האַגדאָמע

מיט אַ וואָך צוריק האָב איך געשריבן אַן עסיי וועגן דער טעמע וואָס איז אָנגעוויזן אין דעם טיטל, און איך בין געווען פייסט מיט דעם פאַקט אַז, לאָמיר זאָגן, עס איז נישט אַזוי פיל בילדונגקרייז אינפֿאָרמאַציע אויף דער אינטערנעץ. מערסטנס טרוקן Facts און סעטאַפּ ינסטראַקשאַנז. דערפאר האב איך באשלאסן א ביסל פארריכטן דעם טעקסט און עס פאסטן אלס ארטיקל.

וואָס איז FTP

פטפּ (File Transfer Protocol) איז אַ פּראָטאָקאָל פֿאַר טראַנספערינג טעקעס איבער אַ נעץ. עס איז איינער פון די יקערדיק עטהערנעט פּראָטאָקאָלס. ארויס אין 1971 און טכילעס געארבעט אין DARPA נעטוואָרקס. דערווייַל, ווי הטטפּ, טעקע אַריבערפירן איז באזירט אויף אַ מאָדעל קאַנסיסטינג פון אַ גאַנג פון TCP / IP (טראַנסמיסיע קאָנטראָל פּראָטאָקאָל / אינטערנעט פּראָטאָקאָל) פּראָטאָקאָלס. דיפיינד אין RFC 959.

דער פּראָטאָקאָל דיפיינז די פאלגענדע:

• ווי וועט דער טעות טשעק זיין דורכגעקאָכט?
• דאַטאַ פּאַקקאַגינג אופֿן (אויב פּאַקקאַגינג איז געניצט)
• ווי קען די שיקט מיטל אָנווייַזן אַז עס האט פאַרטיק אַ אָנזאָג?
• ווי קען די ריסיווינג מיטל אָנווייַזן אַז עס האט באקומען אַ אָנזאָג?

קאָמוניקאַציע צווישן קליענט און סערווער

זאל ס נעמען אַ נעענטער קוק אין די פּראַסעסאַז וואָס פאַלן בעשאַס פטפּ אָפּעראַציע. דער פֿאַרבינדונג איז יניטיאַלייזד דורך דער באַניצער ס פּראָטאָקאָל יבערזעצער. דער וועקסל איז קאַנטראָולד דורך אַ קאָנטראָל קאַנאַל אין די TELNET נאָרמאַל. פטפּ קאַמאַנדז זענען דזשענערייטאַד דורך דער באַניצער ס פּראָטאָקאָל יבערזעצער און געשיקט צו די סערווער. די רעספּאָנסעס פון די סערווער זענען אויך געשיקט צו דער באַניצער דורך די קאָנטראָל קאַנאַל. אין אַלגעמיין, דער באַניצער האט די פיייקייט צו פאַרלייגן קאָנטאַקט מיט די פּראָטאָקאָל יבערזעצער פון די סערווער און דורך אנדערע מיטל ווי דער באַניצער ס יבערזעצער.

די הויפּט שטריך פון פטפּ איז אַז עס ניצט צווייענדיק קאַנעקשאַנז. איינער פון זיי איז געניצט צו שיקן קאַמאַנדז צו די סערווער און אַקערז דורך פעליקייַט דורך TCP פּאָרט 21, וואָס קענען זיין פארענדערט. די קאָנטראָל קשר יגזיסץ אַזוי לאַנג ווי דער קליענט קאַמיונאַקייץ מיט די סערווער. דער קאָנטראָל קאַנאַל מוזן זיין אָפן ווען טראַנספערינג דאַטן צווישן מאשינען. אויב עס איז פארמאכט, דאַטן טראַנסמיסיע סטאַפּס. דורך די רגע, דירעקט דאַטן אַריבערפירן אַקערז. עס אָפּענס יעדער מאָל אַ טעקע אַריבערפירן אַקערז צווישן דעם קליענט און סערווער. אויב עטלעכע טעקעס זענען טראַנספערד סיימאַלטייניאַסלי, יעדער פון זיי אָפּענס זיין אייגענע טראַנסמיסיע קאַנאַל.

