ka, ka dibna wuxuu ka helayaa server-ka IP address-ka iyo lambarka dekedda, kaas oo macmiilku u isticmaalo si uu u furo socodka xogta dekeddiisa aan sharciga ahayn.

Waxaa suurtogal ah in xogta lagu wareejiyo mishiin saddexaad. Xaaladdan oo kale, isticmaaluhu wuxuu abaabulaa kanaalka xakamaynta oo leh laba adeegayaal wuxuuna habeeyaa kanaalka xogta tooska ah ee u dhexeeya. Amarka xakamaynta waxay maraan isticmaalaha, xogtuna waxay si toos ah u dhex martaa adeegayaasha.

Markaad xogta ku gudbinayso shabakad, afar matalaad xog ayaa la isticmaali karaa:

• ASCII - loo isticmaalo qoraalka. Xogtu waa, haddii loo baahdo, laga beddelo matalaadda jilaha ee martigeliyaha soo diraya oo loo beddelo "sideed-bit ASCII" ka hor inta aan la gudbin, iyo (mar kale, haddii loo baahdo) matalaadda jilaha ee martigeliyaha. Gaar ahaan, jilayaasha khadka cusub waa la beddelaa. Natiijo ahaan, qaabkani kuma habboona faylalka ay ku jiraan wax ka badan qoraalka cad.
• Habka Binary - Qalabka soo diraya wuxuu soo diraa fayl kasta byte byte, qaatahana wuxuu kaydiyaa qulqulka bytes marka la helo. Taageerada qaabkan ayaa lagula taliyay dhammaan fulinta FTP.
• EBCDIC – loo isticmaalo in lagu kala wareejiyo qoraalka cad ee dhexmara martigaliyayaasha gudaha EBCDIC Haddii kale, qaabkani wuxuu la mid yahay qaabka ASCII.
• Habka Maxalliga ah - wuxuu u oggolaanayaa laba kombiyuutar oo leh goobo isku mid ah inay u soo diraan xogta qaab iyaga u gaar ah iyaga oo aan u rogin ASCII.

Wareejinta xogta waxaa lagu fulin karaa mid kasta oo ka mid ah saddex nooc:

• Habka qulqulka - xogta waxaa loo diraa si joogto ah, taasoo ka xoraynaysa FTP inay qabato hawl kasta. Taa beddelkeeda, dhammaan habaynta waxaa sameeya TCP. Tusiyaha dhamaadka faylka looma baahna marka laga reebo kala soocida xogta iyo kaydinta
• Habka xannibaadda - FTP waxay u jebisaa xogta dhowr blocks (block header, tirada bytes, goobta xogta) ka dibna waxay u gudbisaa TCP.
• Habka isku-buufinta - xogta waa la cufan iyadoo la isticmaalayo hal algorithm (sida caadiga ah iyadoo la geliyo dhererka orodka).

Server-ka FTP waa adeege bixiya awooda isticmaalka Hab-maamuuska Wareejinta. Waxay leedahay astaamo gaar ah oo ka sooca server-yada shabakadda ee caadiga ah:

• Xaqiijinta isticmaalaha ayaa loo baahan yahay
• Dhammaan hawlgallada waxaa lagu sameeyaa fadhiga hadda
• Awoodda lagu sameeyo ficillo kala duwan oo leh nidaamka faylka
• Kanaal gooni ah ayaa loo isticmaalaa xiriir kasta

Macmiilka FTP waa barnaamij kuu ogolaanaya inaad ku xidho server fog adiga oo isticmaalaya FTP iyo sidoo kale samaynta falalka lagama maarmaanka ah iyada oo leh xubno ka mid ah nidaamka faylka. Macmiilku waxa laga yaabaa inuu yahay browser, oo ku yaala ciwaanka ciwaanka kaas oo ay tahay inaad geliso ciwaanka, kaas oo ah dariiqa loo maro tusaha gaarka ah ama feylka serverka fog, si waafaqsan jaantuska guud ee URL block:

ftp://user:pass@address:port/directory/file

Si kastaba ha ahaatee, isticmaalka shabakada shabakada ee macnaha guud waxay kuu ogolaaneysaa oo kaliya inaad aragto ama soo dejiso faylasha xiisaha. Si aad si buuxda uga faa'iidaysato dhammaan faa'iidooyinka FTP, waa inaad isticmaashaa software khaas ah macmiil ahaan.

