Đối với những ai đang bắt đầu tìm hiểu cách sử dụng hệ điều hành UNIX, trước tiên bạn cần hiểu khái niệm cũng như cách sử dụng các công cụ và lệnh thông qua giao thức SSH phổ biến này, vậy SSH là gì? Tại sao nó quan trọng như vậy?
SSH là gì?
SSH là một giao thức đăng nhập máy chủ từ xa cho phép người quản trị kiểm soát, chỉnh sửa và quản trị dữ liệu của máy chủ. SSH là một ứng dụng tương tác giữa máy chủ và máy khách sử dụng mã hóa đủ mạnh để chống nghe trộm và đánh cắp thông tin trên đường truyền. Các chương trình trước đây: telnet, rlogin không sử dụng phương pháp mã hóa. Vì vậy, bất kỳ ai cũng có thể nghe trộm hoặc thậm chí đọc toàn bộ phiên bằng cách sử dụng một số công cụ đơn giản. Sử dụng SSH là một biện pháp hữu hiệu để bảo mật dữ liệu trong quá trình truyền từ hệ thống này sang hệ thống khác.
Cách hoạt động của SSH
SSH hoạt động qua 3 bước đơn giản:
* Định danh máy chủ – xác định danh tính của hệ thống cho phiên SSH.
* Mã hóa – đặt kênh làm việc mã hóa.
* Xác thực – xác thực người dùng có quyền đăng nhập vào hệ thống.
Mã định danh máy chủ
Nhận dạng máy chủ được thực hiện thông qua trao đổi khóa. Mỗi máy tính hỗ trợ giao tiếp SSH có một khóa định danh duy nhất. Khóa này bao gồm hai thành phần: khóa riêng tư và khóa công khai. Khóa công khai được sử dụng khi cần trao đổi giữa các máy chủ trong một phiên SSH, dữ liệu sẽ được mã hóa bằng khóa công khai và chỉ có thể được giải mã bằng khóa riêng. Khi có thay đổi cấu hình trên máy chủ: thay đổi trong chương trình SSH, thay đổi cơ bản trong hệ điều hành, khóa định danh cũng sẽ thay đổi. Sau đó, mọi người sử dụng SSH để đăng nhập vào máy chủ này đều được cảnh báo về sự thay đổi này. Khi hai hệ thống bắt đầu một phiên SSH, máy chủ sẽ gửi khóa công khai của nó cho máy khách. Máy khách tạo một khóa phiên ngẫu nhiên và mã hóa nó bằng khóa công khai của máy chủ, sau đó gửi lại cho máy chủ. Máy chủ giải mã khóa phiên này bằng khóa riêng của nó và nhận khóa phiên. Khóa phiên này sẽ là khóa dùng để trao đổi dữ liệu giữa hai máy. Quá trình này được gọi là bước xác định máy chủ và máy khách.
Mã hóa
Sau khi hoàn thành việc thiết lập phiên bảo mật (trao đổi khóa, nhận dạng), quá trình trao đổi dữ liệu diễn ra thông qua một bước trung gian là mã hóa / giải mã. Điều đó có nghĩa là dữ liệu gửi / nhận trên đường truyền được mã hóa và giải mã theo cơ chế thỏa thuận trước giữa máy chủ và máy khách. Việc lựa chọn cơ chế mã hóa thường do khách hàng quyết định. Các cơ chế mã hóa thường được chọn bao gồm: 3DES, IDEA và Blowfish. Khi cơ chế mã hóa được chọn, máy chủ và máy khách sẽ trao đổi các khóa mã hóa. Việc trao đổi này cũng được bảo mật dựa trên các mã định danh bí mật của các máy. Kẻ tấn công khó có thể nghe trộm đường truyền vì không biết khóa mã hóa. Các thuật toán mã hóa khác nhau và ưu nhược điểm của chúng:
* 3DES (còn được gọi là triple-DES) – phương pháp mã hóa mặc định cho SSH.
* IDEA – Nhanh hơn 3DES, nhưng chậm hơn Arcfour và Blowfish.
* Arcfour – Nhanh chóng, nhưng đã phát hiện ra các vấn đề bảo mật.
* Blowfish – Nhanh chóng và an toàn, nhưng các phương pháp mã hóa đang được cải thiện.
Xác thực
Xác thực là bước cuối cùng trong ba bước và là bước đa dạng nhất. Tại thời điểm này, bản thân kênh trao đổi đã được bảo mật. Danh tính và quyền truy cập của mỗi người dùng có thể được cung cấp theo nhiều cách khác nhau. Ví dụ, kiểu xác thực rhosts có thể được sử dụng, nhưng không phải là kiểu mặc định; nó chỉ đơn giản là kiểm tra danh tính của khách hàng được liệt kê trong tệp rhost (bằng DNS và địa chỉ IP). Xác thực mật khẩu là một cách rất phổ biến để xác định người dùng, nhưng cũng có những cách khác: xác thực RSA, sử dụng ssh-keygen và ssh-agent để xác thực các cặp khóa.
Sự kết luận
Hiểu SSH là gì và cách thức hoạt động của nó có thể giúp bạn hiểu thêm về công nghệ bảo mật. Hầu hết mọi người nghĩ rằng quá trình này là phức tạp và khó hiểu, nhưng nó đơn giản hơn nhiều so với mọi người nghĩ. Nếu bạn không biết máy tính mất bao lâu để tính toán một hàm băm và xác thực người dùng, thì nó thực sự chỉ mất chưa đầy một giây. Lượng thời gian dành cho internet chủ yếu là do truyền dữ liệu từ xa.
Hy vọng rằng với hướng dẫn này về SSH là gì, chúng tôi đã mang đến cho bạn một góc nhìn khác về công nghệ và đó là chìa khóa để tạo ra một hệ thống mạnh mẽ và an toàn. Vì lý do tương tự, bây giờ bạn đã hiểu tại sao Telnet là dĩ vãng và tại sao SSH đã thay thế vị trí của nó.
Nếu bạn đang bắt đầu tìm hiểu về hệ thống, bạn có thể tham khảo dịch vụ VPS GIÁ RẺ của HOSTVN để bắt đầu làm quen với cách sử dụng SSH cơ bản.