פטפּ קענען אַרבעטן אין אַקטיוו אָדער פּאַסיוו מאָדע, די ברירה פון וואָס דיטערמאַנז ווי די קשר איז געגרינדעט. אין אַקטיוו מאָדע, דער קליענט קריייץ אַ טקפּ קאָנטראָל פֿאַרבינדונג מיט די סערווער און סענדז זיין IP אַדרעס און אַ אַרביטראַריש קליענט פּאָרט נומער צו די סערווער, און דעמאָלט ווארטן פֿאַר די סערווער צו אָנהייבן אַ טקפּ קשר מיט דעם אַדרעס און פּאָרט נומער. אויב דער קליענט איז הינטער אַ פיירוואַל און קען נישט אָננעמען אַ ינקאַמינג טקפּ קשר, פּאַסיוו מאָדע קענען זיין געוויינט. אין דעם מאָדע, דער קליענט ניצט די קאָנטראָל לויפן צו שיקן אַ PASV באַפֿעל צו די סערווער, און דאַן נעמט זיין IP אַדרעס און פּאָרט נומער פון די סערווער, וואָס דער קליענט ניצט צו עפֿענען אַ דאַטן לויפן פון זיין אַרביטראַריש פּאָרט.

עס איז מעגלעך אַז דאַטן קען זיין טראַנספערד צו אַ דריט מאַשין. אין דעם פאַל, דער באַניצער אָרגאַניזירט אַ קאָנטראָל קאַנאַל מיט צוויי סערווערס און אָרגאַניזירט אַ דירעקט דאַטן קאַנאַל צווישן זיי. קאָנטראָל קאַמאַנדז גיין דורך די באַניצער, און דאַטן זענען גלייַך צווישן די סערווערס.

ווען טראַנסמיטינג דאַטן איבער אַ נעץ, פיר דאַטן רעפּראַזאַנטיישאַנז קענען זיין געוויינט:

• ASCII - געניצט פֿאַר טעקסט. די דאַטן זענען, אויב נייטיק, קאָנווערטעד פון די כאַראַקטער פאַרטרעטונג אויף די שיקט באַלעבאָס צו "אַכט-ביסל ASCII" איידער טראַנסמיסיע, און (ווידער, אויב נייטיק) צו די כאַראַקטער פאַרטרעטונג אויף די ריסיווינג באַלעבאָס. אין באַזונדער, נייַ-לינע אותיות זענען געביטן. ווי אַ רעזולטאַט, דעם מאָדע איז נישט פּאַסיק פֿאַר טעקעס מיט מער ווי פּשוט טעקסט.
• ביינערי מאָדע - די שיקט מיטל סענדז יעדער טעקע בייט דורך בייט, און דער באַקומער סטאָרז די טייַך פון ביטעס ביי קאַבאָלע. שטיצן פֿאַר דעם מאָדע איז רעקאַמענדיד פֿאַר אַלע פטפּ ימפּלאַמאַנץ.
• EBCDIC - געניצט צו אַריבערפירן קלאָר טעקסט צווישן מחנות אין EBCDIC קאָדירונג. אַנדערש, דעם מאָדע איז ענלעך צו די ASCII מאָדע.
• לאקאלע מאָדע - אַלאַוז צוויי קאָמפּיוטערס מיט יידעניקאַל סעטטינגס צו שיקן דאַטן אין זייער אייגענע פֿאָרמאַט אָן קאַנווערטינג צו ASCII.

דאַטן אַריבערפירן קענען זיין דורכגעקאָכט אין קיין פון דרייַ מאָדעס:

• סטרים מאָדע - דאַטן זענען געשיקט ווי אַ קעסיידערדיק טייַך, פריי פטפּ פון פּערפאָרמינג קיין פּראַסעסינג. אַנשטאָט, אַלע פּראַסעסינג איז דורכגעקאָכט דורך TCP. דער סוף-פון-טעקע גראדן איז ניט דארף אַחוץ פֿאַר סעפּערייטינג דאַטן אין רעקאָרדס.
• פאַרשפּאַרן מאָדע - פטפּ ברייקס די דאַטן אין עטלעכע בלאַקס (כעדער בלאָק, נומער פון ביטעס, דאַטן פעלד) און דערנאָך טראַנסמיטטעד זיי צו טקפּ.
• קאַמפּרעשאַן מאָדע - דאַטן זענען קאַמפּרעסט מיט אַ איין אַלגערידאַם (יוזשאַוואַלי דורך קאָדירונג פון לויפן לענגקטס).