Xaqiijinta FTP waxay isticmaashaa nidaamka isticmaalaha/password-ka si loo ogolaado gelitaanka. Magaca adeegsadaha waxaa loo soo diraa serverka leh amarka USER, erayga sirta ahna waxaa lagu soo diraa amarka PASS. Haddii macluumaadka uu bixiyay macmiilku uu aqbalo adeegaha, markaa serverku wuxuu u diri doonaa martiqaad macmiilka oo fadhigu wuxuu bilaabmaa. Isticmaalayaasha ayaa awood u leh, haddii seerfarku uu taageero sifadan, geli karaan iyaga oo aan bixin aqoonsi, laakiin serfarka waxa uu kaliya siin karaa gelitaanka xaddidan ee fadhiyada noocaas ah.

Martigeliyaha bixiya adeegga FTP wuxuu bixin karaa gelitaanka FTP oo aan la garanayn. Isticmaalayaashu waxay caadi ahaan ku soo galaan "aan qarsoodi ahayn" (waxaa laga yaabaa inay tahay kiis xasaasi u ah server-yada FTP qaarkood) sida magacooda isticmaale. In kasta oo isticmaalayaasha sida caadiga ah la weydiiyo inay bixiyaan ciwaankooda iimaylka halkii ay ka ahaan lahaayeen erayga sirta ah, wax xaqiijin ah lama sameeyo. Martigeliyayaal badan oo FTP ah oo bixiya cusboonaysiinta softiweerka ayaa taageera gelida qarsoodiga ah.

jaantuska borotokoolka

Isdhexgalka macmiilka-server inta lagu jiro isku xirka FTP waxaa loo arki karaa sida soo socota:

Hubi FTP

FTP markii hore looguma talagalin in ay noqoto mid amaan ah, maadaama loogu tala galay in lagu wada xiriiro meelo badan oo ciidan iyo wakaalado. Laakiin horumarinta iyo fidinta internetka, khatarta galitaanka aan la oggolayn ayaa kordhay marar badan. Waxaa loo baahday in server-yada laga ilaaliyo noocyada kala duwan ee weerarrada. Bishii Maajo 1999, qorayaasha RFC 2577 waxay ku soo koobeen baylahda liiskan arrimaha soo socda:

• Weerarrada qarsoon (weerarada soo booda)
• Weeraro goos goos ah
• Weerar xoog leh
• Baakidh qabsasho, ursi
• Deked xaday

FTP-da caadiga ah ma laha awood ay ku gudbiso xogta qaab qarsoodi ah, taas oo keentay in magacyada isticmaalaha, ereyada sirta ah, amarrada iyo macluumaadka kale ay si sahlan oo fudud u dhexgalaan weeraryahannadu. Xalka caadiga ah ee dhibaatadan waa in la isticmaalo "ammaan", noocyada TLS-ilaaliyo ee borotokoolka nugul (FTPS) ama mid kale, borotokool ammaan badan, sida SFTP/SCP, oo la siiyay inta badan fulinta hab-maamuuska Shell ee sugan.

FTPS

FTPS (FTP + SSL) waa kordhinta hab-maamuuska wareejinta faylka caadiga ah kaas oo ku daraya hawlihiisa aasaasiga ah abuurista kalfadhiyo sir ah iyadoo la adeegsanayo nidaamka SSL (Secure Sockets Layer) borotokoolka. Maanta, ilaalinta waxaa bixiya analooga aadka u horumarsan ee TLS (Transport Layer Security).

SSL

Nidaamka SSL waxaa soo jeediyay Isgaarsiinta Netscape 1996 si loo hubiyo amniga iyo qarsoodiga isku xirka internetka. Hab-maamuuska waxa uu taageeraa macmiilka iyo aqoonsiga server-ka, codsigu waa madax banaan yahay, waana u daah-furan yahay borotokoolka HTTP, FTP, iyo Telnet.

