Phần mềm SSH rất phổ biến hiện nay. Nó đi kèm với hầu hết các bản phân phối Linux, Macintosh OS X, Sun Solaris, OpenBSD. Và hầu như tất cả các hệ điều hành lấy cảm hứng từ Unix khác. Vậy SSH là gì? SSH hoạt động như thế nào? Hãy cùng Khotenmien.vn tìm hiểu ngay nhé!
1. SSH là gì?
SSH, hay Secure (Socket) Shell, là một giao thức mạng trao cho người dùng (đặc biệt là các QTV mạng) cách truy xuất an toàn vào một máy tính qua một mạng không được bảo mật. Bên cạnh đấy, SSH cũng cung cấp nhiều bộ tiện ích để triển khai giao thức SSH. Secure Shell là một giao thức cung cấp khả năng xác thực mật khẩu mạnh mẽ, cùng với khả năng tiếp cận dữ liệu được mã hóa giữa hai máy tính kết nối với nhau qua một mạng mở như Internet. Bên cạnh đó, SSH cũng được sử dụng phổ biến bởi các QTV mạng để quản lý hệ thống & ứng dụng từ xa. Từ đó cho phép đăng nhập vào các máy tính khác qua mạng và thực hiện các tác vụ cơ bản như thực thi lệnh, di chuyển tệp,…
SSH bao gồm cả giao thức mạng lẫn một bộ tiện ích để khai triển giao thức đó. SSH dùng mô hình client-server, kết nối một phần mềm Secure Shell client (nơi session được hiển thị) với một SSH server (nơi session chạy). triển khai SSH thường hỗ trợ cả các giao thức phần mềm, dùng cho giả lập terminal hay truyền file. Ngoài những điều ấy ra, SSH cũng có thể được sử dụng để tạo các tunnel bảo mật cho nhiều giao thức ứng dụng. Chẳng hạn như để chạy các phiên đồ họa X Windows System từ xa. Một SSH server theo mặc định sẽ nghe trên cổng TCP 22.
Những chức năng tiêu biểu của giao thức SSH
Giao thức được dùng trong các mạng doanh nghiệp để:
- Cung cấp quyền truy cập an toàn cho người dùng và quy trình tự động
- Chuyển các tệp tin tương tác & tự động
- Phát lệnh từ xa
- Quản lý cơ sở hạ tầng mạng & các thành phần hệ thống giữ nhiệm vụ quan trọng khác.
2. Giao thức SSH hoạt động như thế nào?
Giao thức hoạt động trong mô hình client-server, có nghĩa là kết nối được thiết lập bởi máy khách SSH kết nối với máy chủ SSH. Máy khách SSH điều khiển quy trình thiết lập kết nối và sử dụng mã hóa khóa công khai để xác minh danh tính của máy chủ SSH. Sau giai đoạn cài đặt, giao thức SSH dùng các thuật toán mã hóa đối xứng mạnh & các thuật toán hash để bảo đảm quyền riêng tư & tính toàn vẹn của dữ liệu được trao đổi giữa máy khách & máy chủ.
Hình phía dưới chỉ rõ một luồng thiết lập dễ dàng của kết nối shell an toàn.
3. Tính xác thực mạnh mẽ với các khóa SSH.
Có một số tùy chọn có thể sẽ được dùng để xác thực người dùng. Những tùy chọn phổ biến quan trọng là mật khẩu và xác thực khóa công khai.
Phương thức xác thực khóa công khai được dùng chủ yếu cho điều khiển tự động và đôi lúc bởi các quản trị viên hệ thống để đăng nhập một lần. Nó đã được dùng rộng lớn hơn nhiều so với những gì công chúng đã từng dự đoán. ý tưởng phát minh là có một cặp khóa mã hóa – khóa công khai & khóa riêng tư – và định cấu hình khóa công khai trên máy chủ để cho phép truy cập & cấp quyền cho bất kỳ ai có bản copy của khóa riêng tư có thể truy cập vào máy chủ. Các khóa được sử dụng để xác thực còn được gọi là khóa SSH. Xác thực khoá công khai cũng được sử dụng với thẻ thông minh, chẳng hạn như thẻ CAC và PIV được chính phủ Hoa Kỳ dùng.