פטפּ סערווער איז אַ סערווער וואָס גיט די פיייקייט צו נוצן די טעקע אַריבערפירן פּראָטאָקאָל. עס האט זיכער פֿעיִקייטן וואָס ויסטיילן עס פון קאַנווענשאַנאַל וועב סערווערס:

• באַניצער אָטענטאַקיישאַן פארלאנגט
• אַלע אַפּעריישאַנז זענען דורכגעקאָכט אין דעם קראַנט סעסיע
• פיייקייט צו דורכפירן פאַרשידן אַקשאַנז מיט די טעקע סיסטעם
• א באַזונדער קאַנאַל איז געניצט פֿאַר יעדער קשר

פטפּ קליענט איז אַ פּראָגראַם וואָס אַלאַוז איר צו פאַרבינדן צו אַ ווייַט סערווער דורך פטפּ און אויך דורכפירן די נייטיק אַקשאַנז אויף עס מיט עלעמענטן פון דער טעקע סיסטעם. דער קליענט קען זיין אַ בלעטערער אין די אַדרעס באַר פון וואָס איר זאָל אַרייַן די אַדרעס, וואָס איז דער דרך צו אַ ספּעציפיש וועגווייַזער אָדער טעקע אויף די ווייַט סערווער, אין לויט מיט די אַלגעמיינע URL בלאָק דיאַגראַמע:

ftp://user:pass@address:port/directory/file

אָבער, ניצן אַ וועב בלעטערער אין דעם קאָנטעקסט וועט נאָר לאָזן איר צו זען אָדער אראפקאפיע די טעקעס פון אינטערעס. אין סדר צו גאָר נוצן אַלע די אַדוואַנטידזשיז פון פטפּ, איר זאָל נוצן ספּעשאַלייזד ווייכווארג ווי אַ קליענט.

פטפּ אָטענטאַקיישאַן ניצט אַ נאמען / פּאַראָל סכעמע צו געבן אַקסעס. דער באַניצער נאָמען איז געשיקט צו די סערווער מיט די USER באַפֿעל, און די פּאַראָל איז געשיקט מיט די PASS באַפֿעל. אויב די אינפֿאָרמאַציע צוגעשטעלט דורך דער קליענט איז אנגענומען דורך די סערווער, דער סערווער וועט שיקן אַ פאַרבעטונג צו דעם קליענט און די סעסיע הייבט זיך אן. יוזערז קענען, אויב דער סערווער שטיצט דעם שטריך, קלאָץ אין אָן פּראַוויידינג קראַדענטשאַלז, אָבער דער סערווער קענען בלויז געבן לימיטעד אַקסעס פֿאַר אַזאַ סעשאַנז.

דער באַלעבאָס פּראַוויידינג די פטפּ דינסט קענען צושטעלן אַנאַנאַמאַס פטפּ אַקסעס. יוזערז טיפּיקלי קלאָץ אין מיט "אַנאַנאַמאַס" (קען זיין פאַל-שפּירעוודיק אויף עטלעכע פטפּ סערווערס) ווי זייער נאמען. כאָטש יוזערז זענען טיפּיקלי געבעטן צו צושטעלן זייער בליצפּאָסט אַדרעס אַנשטאָט פון אַ פּאַראָל, קיין וועראַפאַקיישאַן איז פאקטיש דורכגעקאָכט. פילע פטפּ מחנות וואָס צושטעלן ווייכווארג דערהייַנטיקונגען שטיצן אַנאַנאַמאַס אַקסעס.

פּראָטאָקאָל דיאַגראַמע

דער קליענט-סערווער ינטעראַקשאַן בעשאַס אַ פטפּ קשר קענען זיין וויזשוואַלייזד ווי גייט:

זיכער פטפּ

פטפּ איז נישט ערידזשנאַלי בדעה צו זיין זיכער, ווייַל עס איז געווען בדעה פֿאַר קאָמוניקאַציע צווישן קייפל מיליטעריש ינסטאַליישאַנז און יידזשאַנסיז. אבער מיט דער אַנטוויקלונג און פאַרשפּרייטן פון די אינטערנעט, די געפאַר פון אַנאָטערייזד אַקסעס איז געוואקסן פילע מאל. עס איז געווען אַ נויט צו באַשיצן סערווערס פון פאַרשידן טייפּס פון אנפאלן. אין מאי 1999, די מחברים פון RFC 2577 סאַמערייזד די וואַלנעראַביליטיז אין די פאלגענדע רשימה פון ישוז:

• פאַרבאָרגן אנפאלן (אָפּשפּרונג אנפאלן)
• ספּאָף אנפאלן
• ברוט קראַפט אנפאלן
• פּאַקאַט כאַפּן, סניפינג
• פּאָרט סטילינג

