21/06/2018, 15:34

Ssh lÀ gÌ? cÁch lÀm viỆc vỚi ssh?

SSH LÀ GÌ? SSH (viết tắt của từ Secure Socket Shell) là một giao thức mạng được sử dụng để đăng nhập vào một máy tính từ xa. Chẳng hạn bạn có một máy tính ở nhà cài Linux có cài SSH thì bạn có thể đăng nhập vào máy tính đó từ xa để quản lý dữ liệu. Các dữ liệu mà bạn gửi đi hoặc nhận thông ...

SSH LÀ GÌ?

SSH (viết tắt của từ Secure Socket Shell) là một giao thức mạng được sử dụng để đăng nhập vào một máy tính từ xa. Chẳng hạn bạn có một máy tính ở nhà cài Linux có cài SSH thì bạn có thể đăng nhập vào máy tính đó từ xa để quản lý dữ liệu. Các dữ liệu mà bạn gửi đi hoặc nhận thông qua giao thức SSH sẽ đều được mã hóa lại để bảo mật thông tin an toàn hơn.

Do đó, để tránh bị lấy cắp thôg tin khi kết nối tới Server, VPS của bạn thì chúng ta sẽ sử dụng những phần mềm kết nối tới VPS/Server sử dụng giao thức SSH. Các chương trình trước đây: telnet, rlogin không sử dụng phương pháp mã hoá cho nên bất kỳ ai cũng có thể nghe trộm thậm chí đọc được toàn bộ nội dung của phiên làm việc bằng cách sử dụng một số công cụ đơn giản.

Mỗi khi dữ liệu được gửi bởi một máy tính vào mạng, SSH tự động mã hoá nó. Khi dữ liệu được nhận vào, SSH tự động giải mã nó. Kết quả là việc mã hoá được thực hiện trong suốt: người dùng có thể làm việc bình thường, không biết rằng việc truyền thông của họ đã được mã hoá an toàn trên mạng.

CÁCH LÀM VIỆC VỚI SSH

SSH làm việc thông qua 3 bước đơn giản:

  • Định dạng host – xác định danh của hệ thống tham gia phiên làm việc SSH.
  • Mã hóa – thiết lập kênh làm việc mã hóa.
  • Chứng thực – xác thực người sử dụng có quyền đăng nhập hệ thống.

Một SSH thường có dạng như sau: IP/Host|user|pass.

Ví dụ: 192.168.123.255|admin|admin hoặc abc.com|root|root

Định dạng host

Việc định danh host được thực hiện qua việc trao đổi khoá. Mỗi máy tính có hỗ trợ kiểu truyền thông SSH có một khoá định danh duy nhất. Khoá này gồm hai thành phần: khoá riêng và khoá công cộng. Khoá công cộng được sử dụng khi cần trao đổi giữa các máy chủ với nhau trong phiên làm việc SSH, dữ liệu sẽ được mã hoá bằng khoá công khai và chỉ có thể giải mã bằng khoá riêng. Khi có sự thay đổi về cấu hình trên máy chủ: thay đổi chương trình SSH, thay đổi cơ bản trong hệ điều hành, khoá định danh cũng sẽ thay đổi. Khi đó mọi người sử dụng SSH để đăng nhập vào máy chủ này đều được cảnh báo về sự thay đổi này. Khi hai hệ thống bắt đầu một phiên làm việc SSH, máy chủ sẽ gửi khoá công cộng của nó cho máy khách. Máy khách sinh ra một khoá phiên ngẫu nhiên và mã hoá khoá này bằng khoá công cộng của máy chủ, sau đó gửi lại cho máy chủ. Máy chủ sẽ giải mã khoá phiên này bằng khoá riêng của mình và nhận được khoá phiên. Khoá phiên này sẽ là khoá sử dụng để trao đổi dữ liệu giữa hai máy. Quá trình này được xem như các bước nhận diện máy chủ và máy khách.

Mã hóa

Sau khi hoàn tất việc thiết lập phiên làm việc bảo mật (trao đổi khoá, định danh), quá trình trao đổi dữ liệu diễn ra thông qua một bước trung gian đó là mã hoá/giải mã. Điều đó có nghĩa là dữ liệu gửi/nhận trên đường truyền đều được mã hoá và giải mã theo cơ chế đã thoả thuận trước giữa máy chủ và máy khách. Việc lựa chọn cơ chế mã hoá thường do máy khách quyết định. Các cơ chế mã hoá thường được chọn bao gồm: 3DES, IDEA, và Blowfish. Khi cơ chế mã hoá được lựa chọn, máy chủ và máy khách trao đổi khoá mã hoá cho nhau. Việc trao đổi này cũng được bảo mật dựa trên đinh danh bí mật của các máy. Kẻ tấn công khó có thể nghe trộm thông tin trao đổi trên đường truyền vì không biết được khoá mã hoá. Các thuật toán mã hoá khác nhau và các ưu, nhược điểm của từng loại:

  • 3DES hay còn được biết như Triple-DES - phương pháp mã hoá mặc định cho SSH.
  • IDEA - Nhanh hơn 3DES, nhưng chậm hơn Arcfour và Blowfish.
  • Arcfour - Nhanh, nhưng các vấn đề bảo mật đã được phát hiện.
  • Blowfish - Nhanh và bảo mật, nhưng các phương pháp mã hoá đang được cải tiến.

Chứng thực

Việc chứng thực là bước cuối cùng trong ba bước, và là bước đa dạng nhất. Tại thời điểm này, kênh trao đổi bản thân nó đã được bảo mật. Mỗi định danh và truy nhập của người sử dụng có thể được cung cấp theo rất nhiều cách khác nhau. Chẳng hạn, kiểu chứng thực rhosts có thể được sử dụng, nhưng không phải là mặc định; nó đơn giản chỉ kiểm tra định danh của máy khách được liệt kê trong file rhost (theo DNS và địa chỉ IP). Việc chứng thực mật khẩu là một cách rất thông dụng để định danh người sử dụng, nhưng ngoài ra cũng có các cách khác:

Như chứng thực RSA, sử dụng ssh – keygen và ssh – agent để chứng thực các cặp khóa.

 Kết luận: Qua bài viết phần nào các bạn cũng đã hiểu được SSH là gì cũng như cách thức hoạt động. Bên cạnh việc tìm hiểu về SSH hi vọng các bạn sẽ tìm hiểu thêm những ứng dụng của SSH để thấy được những ưu điểm của nó. Chúc các bạn thành công!

laginhi.com là site con của Tải office được sát nhập vào tháng 12/2017
0