Nidaamka gacan-qabsiga SSL wuxuu ka kooban yahay laba marxaladood: xaqiijinta server-ka iyo xaqiijinta macmiilka ikhtiyaariga ah. Marxaladda koowaad, adeeguhu wuxuu ka jawaabayaa codsiga macmiilka isagoo diraya shahaadadiisa iyo xuduudaha sirta. Ka dib macmiilku waxa uu soo saarayaa furaha Master-ka, waxa uu ku sir gareeyaa furaha guud ee serferka, oo u soo dira server-ka. Seerfarku waxa uu furaha master-ka ku furfuraa furihiisa gaarka ah waxa uuna laftiisa ku caddeeyaa macmiilka isaga oo u soo celinaya fariin uu xaqiijiyay furaha sare ee macmiilka.

Xogta xigta waa la sir oo waxaa lagu xaqiijiyay furayaal laga soo qaatay furahaan sayid. Talaabada labaad, oo ah ikhtiyaari, adeeguhu waxa uu codsi u soo dirayaa macmiilka, macmiilkuna waxa uu isku hubiyaa server-ka isaga oo ku soo celinaya codsiga saxeexiisa dhijitaalka ah iyo shahaado furaha dadweynaha.

SSL waxa ay taageertaa algorithms-yada sirta ah ee kala duwan. Inta lagu guda jiro aasaaska isgaarsiinta, RSA-ga dadweynaha ee muhiimka ah ee cryptosystem ayaa la isticmaalaa. Isweydaarsiga furaha ka dib, meelo badan oo kala duwan ayaa la isticmaalaa: RC2, RC4, IDEA, DES iyo TripleDES. MD5 sidoo kale waa la isticmaalaa - algorithm ee abuuritaanka dheefshiidka fariinta. Isku dhafka shahaadooyinka muhiimka ah ee dadweynaha waxaa lagu sifeeyay X.509.

Mid ka mid ah faa'iidooyinka muhiimka ah ee SSL waa madaxbannaanideeda software-madal oo dhammaystiran. Hab-maamuuska waxaa lagu horumariyaa mabaadi'da la qaadi karo, iyo fikradda dhismaheeda kuma xirna codsiyada loo adeegsado. Intaa waxa dheer, waxa kale oo muhiim ah in hab-maamuusyada kale si hufan loogu dahaadho korka borotokoolka SSL; ama si loo kordhiyo heerka ilaalinta socodka macluumaadka bartilmaameedka, ama in la waafajiyo awoodaha cryptographic ee SSL hawlo kale oo si fiican loo qeexay.

Isku xirka SSL

Kanaalka aaminka ah ee ay bixiso SSL waxa uu leeyahay saddex sifo oo waaweyn:

• Kanaalka waa mid gaar ah Sireeynta waxaa loo isticmaalaa dhammaan fariimaha ka dib wadahadal fudud oo u adeega si loo go'aamiyo furaha sirta ah.
• Kanaalka waa la xaqiijiyay Dhinaca server-ka ee wada sheekeysiga had iyo jeer waa la xaqiijiyaa, halka dhinaca macmiilka uu yahay mid ikhtiyaari ah.
• Kanaalka waa la isku halayn karo. Gaadiidka fariinta waxaa ku jira hubinta daacadnimada (adigoo isticmaalaya MAC).

Astaamaha FTPS

Waxaa jira laba fulin oo FTPS ah, iyadoo la adeegsanayo habab kala duwan oo lagu bixiyo amniga:

• Habka daahsoon waxay ku lug leedahay isticmaalka nidaamka SSL ee caadiga ah si loo dhiso fadhi ka hor inta aan la dirin xogta, taas oo, markeeda, jebinaysa waafaqsanaanta macaamiisha FTP ee caadiga ah iyo adeegayaasha. La jaanqaadka gadaal ee macaamiisha aan taageerin FTPS, TCP port 990 waxaa loo isticmaalaa isku xirka kontoroolka 989 waxaa loo isticmaalaa wareejinta xogta.Tani waxay haysaa heerka caadiga ah ee dekeda 21 ee borotokoolka FTP. Habkan waxaa loo arkaa mid duugoobay.
• Si cad aad ayey ugu habboon tahay, maadaama ay isticmaasho amarada FTP caadiga ah, laakiin waxay sireysaa xogta marka aad ka jawaabayso, taas oo kuu oggolaaneysa inaad isticmaasho isku xirka kontoroolka FTP iyo FTPS labadaba. Macmiilku waa inuu si cad uga codsadaa wareejinta xogta sugan ee serferka, ka dibna u ansixiyo habka sirta ah. Haddii macmiilku aanu codsan wareejin sugan, server-ka FTPS waxa uu xaq u leeyahay in uu ilaaliyo ama xidho xidhiidhka aan la hubin. Habka gorgortanka xaqiijinta iyo xogta amniga ayaa lagu daray RFC 2228 kaas oo ay ku jiraan taliska cusub ee FTP AUTH. Inkasta oo heerkani aanu si cad u qeexin hababka amniga, waxa uu qeexayaa in xidhiidh sugan uu bilaabo macmiilku isaga oo isticmaalaya algorithm-ka kor lagu sharaxay. Haddii isku xirka sugan uusan taageerin server-ka, waa in la soo celiyaa qaladka koodka 504. Macaamiisha FTPS waxay heli karaan macluumaadka ku saabsan hab-maamuuska amniga ee uu taageero serverka iyagoo isticmaalaya amarka FEAT, si kastaba ha ahaatee, serverka loogama baahna inuu sheego heerka amniga taageero. Awaamiirta FTPS ee ugu caansan waa AUTH TLS iyo AUTH SSL, kuwaas oo bixiya TLS iyo amniga SSL, siday u kala horreeyaan.

SFTP

SFTP (Secure File Transfer Protocol) waa lakabka codsiga borotokoolka wareejinta faylka kaas oo ku socda kanaalka sugan. Yaan lagu khaldin (Simple File Transfer Protocol), kaas oo leh isla soo gaabinta. Haddii FTPS ay si fudud u tahay kordhinta FTP, markaa SFTP waa hab-maamuus gaar ah oo aan xiriir la lahayn kaasoo adeegsada SSH (Secure Shell) oo saldhig u ah.

Qaab dabool leh

Hab-maamuuska waxaa sameeyay mid ka mid ah kooxaha IETF oo la yiraahdo Secsh. Dukumentiyada shaqada ee borotokoolka cusub ee SFTP ma aysan noqon halbeeg rasmi ah, laakiin waxay bilaabeen in si firfircoon loogu isticmaalo horumarinta codsiga. Ka dib, lix nooc oo borotokoolka ayaa la sii daayay. Si kastaba ha ahaatee, kor u kaca ku yimid hawl-qabadkiisa ayaa sababay in August 14, 2006, la go'aamiyay in la joojiyo ka shaqaynta horumarinta hab-maamuuska sababtoo ah dhamaystirka hawshii ugu muhiimsanayd ee mashruuca (hormarinta SSH) iyo la'aanta. heer khabiir ku filan si loogu gudbo horumarinta hab-maamuuska nidaamka faylka fog ee dhamaystiran.

SSH waa hab-maamuus shabakad u oggolaanaya kontoroolka fog ee nidaamka hawlgalka iyo tunnelka isku xirka TCP (tusaale ahaan, wareejinta faylka). Si la mid ah shaqada Telnet iyo borotokoolka rlogin, laakiin, si ka duwan iyaga, waxay sireysaa dhammaan taraafikada, oo ay ku jiraan ereyada sirta ah ee la kala qaado. SSH waxay ogolaataa doorashada algorithms-ka sireed ee kala duwan. Macaamiisha SSH iyo server-yada SSH ayaa diyaar u ah nidaamyada hawlgalka shabakadaha.