רעגולער פטפּ האט נישט די פיייקייט צו אַריבערפירן דאַטן אין ינקריפּטיד פאָרעם, ווי אַ רעזולטאַט פון וואָס באַניצער נעמען, פּאַסווערדז, קאַמאַנדז און אנדערע אינפֿאָרמאַציע קענען זיין לייכט און לייכט ינטערסעפּטאַד דורך אַטאַקערז. די געוויינטלעך לייזונג צו דעם פּראָבלעם איז צו נוצן "זיכער", TLS-פּראָטעקטעד ווערסיעס פון די שפּירעוודיק פּראָטאָקאָל (FTPS) אָדער אן אנדער, מער זיכער פּראָטאָקאָל, אַזאַ ווי SFTP / SCP, צוגעשטעלט מיט רובֿ זיכער שעל פּראָטאָקאָל ימפּלאַמאַנץ.

FTPS

FTPS (FTP + SSL) איז אַ פאַרלענגערונג פון די נאָרמאַל טעקע אַריבערפירן פּראָטאָקאָל וואָס מוסיף צו זיין יקערדיק פאַנגקשאַנאַליטי די שאַפונג פון ינקריפּטיד סעשאַנז ניצן די SSL (Secure Sockets Layer) פּראָטאָקאָל. הייַנט, שוץ איז צוגעשטעלט דורך זיין מער אַוואַנסירטע אַנאַלאָג TLS (Transport Layer Security).

ססל

די SSL פּראָטאָקאָל איז געווען פארגעלייגט דורך Netscape Communications אין 1996 צו ענשור די זיכערהייט און פּריוואַטקייט פון אינטערנעט קאַנעקשאַנז. דער פּראָטאָקאָל שטיצט קליענט און סערווער אָטענטאַקיישאַן, איז אַפּלאַקיישאַן פרייַ און איז טראַנספּעראַנט צו הטטפּ, פטפּ און טעלנעט פּראָטאָקאָלס.

די SSL Handshake פּראָטאָקאָל באשטייט פון צוויי סטאַגעס: סערווער אָטענטאַקיישאַן און אַפּשאַנאַל קליענט אָטענטאַקיישאַן. אין דער ערשטער בינע, דער סערווער ריספּאַנדז צו די בקשה פון דעם קליענט דורך שיקן זיין באַווייַזן און ענקריפּשאַן פּאַראַמעטערס. דער קליענט דערנאָך דזשענערייץ אַ בעל שליסל, ענקריפּץ עס מיט די סערווער ס ציבור שליסל, און סענדז עס צו די סערווער. דער סערווער דעקריפּט די בעל שליסל מיט זיין פּריוואַט שליסל און אָטענטאַקייץ זיך צו דעם קליענט דורך צוריקקומען אַ אָנזאָג אָטענטאַקייטאַד דורך די קליענט 'ס בעל שליסל.

סאַבסאַקוואַנט דאַטן זענען ינקריפּטיד און אָטענטאַקייטאַד מיט שליסלען דערייווד פון דעם בעל שליסל. אין די צווייטע שריט, וואָס איז אַפּשאַנאַל, דער סערווער סענדז אַ בקשה צו דעם קליענט, און דער קליענט אָטענטאַקייץ זיך צו די סערווער דורך צוריקקומען די בעטן מיט זיין אייגענע דיגיטאַל כסימע און אַ ציבור שליסל באַווייַזן.

SSL שטיצט פאַרשידן קריפּטאָגראַפיק אַלגערידאַמז. בעשאַס די פאַרלייגן פון קאָמוניקאַציע, די RSA ציבור שליסל קריפּטאָסיסטעם איז געניצט. נאָך די שליסל וועקסל, פילע פאַרשידענע סיפערס זענען געניצט: RC2, RC4, IDEA, DES און TripleDES. MD5 איז אויך געניצט - אַן אַלגערידאַם פֿאַר קריייטינג אַ אָנזאָג קיצער. די סינטאַקס פֿאַר ציבור שליסל סערטיפיקאַץ איז דיסקרייבד אין X.509.