Chức năng chính của khóa xác thực là kích hoạt tự động hóa an toàn. Tự động chuyển tệp tin shell an toàn được dùng để tích hợp liền mạch các ứng dụng và cũng được sử dụng cho các hệ thống tự động & quản lý cấu hình.
Như các bạn sẽ thấy, các tổ chức lớn có nhiều khóa SSH hơn là họ tưởng tượng và việc quản lý các khóa SSH trở nên rất quan trọng. Khóa SSH cấp quyền truy tìm giống như việc cấp quyền truy xuất thông qua tên người dùng và Password. Chúng yêu cầu một quy trình bắt đầu & kết thúc tương tự.
Trong một số trường hợp, chúng ta sẽ tìm thấy vài triệu khóa SSH cho phép truy xuất vào các máy chủ sản xuất trong môi trường khách hàng, với 90% các khóa thực sự không được sử dụng và đại diện cho quyền truy tìm đã được cấp phép nhưng không thể nào bị chấm dứt. Bảo đảm các chính sách, quy trình và kiểm toán phù hợp để sử dụng SSH là rất quan trọng đối với việc quản lý danh tính & quyền truy xuất phù hợp. Các dự án quản lý danh tính truyền thống đã bỏ qua tới 90% tất cả thông tin đăng nhập, bằng việc bỏ qua các khóa SSH. Các dịch vụ và công cụ để thực thi quản lý khóa SSH cũng được cung cấp.
4. SSH cung cấp tính năng mã hóa và bảo vệ tính vẹn toàn mạnh mẽ.
Khi kết nối đã được cài đặt giữa máy khách và máy chủ SSH, dữ liệu được truyền đi sẽ được mã hóa theo các tham số được thương thảo trong quá trình thiết lập. trong quá trình đàm phán, máy khách & máy chủ đồng ý về thuật toán mã hóa đối xứng được sử dụng và tạo khóa mã hóa sẽ được dùng. Lưu lượng giữa các bên giao tiếp được bảo vệ bằng các thuật toán mã hóa mạnh theo tiêu chuẩn của ngành, như AES (Advanced Encryption Standard – Chuẩn mã hóa nâng cao), và giao thức SSH cũng bao gồm cơ chế bảo đảm tính toàn vẹn của dữ liệu được truyền bằng cách sử dụng thuật toán hash chuẩn mực, chẳng hạn như SHA -2 (Standard Hashing Algorithm).
5. So sánh giữa SSL/TLS & SSH.
SSL/TLS & SSH đều đảm bảo bảo mật dữ liệu tiếp cận trong vận chuyển dữ liệu và xác thực các bên
Giống nhau: Đều bảo đảm bảo mật dữ liệu tiếp cận trong vận chuyển dữ liệu và xác thực các bên.
Không giống nhau:
- Các giao thức SSH phụ thuộc vào một mã nhị phân đơn giản, dùng như một lớp an toàn cho SCP và SFTP chuyển tập tin, truy tìm trong môi trường bảo mật, & chuyển tiếp các kết nối cho những phần mềm khác.
- SSH được coi như một phiên bản dễ dàng của TLS: Do độc lập có ý kiến từ chứng chỉ X.509 (Được hiểu là tiêu chí tiếp xúc chuẩn đảm bảo bảo mật giữa máy chủ, máy khách và đường truyền), SSH phát triển độc lập qua chứng chỉ X.509, vì như thế SSH có thể kết nối máy khách và máy trạm một cách đáng tin cậy, nơi mà giao thức TLS kém bảo mật hơn.
- SSL/TLS có xu hướng dùng giấy chức nhận X.509 dựa trên bảng mã ASN.1, và được dùng một lớp bảo mật cho SMTP. HTTP & truyền tải tập tin qua FTP.
TẠM KẾT.
Vậy là Khotenmien.vn đã vừa giới thiệu về SSH cho các bạn rồi đấy. Mong rằng những thông tin trong bài viết dưới đây có thể cung cấp cho bạn những thông tin đầy đủ nhất về SSH thông qua một số nội dung như SSH là gì? SSH hoạt động như thế nào? … từ đó có thể giúp ích cho các công việc của bạn. Hi vọng bài viết sẽ phần nào giúp bạn có thêm nhiều kiến thức về lĩnh vực này!
Xem thêm: SFTP là gì? Ưu điểm và nhược điểm của SFTP
Thu Uyên – Tổng hợp, chỉnh sửa.