SSH waxay kuu ogolaanaysaa inaad si badbaado leh ugu wareejiso ku dhawaad ​​borotokoolka shabakadaha kale ee jawiga aan la hubin. Markaa, kaliya kama shaqayn kartid meel fog kombiyuutarkaaga adoo adeegsanaya qolofka taliska, laakiin sidoo kale waxaad ku gudbisaa qulqul maqal ama muuqaal ah (tusaale ahaan, kamaradaha webka) kanaalka sir ah. SSH waxa kale oo ay isticmaali kartaa isku-buufinta xogta la kala qaado ee sirta dambe, taas oo ku habboon, tusaale ahaan, in meel fog laga soo saaro macaamiisha X WindowSystem.

Nooca ugu horreeya ee borotokoolka, SSH-1, waxaa sameeyay 1995 cilmi-baare Tatu Ulönen oo ka tirsan Jaamacadda Teknolojiyadda Helsinki (Finland). SSH-1 waxaa loo qoray si loo bixiyo sirnimo ka weyn kan rlogin, telnet, iyo borotokoolka rsh. Sannadkii 1996kii, waxa la sameeyay hab-maamuus aad u ammaan badan, SSH-2, kaas oo aan la socon karin SSH-1. Nidaamku wuxuu helay caan ka sii badan, iyo 2000 wuxuu lahaa qiyaastii laba milyan oo isticmaale. Hadda, ereyga "SSH" badanaa macnihiisu waa SSH-2, sababtoo ah Nooca koowaad ee borotokoolka hadda si dhab ah looma isticmaalo cillado la taaban karo awgeed. Sannadkii 2006, hab-maamuuska waxaa ansixiyay kooxda shaqada ee IETF oo ah halbeeg internet ah.

Waxaa jira laba fulin oo caadi ah oo SSH ah: ganacsi gaar ah iyo il furan oo bilaash ah. Hirgelinta bilaashka ah waxaa loo yaqaan OpenSSH. Sannadkii 2006, 80% kombiyuutarada Internetka ayaa isticmaalay OpenSSH. Hirgelinta lahaanshaha waxaa horumariyay SSH Communications Security, oo ah shirkad ay iska leedahay Tectia Corporation, waana u bilaash isticmaalka aan ganacsiga ahayn. Hirgelintan waxay ka kooban yihiin ku dhawaad ​​amarro isku mid ah.

Hab-maamuuska SSH-2, oo ka duwan hab-maamuuska telnet, waa u adkaysta weerarrada dhegeysiga taraafikada ("sniffing"), laakiin maaha mid u adkaysata weerarrada dhex-dhexaadka ah. Hab-maamuuska SSH-2 ayaa sidoo kale u adkaysta weerarada afduubka kalfadhiga, maadaama aanay suurtogal ahayn in lagu biiro ama la afduubo fadhi hore loo aasaasay.

Si looga hortago weerarrada dhex-dhexaadka ah marka lagu xidho martigeliyaha aan furihiisa weli la garanayn macmiilku, software-ka macmiilku wuxuu tusayaa isticmaalaha "faraha muhiimka ah". Waxaa lagu talinayaa inaad si taxadar leh u hubiso "muhiimka sawir-qaadista" ee uu muujiyay software-ka macmiilka oo wata sawirka furaha ee server-ka, oo la doorbidayo in lagu helo kanaalada isgaarsiinta ee la isku halleyn karo ama shakhsi ahaan.

Taageerada SSH waxaa laga heli karaa dhammaan nidaamyada UNIX u eg, oo intooda badan waxay leeyihiin macmiil ssh iyo server sida yutiilitida caadiga ah. Waxa jira adeegyo badan oo macaamiisha SSH ah oo loogu talagalay kuwa aan UNIX OS ahayn. Nidaamku wuxuu helay sumcad weyn ka dib horumarinta baahsan ee falanqeeyayaasha taraafikada iyo hababka lagu carqaladeeyo hawlgalka shabakadaha maxalliga ah, taas oo ah xal kale oo loogu talagalay nidaamka Telnet ee aan sugnayn ee maaraynta qanjidhada muhiimka ah.