איינער פון די וויכטיק אַדוואַנטידזשיז פון SSL איז זייַן גאַנץ ווייכווארג-פּלאַטפאָרמע זעלבסטשטענדיקייַט. דער פּראָטאָקאָל איז דעוועלאָפּעד אויף די פּרינסאַפּאַלז פון פּאָרטאַביליטי, און די ידעאָלאָגיע פון ​​זייַן קאַנסטראַקשאַן איז נישט אָפענגען אויף די אַפּלאַקיישאַנז אין וואָס עס איז געניצט. אין דערצו, עס איז אויך וויכטיק אַז אנדערע פּראָטאָקאָלס קענען זיין טראַנספּעראַנטלי אָוווערלייד אויף שפּיץ פון די ססל פּראָטאָקאָל; אָדער צו פאַרגרעסערן די שוץ גראַד פון ציל אינפֿאָרמאַציע פלאָוז, אָדער צו אַדאַפּט די קריפּטאָגראַפיק קייפּאַבילאַטיז פון ססל פֿאַר עטלעכע אנדערע, געזונט-דיפיינד אַרבעט.

ססל קשר

דער זיכער קאַנאַל צוגעשטעלט דורך SSL האט דריי הויפּט פּראָפּערטיעס:

• דער קאַנאַל איז פּריוואַט. ענקריפּשאַן איז געניצט פֿאַר אַלע אַרטיקלען נאָך אַ פּשוט דיאַלאָג וואָס סערוועס צו באַשטימען דעם סוד שליסל.
• דער קאַנאַל איז אָטענטאַקייטאַד. דער סערווער זייַט פון די שמועס איז שטענדיק אָטענטאַקייטאַד, בשעת דער קליענט זייַט איז אָפּטיאָנאַללי אָטענטאַקייטאַד.
• דער קאַנאַל איז פאַרלאָזלעך. אָנזאָג אַריבערפירן כולל אָרנטלעכקייַט קאָנטראָלירונג (ניצן די MAC).

פֿעיִקייטן פון FTPS

עס זענען צוויי ימפּלאַמאַנץ פון FTPS, ניצן פאַרשידענע מעטהאָדס פון פּראַוויידינג זיכערהייט:

• דער ימפּליסאַט אופֿן ינוואַלווז ניצן די נאָרמאַל ססל פּראָטאָקאָל צו פאַרלייגן אַ סעסיע איידער שיקט דאַטן, וואָס, אין קער, ברייקס קאַמפּאַטאַבילאַטי מיט רעגולער פטפּ קלייאַנץ און סערווערס. פֿאַר צוריק קאַמפּאַטאַבילאַטי מיט קלייאַנץ וואָס טאָן ניט שטיצן FTPS, TCP פּאָרט 990 איז געניצט פֿאַר די קאָנטראָל קשר און 989 איז געניצט פֿאַר דאַטן אַריבערפירן. דעם אופֿן איז געהאלטן פאַרעלטערט.
• יקספּליסאַט איז פיל מער באַקוועם, ווייַל עס ניצט נאָרמאַל פטפּ קאַמאַנדז, אָבער ענקריפּט די דאַטן ווען ריספּאַנדינג, וואָס אַלאַוז איר צו נוצן די זעלבע קאָנטראָל קשר פֿאַר ביידע פטפּ און פטפּס. דער קליענט מוזן בפירוש בעטן זיכער דאַטן אַריבערפירן פון די סערווער, און דעמאָלט אַפּרווו די ענקריפּשאַן אופֿן. אויב דער קליענט טוט נישט בעטן אַ זיכער אַריבערפירן, די FTPS סערווער האט די רעכט צו האַלטן אָדער פאַרמאַכן די אַנסיקיורד קשר. אַן אָטענטאַקיישאַן און דאַטן זיכערהייט פאַרהאַנדלונג מעקאַניזאַם איז צוגעגעבן אונטער RFC 2228 וואָס כולל די נייַע FTP AUTH באַפֿעל. כאָטש דער נאָרמאַל דעפינירט נישט בפירוש זיכערהייט מעקאַניזאַמז, עס ספּעציפיצירט אַז אַ זיכער קשר מוזן זיין ינישיייטיד דורך דער קליענט ניצן די אַלגערידאַם דיסקרייבד אויבן. אויב זיכער קאַנעקשאַנז זענען נישט געשטיצט דורך די סערווער, אַ טעות קאָד פון 504 זאָל זיין אומגעקערט FTPS קלייאַנץ קענען באַקומען אינפֿאָרמאַציע וועגן די זיכערהייט פּראָטאָקאָלס געשטיצט דורך די סערווער ניצן די FEAT באַפֿעל, אָבער, דער סערווער איז נישט פארלאנגט צו ויסזאָגן וואָס זיכערהייט לעוועלס עס. שטיצט. די מערסט פּראָסט FTPS קאַמאַנדז זענען AUTH TLS און AUTH SSL, וואָס צושטעלן TLS און SSL זיכערהייט ריספּעקטיוולי.

