Mọi thứ bạn cần biết về SSH

Chia sẻ kiến thức 25/08/2022

Bạn từng nghe nói về SSH nhưng chưa bao giờ biết nó là gì? Dưới đây là tất cả những gì bạn cần biết.

 

Secure Shell (SSH) là một giao thức mạng mật mã cho phép truyền tải thông tin an toàn qua một mạng không an toàn. Giao thức được phát triển để thay thế các giao thức cũ không an toàn, tăng cường bảo mật và quyền riêng tư trên tất cả các hệ điều hành.

Vậy, SSH là gì?

SSH là gì?

SSH là viết tắt của Secure Shell và còn được gọi là Secure Socket Shell.

SSH là một giao thức truyền thông mạng an toàn. Nó chủ yếu được các quản trị viên mạng sử dụng để kết nối với các thiết bị từ xa một cách an toàn, nhưng SSH có một loạt các chức năng phổ biến.

Trước khi SSH phát triển, người dùng và quản trị viên đã sử dụng các giao thức mạng không an toàn, chẳng hạn như Telnet, để giao tiếp với các thiết bị từ xa. Các giao thức (hiện đã lỗi thời) này gửi thông tin quan trọng như mật khẩu và thông tin đăng nhập ở dạng văn bản bình thường, khiến chúng trở thành mục tiêu dễ dàng cho kẻ tấn công.

SSH thường giao tiếp qua cổng 22.

SSH1 khác gì với SSH2?

Có hai phiên bản của SSH. Giữa hai phiên bản đó, có nhiều triển khai và cập nhật dẫn từ SSH1 đến SSH2.

Như bạn có thể đoán, SSH2 là giao thức an toàn hơn. Nó cung cấp khả năng bảo vệ tốt hơn chống lại những kẻ tấn công và kẻ nghe trộm, hỗ trợ các thuật toán mã hóa mạnh hơn và tạo ra hàng đống cải tiến chung so với giao thức SSH ban đầu.

OpenSSH là gì?

OpenSSH là một triển khai mã nguồn mở được sử dụng rộng rãi của SSH. Phiên bản miễn phí ban đầu của SSH được phát triển bởi Tatu Ylönen. Các phiên bản sau này của công việc của Ylönen là độc quyền, có nghĩa là chúng tốn tiền để cấp phép và sử dụng, và bạn không thể thực hiện các thay đổi trái phép đối với giao thức.

Do đó, một nhóm các nhà phát triển đã tách phiên bản miễn phí ban đầu của SSH và đặt tên là OpenSSH, hiện được phát triển như một phần của OpenBSD (một hệ điều hành mã nguồn mở). Tất cả các hệ điều hành chính, chẳng hạn như Windows, macOS và nhiều bản phân phối Linux, đều hỗ trợ OpenSSH.

SSH hoạt động như thế nào?

Để hiểu cách hoạt động của SSH, bạn cần hiểu hai điều.

Đầu tiên, shell là gì? Thứ hai, mật mã khóa công khai hoạt động như thế nào? Hãy tìm hiểu xem thực chất shell là gì trước khi xem xét các chi tiết của kết nối SSH.

Shell là gì?

Shell là một phần mềm cho phép bạn giao tiếp với hệ điều hành mà nó được lưu trữ trên đó. Thông thường, bạn sử dụng các lệnh để tương tác với shell, mặc dù có tồn tại các giao diện người dùng đồ họa (GUI).

Một điều quan trọng cần biết là bạn không cần phải ngồi trước máy tính để sử dụng shell. Bạn có thể vận hành một trình bao từ xa qua kết nối mạng bằng cách sử dụng — bạn đã đoán ra — SSH.

Mã hóa khóa công khai là gì?

Trong máy tính hiện đại, có hai kiểu mã hóa chính:

  • Thuật toán đối xứng:  Sử dụng cùng một khóa cho cả mã hóa và giải mã. Cả hai bên phải đồng ý về khóa thuật toán trước khi bắt đầu giao tiếp.
  • Thuật toán không đối xứng:  Sử dụng hai khóa khác nhau: khóa công khai và khóa riêng tư. Điều này cho phép mã hóa an toàn trong khi giao tiếp mà không cần thiết lập thuật toán tương hỗ trước đó.

SSH là một loại mật mã khóa công khai, sử dụng cả hai loại mã hóa trên để tạo kết nối an toàn.

SSH sử dụng cả hai kiểu mã hóa trên để tạo kết nối an toàn trong mô hình máy khách-máy chủ. Khi máy khách cố gắng tạo kết nối với máy chủ, mỗi bên sẽ giao tiếp các giao thức mã hóa của họ.

Sau khi giải quyết một giao thức mã hóa phù hợp, máy khách và máy chủ sử dụng Thuật toán trao đổi khóa Diffie-Hellman để đi đến khóa mã hóa được chia sẻ như một phần của thuật toán đối xứng. Khóa mã hóa này vẫn là bí mật trong toàn bộ kết nối và được sử dụng để mã hóa mọi thông tin liên lạc giữa hai bên.

Vậy, tính năng mã hóa bất đối xứng ở đâu?