Isgaarsiinta iyadoo la adeegsanayo SSH

Si aad uga shaqeyso SSH, waxaad u baahan tahay adeegaha SSH iyo macmiilka SSH. Seerfarku waxa uu dhegeystaa xidhiidhada mashiinnada macmiilka, marka xidhiidh la sameeyo, waxa uu sameeyaa xaqiijinta, ka dib waxa uu bilaabayaa u adeegida macmiilka. Macmiilka waxaa loo isticmaalaa in lagu galo mishiinka fog oo uu fuliyo amarrada.

Isbarbardhigga FTPS

Waxa ugu weyn ee SFTP ka soocaya heerka FTP iyo FTPS waa in SFTP ay gebi ahaanba sirayso dhammaan amarrada, isticmaaleyaasha, ereyada sirta ah iyo macluumaadka kale ee sirta ah.

Labada hab-raac ee FTPS iyo SFTP waxay isticmaalaan isku-darka algorithms asymmetrics (RSA, DSA), algorithms-symmetrics (DES/3DES, AES, Twhofish, iwm.), iyo sidoo kale algorithm isweydaarsiga muhiimka ah. Xaqiijinta, FTPS (ama si ay u saxdo, SSL/TLS ee ka sarreeya FTP) waxay isticmaashaa shahaadooyinka X.509, halka SFTP (SSH protocol) ay isticmaasho furayaasha SSH.

Shahaadooyinka X.509 waxaa ka mid ah furaha dadweynaha iyo xoogaa macluumaad ah oo ku saabsan shahaadada mulkiilaha. Macluumaadkani wuxuu u oggolaanayaa, dhanka kale, si loo xaqiijiyo daacadnimada shahaadada lafteeda, runnimada iyo milkiilaha shahaadada. Shahaadooyinka X.509 waxay leeyihiin fure gaar ah oo u dhigma, kaas oo inta badan si gaar ah loogu kaydiyo shahaado sababo ammaan dartood.

Furaha SSH waxa uu ka kooban yahay oo keliya furaha dadweynaha (furaha gaarka ah ee u dhigma si gaar ah ayaa loo kaydiyaa). Kuma jiraan wax macluumaad ah oo ku saabsan milkiilaha furaha. Qaar ka mid ah fulinta SSH waxay isticmaalaan shahaadooyinka X.509 si loo xaqiijiyo, laakiin dhab ahaantii ma xaqiijiyaan dhammaan silsiladda shahaado-kaliya furaha dadweynaha ayaa la isticmaalaa (taas oo ka dhigaysa xaqiijintaas mid aan dhammaystirnayn).

gunaanad

Habka FTP shaki la'aan ayaa weli door muhiim ah ka ciyaara kaydinta iyo qaybinta macluumaadka shabakada inkastoo ay tahay da'da la ixtiraamo. Waa hab-maamuus ku habboon, hawl badan iyo hab-raac habaysan. Kaydyo badan oo faylal ah ayaa la dhisay iyada oo ku saleysan, la'aanteed shaqada farsamo ma noqon doonto mid waxtar leh. Intaa waxaa dheer, way fududahay in la dejiyo, iyo barnaamijyada server-ka iyo macaamiisha ayaa jira ku dhawaad ​​dhammaan goobaha hadda jira iyo kuwa aan hadda jirin.

Dhanka kale, noocyadeeda la ilaaliyo waxay xalliyaan dhibaatada sirta xogta la kaydiyay iyo kuwa la kala qaado ee dunida casriga ah. Labada hab-maamuus ee cusub waxay leeyihiin faa'iidooyinkooda iyo xumaantooda waxayna u adeegaan doorar kala duwan. Meelaha loo baahan yahay kaydka faylka, waxaa habboon in la isticmaalo FTPS, gaar ahaan haddii FTP-ga caadiga ah horay loogu isticmaalay halkaas. SFTP waa mid aad u yar sababtoo ah la jaanqaadi la'aanta borotokoolkii hore, laakiin aad bay u ammaan badan tahay waxayna leedahay hawlo badan, maadaama ay qayb ka tahay nidaamka maaraynta fog.

Liiska ilaha

• Abstract “Bartakoolka FTP. Macluumaadka guud iyo sifooyinka"
• Abstract "SSH, CMIP, Telnet borotokool"
• Ka warbixi "SSL/TLS"

Source: www.habr.com