ספטפּ

SFTP (Secure File Transfer Protocol) איז אַן אַפּלאַקיישאַן שיכטע טעקע אַריבערפירן פּראָטאָקאָל וואָס לויפט אויף שפּיץ פון אַ זיכער קאַנאַל. ניט צו זיין צעמישט מיט (Simple File Transfer Protocol), וואָס האט די זעלבע אַבריווייישאַן. אויב FTPS איז פשוט אַ פאַרלענגערונג פון פטפּ, SFTP איז אַ באַזונדער און אַנרילייטיד פּראָטאָקאָל וואָס ניצט SSH (Secure Shell) ווי זיין יקער.

זיכער שעל

דער פּראָטאָקאָל איז דעוועלאָפּעד דורך איינער פון די IETF גרופּעס גערופן Secsh. די אַרבעט דאַקיומענטיישאַן פֿאַר די נייַע SFTP פּראָטאָקאָל איז נישט געווארן אַ באַאַמטער סטאַנדאַרט, אָבער אנגעהויבן צו זיין אַקטיוולי געניצט פֿאַר אַפּלאַקיישאַן אַנטוויקלונג. דערנאָך, זעקס ווערסיעס פון דעם פּראָטאָקאָל זענען באפרייט. אָבער, די גראַדזשואַל פאַרגרעסערן אין פאַנגקשאַנאַליטי אין עס געפֿירט צו די פאַקט אַז אויף 14 אויגוסט 2006, עס איז באַשלאָסן צו האַלטן ארבעטן אויף דער אַנטוויקלונג פון דעם פּראָטאָקאָל רעכט צו דער קאַמפּלישאַן פון די הויפּט אַרבעט פון די פּרויעקט (די אַנטוויקלונג פון SSH) און די פּראָטאָקאָל. פעלן פון גענוג עקספּערט מדרגה צו מאַך אויף צו דער אַנטוויקלונג פון אַ פול-פלעדזשד ווייַט טעקע סיסטעם פּראָטאָקאָל.

SSH איז אַ נעץ פּראָטאָקאָל וואָס אַלאַוז ווייַט קאָנטראָל פון די אָפּערייטינג סיסטעם און טאַנאַלינג פון TCP קאַנעקשאַנז (למשל פֿאַר טעקע אַריבערפירן). ענלעך אין פאַנגקשאַנאַליטי צו די טעלנעט און רלאָגין פּראָטאָקאָלס, אָבער, ניט ענלעך זיי, עס ינקריפּט אַלע פאַרקער, אַרייַנגערעכנט טראַנסמיטטעד פּאַסווערדז. SSH אַלאַוז אַ ברירה פון פאַרשידענע ענקריפּשאַן אַלגערידאַמז. SSH קלייאַנץ און SSH סערווערס זענען בארעכטיגט פֿאַר רובֿ נעץ אָפּערייטינג סיסטעמען.

SSH אַלאַוז איר צו סיקיורלי אַריבערפירן כּמעט קיין אנדערע נעץ פּראָטאָקאָל אין אַ אַנסיקיורד סוויווע. אזוי, איר קענען נישט בלויז אַרבעטן רימאָוטלי אויף דיין קאָמפּיוטער דורך די באַפֿעל שאָל, אָבער אויך יבערשיקן אַן אַודיאָ טייַך אָדער ווידעא (למשל פֿון אַ וועבקאַם) איבער אַ ינקריפּטיד קאַנאַל. SSH קענען אויך נוצן קאַמפּרעשאַן פון טראַנסמיטטעד דאַטן פֿאַר סאַבסאַקוואַנט ענקריפּשאַן, וואָס איז באַקוועם, למשל, פֿאַר רימאָוטלי קאַטער X WindowSystem קלייאַנץ.

