1. Định nghĩa
Theo định nghĩa của Wikipedia
“SSH (tiếng Anh: Secure Shell) là một giao thức mạng dùng để thiết lập kết nối mạng một cách bảo mật. SSH hoạt động ở lớp trên trong mô hình phân lớp TCP/IP. Các công cụ SSH (như là OpenSSH,...) cung cấp cho người dùng cách thức để thiết lập kết nối mạng được mã hoá để tạo một kênh kết nối riêng tư. Hơn nữa tính năng tunneling của các công cụ này cho phép chuyển tải các giao vận theo các giao thức khác. Do vậy có thể thấy khi xây dựng một hệ thống mạng dựa trên SSH, chúng ta sẽ có một hệ thống mạng riêng ảo VPN đơn giản”.
Như vậy có thể hiểu SSH là giao thức kết nối client server sử dụng dòng lệnh, có mã hóa nội dung trên đường truyền để đảm bảo an toàn. Giao thức SSH có thể hoạt động trên mọi nền tảng.
SSH có thể coi như là bản nâng cấp của TELNET, vì TELNET không mã hóa nội dung nên chỉ với công cụ cơ bản đã có thể nghe lén toàn bộ nội dung trên đường truyền, bao gồm tên đăng nhập và mật khẩu, vì vậy để đảm bảo an ninh người ta khuyến cáo không nên bật TELNET trên máy chủ cũng như các thiết bị khác.
2. Cổng kết nối
Mặc định, SSH lắng nghe ở port 22, giao thức TCP. Bạn có thể đổi port, tuy nhiên các công cụ scan port có thể phát hiện ra mọi cổng đang mở trên server của bạn.
3. Phương thức mã hóa
Theo Wikipedia Tiếng Việt, có các cách mã hóa như sau:
· 3DES (cũng được biết như Triple-DES) -- phương pháp mã hoá mặc định cho SSH.
· IDEA—Nhanh hơn 3DES, nhưng chậm hơn Arcfour và Blowfish.
· Arcfour—Nhanh, nhưng các vấn đề bảo mật đã được phát hiện.
· Blowfish—Nhanh và bảo mật, nhưng các phương pháp mã hoá đang được cải tiến.
4. Chứng thực kết nối
Có hai phương thức:
- Chứng thực kết nối qua password.
- Chứng thực kết nối qua SSH key.
Khuyến cáo người dùng nên sử dụng key để kết nối. SSH key là một file chứ chuỗi kí tự mã hóa. Với SSH key, người dùng có thể đặt thêm một mật khẩu passphare để đảm bảo an toàn hơn, hoặc cũng có thể bỏ trống. Bạn sẽ bắt gặp khái niệm public key(khóa cho server) và private key(khóa cho client) khi tìm hiểu sâu hơn.
5. Các phần mềm phổ biến
- PuTTY: trên Windows
- OpenSSH: đa nền tảng.
Trên đây là những kiến thức cơ bản nhất nhưng chưa đầy đủ, nếu muốn tìm hiểu kỹ hơn, bạn có thể search trên google.
Thời gian tới, tôi sẽ có các bài viết chia sẻ về cách sử dụng SSH trên server Pfsense dùng làm router kiêm firewall để kiểm tra một số thông tin cơ bản, mời các bạn đón xem.
Việt Hoàng
Không có nhận xét nào:
Đăng nhận xét