Научная статья на тему 'Открытая безопасная оболочка openssh'

Открытая безопасная оболочка openssh Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
132
27
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
АДМИНИСТРИРОВАНИЕ СЕТИ / NETWORK ADMINISTRATION / КОМПЬЮТЕРНЫЕ СЕТИ / COMPUTER NETWORK / ПРОТОКОЛ SSH / ШИФРОВАНИЕ / ENCRYPTION / SSH PROTOCOL

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Васильев Петр Алексеевич

В статье предлагается безопасное соединение между серверами и компьютерами при помощи технологии OpenSSH. Основы и описание протокола SSH.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Открытая безопасная оболочка openssh»

Как реализовать сертификат SSL на сайте.

В зависимости от того, как и где был размещен сайт, существуют различные способы добавления сертификата SSL. Если на сайте присутствует элемент электронной коммерции, необходимо будет получить сертификат. Крупные хостинг провайдеры часто предлагают хостинг пакеты, включающие SSL сертификаты.

Также возможно перенести существующий SSL протокол с другого хоста (экспортируя его из исходного сервера и импортируя на новый). Для этого нужно будет следовать инструкциям на интересующем Вас сайте. Обратите внимание на тот факт, что некоторые Центры сертификации требуют получить лицензию на каждый сервер, где будет размещен сертификат.

Поскольку с использованием HTTPS весь трафик становится зашифрованным, то у злоумышленников уменьшается возможность перехватить данные пользователя (украсть идентификационные cookie; узнать, чем вы занимаетесь; видеть, что вы набираете на клавиатуре).

Литература

1. Walls Colin. Embedded Software: The Works. United States of America: Elsevier, 2005. 391 с.

2. Joris Claessens. Computer Security and Industrial Cryptography. Belgium: Leuven - Heverlee, 2002. 287 с.

Open secure shell Vasiliev P. (Russian Federation) Открытая безопасная оболочка OpenSSH Васильев П. А. (Российская Федерация)

Васильев Петр Алексеевич / Vasiliev Petr - студент, кафедра информационных технологий, Институт математики и информатики Северо-Восточный федеральный университет им. М. К. Аммосова, г. Якутск

Аннотация: в статье предлагается безопасное соединение между серверами и компьютерами при помощи технологии OpenSSH. Основы и описание протокола SSH.

Abstract: the article offers a secure connection between servers and computers via OpenSSH technology. Framework and SSH Protocol description.

Ключевые слова: администрирование сети, компьютерные сети, протокол SSH, шифрование. Keywords: network administration, Computer network, SSHprotocol, encryption.

Когда скорость сетевых подключений увеличилась, многие системные и сетевые администраторы начали задумываться об удаленном управлении своими серверами или определенными компьютерами. Вследствие чего было разработано множество способов реализации удаленного управления, такие, как протоколы TelNet, RSH, RLogin, Sinec H1 [1]. Произошел быстрый рост популярности вышеуказанных протоколов. Это привело к вопросу организации безопасности, так как данные протоколы имели ряд проблем:

• Данные, передаваемые через сеть, никак не шифруются, включая пароли;

• Данные, передаваемые через сеть, могут быть без проблем получены либо модифицированы третьей стороной;

• Злоумышленник мог спокойно подменить ip-клиента.

Для предотвращения этих недостатков была придумана технология OpenSSH. OpenSSH - это программный комплекс, который предоставляет шифрование и защиту сеансов связи по сети с использованием протокола SSH. В настоящее время широко используется вторая часть протокола SSH, так как первая часть имеет значительные недостатки в защите по современным меркам. SSH является коммерческим продуктом, но OpenSSH распространяется свободно.

SSH - это протокол прикладного уровня OSI со спецификацией RFC-4251. Сервер SSH в большинстве случаев использует порт номер 22 протокола TCP, который можно поменять на любой свободный протокол в файле конфигурации протокола. SSH поддерживает три способа аутентификации. Для аутентификации сервера используется протокол на основе алгоритмов электронно-цифровой подписи RSA или DSA, но допускается также аутентификация при помощи пароля и ip-адреса хоста.

1. Самый распространенный способ - аутентификация по паролю. При каждом подключении создается общий ключ для шифрования трафика сеанса, который напоминает протокол HTTPS.

2. Аутентификация по ключевой паре. Пользователь генерирует открытый и закрытый ключ, после чего передает серверу свой открытый ключ. При аутентификации сервер проверяет лишь то, что владелец открытого ключа владеет также и закрытым ключом.

3. Аутентификация по IP небезопасно, поэтому использование его исключают.

Как говорилось ранее, OpenSSH - это набор программ. OpenSSH содержит следующие компоненты:

1. SSH.

2. SCP - замена rcp, использующая в современных версиях OpenSSH протокол SFTP.

3. SFTP - замена для FTP-клиента, использующая протокол SFTP.

4. SSHD - домен, который предоставляет доступ к ресурсам.

5. SFTP-server. Отдельная реализация подсистемы SFTP (серверная часть).

6. SSH-keygen. Генератор пар ключей.

7. SSH-keysign. Утилита для проверки ключей хостов. Используется при аутентификации по IP.

8. SSH-keyscan. Позволяет собирать ключи с других хостов.

9. SSH-agent. Поддерживает кэш закрытых ключей.

10. SSH-add. Вспомогательная утилита. Добавляет ключи в кэш ssh-agent.

OpenSSH - удобная реализация протокола SSH, который является достаточно безопасным и простым в освоении. Лучше всего использовать его для соединения хост машин или серверов.

Литература

1. Смит Родерик. Сетевые Linux средства. Протокол SSH. Санкт-Петербург, 2014.

The use of animation in Mathcad for temporary display Gibadullin A. (Russian Federation) Применение анимации в Mathcad для временного отображения Гибадуллин А. А. (Российская Федерация)

Гибадуллин Артур Амирзянович / Gibadullin Artur — студент, кафедра физико-математического образования, факультет информационных технологий и математики, Нижневартовский государственный университет, г. Нижневартовск

Аннотация: статья посвящена анимации с использованием параметра, изменяющегося во времени. Она позволяет осуществить отображение временных пространств и их закономерностей. Abstract: the article is devoted to animation using the time parameter. It allows the display of temporary spaces and their laws.

Ключевые слова: маткад, временное пространство, математика. Keywords: Mathcad, temporal space, time-space, mathematics, time.

В математическом программном обеспечении Mathcad есть возможность создания покадровой анимации. Она осуществляется следующим образом. Сначала задается параметр, изменяющийся по кадрам. Затем вводятся математические соотношения, зависящие от этого параметра. Определяется вывод результатов в графическом или числовом формате. Выбирается область анимации. Потом задается частота кадров и их количество. Сам процесс изменения результата происходит в дискретном ограниченном времени. Математические соотношения как бы «оживают». Что означает биоориентированность и применимость анимации для описания биологических процессов [1]. Можно показать изменение графиков функций, содержащих временной параметр в качестве дополнительной переменной.

Функционал позволяет отобразить различные пространственно-временные закономерности с помощью аналитической геометрии. Показать геометрические построения, изменяющиеся во времени. И тем самым ознакомить пользователя с моделью динамического пространства [2]. Возможно рассмотрение евклидового пространства с временных позиций [3]. Автором предполагается, что и зарядовая делимость может быть смоделирована с помощью подобной анимации [4].

i Надоели баннеры? Вы всегда можете отключить рекламу.