Trong mật mã khóa công khai, bạn có hai khóa: khóa công khai và khóa cá nhân . Bạn có thể gửi khóa công khai cho người khác, trong khi chủ sở hữu chỉ biết khóa cá nhân. Cùng nhau, chúng tạo thành một cặp.

Trước khi quá trình trao đổi khóa đối xứng diễn ra và kênh giao tiếp an toàn được thiết lập, SSH sử dụng mã hóa bất đối xứng để tạo ra một cặp khóa tạm thời. Máy khách và máy chủ trao đổi khóa công khai, xác thực lẫn nhau trước khi quá trình tạo khóa đối xứng bắt đầu.

SSH sử dụng thuật toán mã hóa nào?

Vì SSH sử dụng mã hóa đối xứng để bảo mật kết nối của bạn, bạn có thể định cấu hình SSH để sử dụng nhiều thuật toán mã hóa đối xứng, bao gồm AES, Blowfish, Twofish, Salsa20 / ChaCha20, 3DES, IDEA, v.v.

SSH có giống SSL / TLS không?

Mặc dù cả SSH và SSL / TLS đều cung cấp bảo mật cho một giao thức mạng không an toàn trước đây, nhưng SSH và SSL / TLS không giống nhau.

Lớp cổng bảo mật (SSL) và người kế nhiệm của nó, Bảo mật lớp truyền tải (TLS), cung cấp một đường hầm giao tiếp được mã hóa. Bạn sử dụng TLS hàng ngày khi gửi email hoặc duyệt web. SSL và TLS là các giao thức lớp ứng dụng. Trong các mạng truyền thông internet, lớp ứng dụng chuẩn hóa thông tin liên lạc cho các dịch vụ người dùng cuối.

Trong khi cả SSL / TLS và SSH đều cung cấp mã hóa, bản thân các giao thức mạng được thiết kế cho những thứ khác nhau. SSL / TLS được thiết kế để bảo vệ kết nối dữ liệu của bạn, trong khi SSH được thiết kế để cho phép truy cập từ xa an toàn và thực thi lệnh.

Tuy nhiên, bạn có thể sử dụng SSH kết hợp với SSL để truyền tệp, sử dụng Giao thức truyền tệp SSH (SFTP) hoặc Giao thức sao chép an toàn (SCP). Ngẫu nhiên, sử dụng SCP chỉ là một cách bạn có thể sao chép dữ liệu từ PC của mình sang Raspberry Pi .

SSH có giống VPN không?

Giống như câu hỏi trên, Mạng riêng ảo (VPN) cũng cung cấp một đường hầm được mã hóa cho giao tiếp của bạn. Nhưng khi SSH cung cấp kết nối an toàn trong cấu hình máy khách-máy chủ tới một máy tính cụ thể, thì VPN cung cấp kết nối an toàn giữa máy tính của bạn và máy chủ VPN.

Bạn không thực hiện các lệnh từ xa trên máy chủ VPN. Thay vào đó, khi bạn bật VPN, việc truyền dữ liệu đến và từ máy tính của bạn sẽ đi qua đường hầm được mã hóa tới máy chủ VPN trước khi “tham gia lại” vào mạng internet rộng lớn hơn.

Vì vậy, SSH cho phép kết nối an toàn với một máy tính để thực hiện các lệnh từ xa, trong khi VPN cho phép một đường hầm được mã hóa giữa máy tính của bạn và máy chủ VPN.

Quá trình này có thể che khuất vị trí máy tính của bạn và cung cấp một số bảo mật bổ sung khi sử dụng kết nối internet. Bạn muốn biết thêm? Đây là cách VPN có thể bảo vệ quyền riêng tư của bạn .

SSH có sẵn trên nền tảng nào?

Miễn là hệ điều hành bạn đã chọn có ứng dụng khách SSH hoặc chức năng SSH tích hợp, giao thức mạng an toàn sẽ khả dụng cho bạn.

Ví dụ: bạn có thể làm theo hướng dẫn dành cho người mới bắt đầu của chúng tôi về SSH trên Linux hoặc xem việc sử dụng SSH trong Windows 10 dễ dàng như thế nào .

SSH ở đây để ở lại

Secure Shell sẽ không đi đâu cả. SSH cung cấp một giao thức mạng an toàn và dễ sử dụng, được cung cấp miễn phí cho bất kỳ người dùng nào. Nó hoạt động trên mọi nền tảng và được tìm thấy trên toàn cầu. Bây giờ bạn đã đọc hướng dẫn ngắn này về SSH, bạn đã chuẩn bị tốt hơn nhiều để sử dụng nó trong tương lai.

Vân Nguyễn

Dịch từ: https://www.makeuseof.com/what-is-ssh/

icon icon

Bình luận (
0
)

Graphic Noti Complete Course

Chúc mừng học viên

Hoàng Lê Tuấn Nam

Đã xuất sắc hoàn thành

Kỹ sư phần mềm cơ bản - Basic Software Engineer đạt học bổng 5%

Bài liên quan

  • Tầng 0, tòa nhà FPT, 17 Duy Tân, Q. Cầu Giấy, Hà Nội
  • info@funix.edu.vn
  • 0782313602 (Zalo, Viber)        

yêu cầu gọi lại

error: Content is protected !!