דער ערשטער ווערסיע פון ​​דעם פּראָטאָקאָל, SSH-1, איז דעוועלאָפּעד אין 1995 דורך פאָרשער Tatu Ulönen פון די העלסינקי אוניווערסיטעט פון טעכנאָלאָגיע (פינלאַנד). SSH-1 איז געווען געשריבן צו צושטעלן אַ גרעסערע פּריוואַטקייט ווי די rlogin, telnet און rsh פּראָטאָקאָלס. אין 1996, אַ מער זיכער ווערסיע פון ​​דעם פּראָטאָקאָל, SSH-2, איז דעוועלאָפּעד, וואָס איז ינקאַמפּאַטאַבאַל מיט SSH-1. דער פּראָטאָקאָל גאַינעד אפילו מער פּאָפּולאַריטעט, און אין 2000 עס האט בעערעך צוויי מיליאָן יוזערז. דערווייַל, דער טערמין "SSH" יוזשאַוואַלי מיטל SSH-2, ווייַל דער ערשטער ווערסיע פון ​​דעם פּראָטאָקאָל איז איצט פּראַקטאַקלי נישט געניצט ווייַל פון באַטייַטיק כיסאָרן. אין 2006, דער פּראָטאָקאָל איז באוויליקט דורך די IETF אַרבעט גרופּע ווי אַן אינטערנעט נאָרמאַל.

עס זענען צוויי פּראָסט ימפּלאַמאַנץ פון SSH: פּריוואַט געשעפט און פריי אָפֿן מקור. די פריי ימפּלאַמענטיישאַן איז גערופֿן OpenSSH. אין 2006, 80% פון קאָמפּיוטערס אויף די אינטערנעט געוויינט OpenSSH. די פּראַפּרייאַטערי ימפּלאַמענטיישאַן איז דעוועלאָפּעד דורך SSH Communications Security, אַ גאָר אָונד סאַבסידיערי פון Tectia Corporation, און איז פריי פֿאַר ניט-געשעפט נוצן. די ימפּלאַמאַנץ אַנטהאַלטן כּמעט די זעלבע גאַנג פון קאַמאַנדז.

דער SSH-2 פּראָטאָקאָל, ניט ענלעך די טעלנעט פּראָטאָקאָל, איז קעגנשטעליק צו פאַרקער יווזדראַפּינג אנפאלן ("סניפינג"), אָבער איז נישט קעגנשטעליק צו מענטש-אין-דעם-מיטן אנפאלן. די SSH-2 פּראָטאָקאָל איז אויך קעגנשטעליק צו סעסיע כיידזשאַקינג אנפאלן, ווייַל עס איז אוממעגלעך צו פאַרבינדן אָדער כיידזשאַק אַ שוין געגרינדעט סעסיע.

צו פאַרמייַדן מענטש-אין-דעם-מיטן אנפאלן ווען קאַנעקטינג צו אַ באַלעבאָס וועמענס שליסל איז נאָך נישט באקאנט צו דעם קליענט, די קליענט ווייכווארג ווייַזן דעם באַניצער אַ "שליסל פינגערפּרינט". עס איז רעקאַמענדיד צו קערפאַלי קאָנטראָלירן די "שליסל מאָמענטבילד" געוויזן דורך די קליענט ווייכווארג מיט די סערווער שליסל מאָמענטבילד, פּרעפעראַבלי באקומען דורך פאַרלאָזלעך קאָמוניקאַציע טשאַנאַלז אָדער אין מענטש.

SSH שטיצן איז בנימצא אויף אַלע UNIX-ווי סיסטעמען, און רובֿ האָבן אַ ssh קליענט און סערווער ווי נאָרמאַל יוטילאַטיז. עס זענען פילע ימפּלאַמאַנץ פון SSH קלייאַנץ פֿאַר ניט-UNIX אָסעס. דער פּראָטאָקאָל גאַינעד גרויס פּאָפּולאַריטעט נאָך די וויידספּרעד אַנטוויקלונג פון פאַרקער אַנאַליזערז און מעטהאָדס פֿאַר דיסראַפּטינג די אָפּעראַציע פון ​​היגע נעטוואָרקס, ווי אַן אָלטערנאַטיוו לייזונג צו די ינסאַקיער טעלנעט פּראָטאָקאָל פֿאַר אָנפירונג וויכטיק נאָודז.

קאָמוניקאַציע מיט SSH

צו אַרבעטן דורך SSH, איר דאַרפֿן אַ SSH סערווער און אַ SSH קליענט. דער סערווער ליסאַנז פֿאַר קאַנעקשאַנז פון קליענט מאשינען און, ווען אַ קשר איז געגרינדעט, פּערפאָרמז אָטענטאַקיישאַן, נאָך וואָס עס הייבט צו דינען דעם קליענט. דער קליענט איז געניצט צו קלאָץ אין אַ ווייַט מאַשין און ויספירן קאַמאַנדז.

פאַרגלייַך מיט FTPS

די הויפּט זאַך וואָס דיסטינגגווישיז SFTP פון נאָרמאַל פטפּ און פטפּס איז אַז SFTP ענקריפּץ לעגאַמרע אַלע קאַמאַנדז, וסערנאַמעס, פּאַסווערדז און אנדערע קאַנפאַדענשאַל אינפֿאָרמאַציע.

