SSH là gì ? SSH hoạt động như thế nào ?
31/12/2020 lúc 13:40
1. Khái niệm về SSH
SSH, hay Secure Shell, là một giao thức quản trị từ xa cho phép người dùng điều khiển và sửa đổi các máy chủ từ xa của họ qua Internet. Dịch vụ được tạo ra như một sự thay thế an toàn cho Telnet không được mã hóa và sử dụng các kỹ thuật mật mã để đảm bảo rằng tất cả các giao tiếp đến và đi từ máy chủ từ xa diễn ra theo cách được mã hóa. Nó cung cấp cơ chế xác thực người dùng từ xa, chuyển đầu vào từ máy khách đến máy chủ và chuyển tiếp đầu ra trở lại máy khách.
Hình dưới đây cho thấy một cửa sổ SSH điển hình. Bất kỳ người dùng Linux hoặc macOS nào cũng có thể SSH vào máy chủ từ xa của họ trực tiếp từ cửa sổ đầu cuối. Người dùng Windows có thể tận dụng các máy khách SSH như Putty . Bạn có thể thực hiện các lệnh shell theo cách tương tự như khi bạn đang vận hành máy tính từ xa.
2. Độ an toàn bảo mật của SSH
SSH hoạt động bởi 3 bước cơ bản là: định danh host, mã hoá và cuối cùng là chứng thực.
Bước 1: Định danh host được hiểu là máy khách-máy tính điều khiển: Xác minh định danh của hệ thống tham gia làm việc SSH
Bước 2: Mã hoá dữ liệu: Thiết lập kênh làm việc mã hoá
- Blowfish: Bảo mật và tốc độ nhanh, các phương pháp mã hóa còn hạn chế nhưng vẫn đang được cải tiến
- Arcfour: nhanh, có xảy ra vấn đề bảo mật
- 3DES: được mặc định là phương pháp mã hoá cho SSH
- IDEA: phương pháp này nhanh hơn 3DES, nhưng lại hoạt động chậm hơn Blowfish và Arcfour
Bước 3: Giải mã và chứng thực: xác minh quyền đăng nhập hệ thống của người dùng
4. SSH hoạt động như thế nào?
Đối với người dùng dùng Linux và MAC, mở terminal và thực hiện theo hướng dẫn dưới đây
Lệnh SSH có 3 phần: ssh {user}@{host}
SSH có ý nghĩa là người dùng muốn mở kết nối được mã hóa Secure Shell Connection.
- {user} là tài khoản người dùng được truy cập. Chẳng hạn, muốn truy cập user root, người dùng chỉ thay root ở đây. User root là quản trị hệ thống người dùng với toàn quyền để chỉnh sửa mọi thứ trên hệ thống.
- {host} đại diện cho máy tính muốn người dùng truy cập có thể là một tên miền hoặc một địa chỉ IP.
Sau khi Enter, hệ thống yêu cầu người dùng nhập mật khẩu tương ứng cho tài khoản. Khi nhập mật khẩu, nếu không có bất cứ dấu hiệu nào hiện lên màn hình là khi bạn đã nhập đúng mật khẩu và click enter, sau đó tự động bạn vào hệ thống và đăng nhập hoàn tất.
Có 3 kỹ thuật mã hoá khác nhau:
SSH có ưu điểm vượt trội so với các giao thức cũ là khả năng truyền tải dữ liệu bảo mật giữa client và host và khả năng mã hoá. Host đại diện cho sự kết nối giữa máy chủ từ xa client điều này có nghĩa là máy tính của bạn với mục đích truy cập tới host. Để mã hoá qua SSH sử dụng 3 sau đây:
- Hashing
- Asymmetrical encryption
- Symmetrical encryption
Mời bạn xem thêm tại IDC Online !