ביידע FTPS און SFTP פּראָטאָקאָלס נוצן אַ קאָמבינאַציע פון ​​אַסיממעטריק אַלגערידאַמז (RSA, DSA), סיממעטריק אַלגערידאַמז (DES/3DES, AES, Twhofish, אאז"ו ו), ווי געזונט ווי אַ שליסל וועקסל אַלגערידאַם. פֿאַר אָטענטאַקיישאַן, FTPS (אָדער צו זיין מער גענוי, SSL/TLS איבער פטפּ) ניצט X.509 סערטיפיקאַץ, בשעת SFTP (SSH פּראָטאָקאָל) ניצט SSH שליסלען.

X.509 סערטיפיקאַץ אַרייַננעמען אַ ציבור שליסל און עטלעכע אינפֿאָרמאַציע וועגן די באַזיצער ס באַווייַזן. די אינפֿאָרמאַציע אַלאַוז, אויף די אנדערע האַנט, צו באַשטעטיקן די אָרנטלעכקייַט פון די באַווייַזן זיך, די אָטאַנטיסיטי און די באַזיצער פון די באַווייַזן. X.509 סערטיפיקאַץ האָבן אַ קאָראַספּאַנדינג פּריוואַט שליסל, וואָס איז יוזשאַוואַלי סטאָרד סעפּעראַטלי פון די באַווייַזן פֿאַר זיכערהייט סיבות.

דער SSH שליסל כּולל בלויז די ציבור שליסל (די קאָראַספּאַנדינג פּריוואַט שליסל איז סטאָרד סעפּעראַטלי). עס כּולל קיין אינפֿאָרמאַציע וועגן די באַזיצער פון די שליסל. עטלעכע SSH ימפּלאַמאַנץ נוצן X.509 סערטיפיקאַץ פֿאַר אָטענטאַקיישאַן, אָבער זיי טאָן ניט אַקטשאַוואַלי באַשטעטיקן די גאנצע באַווייַזן קייט - בלויז דער ציבור שליסל איז געניצט (וואָס מאכט אַזאַ אָטענטאַקיישאַן דערענדיקט).

סאָף

די פטפּ פּראָטאָקאָל בלי נאָך פיעסעס אַ וויכטיק ראָלע אין די סטאָרידזש און פאַרשפּרייטונג פון אינפֿאָרמאַציע אויף די נעץ טראָץ זיין ערעוודיק עלטער. עס איז אַ באַקוועם, מולטיפונקטיאָנאַל און סטאַנדערדייזד פּראָטאָקאָל. פילע טעקע אַרקייווז זענען געבויט אויף זייַן יקער, אָן וואָס טעכניש אַרבעט וואָלט נישט זיין אַזוי עפעקטיוו. אין אַדישאַן, עס איז גרינג צו שטעלן אַרויף, און סערווער און קליענט מגילה עקסיסטירן פֿאַר כּמעט אַלע קראַנט און ניט אַזוי קראַנט פּלאַטפאָרמס.

אין קער, זייַן פּראָטעקטעד ווערסיעס סאָלווע די פּראָבלעם פון קאַנפאַדענשיאַלאַטי פון סטאָרד און טראַנסמיטטעד דאַטן אין די מאָדערן וועלט. ביידע נייַע פּראָטאָקאָלס האָבן זייער פּראָס און קאָנס און דינען אַ ביסל אַנדערש ראָלעס. אין די געביטן ווו אַ טעקע אַרקייוו איז דארף, עס איז בילכער צו נוצן FTPS, ספּעציעל אויב קלאַסיש פטפּ איז שוין געוויינט דאָרט פריער. SFTP איז ווייניקער פּראָסט רעכט צו זיין ינקאַמפּאַטאַבילאַטי מיט די אַלט פּראָטאָקאָל, אָבער עס איז מער זיכער און האט מער פאַנגקשאַנאַליטי, ווייַל עס איז טייל פון די ווייַט פאַרוואַלטונג סיסטעם.

רשימה פון מקורים

• אַבסטראַקט "FTP פּראָטאָקאָל. אַלגעמיינע אינפֿאָרמאַציע און פֿעיִקייטן"
• אַבסטראַקט "SSH, CMIP, Telnet פּראָטאָקאָלס"
• באריכט "SSL/TLS"

מקור: www.habr.com