SSH là chữ viết tắt của Secure Shell, tạm dịch là “môi trường an toàn”. SSH được hiểu đơn giản là giao thức kết nối giữa máy chủ và máy khách được bảo mật. Các chương trình trước đây: telnet, rlogin không được mã hóa. Vậy cụ thể SSH là gì? Cách thức hoạt động của SSH như thế nào? Cùng bài viết này tìm hiểu ngay sau đây.
SSH là gì?
SSH là chữ viết tắt của Secure Shell, tạm dịch là “môi trường an toàn”. SSH được hiểu đơn giản là giao thức kết nối giữa máy chủ và máy khách được bảo mật 1 phương pháp an toàn nhất định. Hiểu đơn thuần hơn, Khi bạn sử dụng SSH để kết nối mạng VPS, Server thì sẽ ko sợ bị đánh cấp dữ liệu. Thông báo được truyền đi giữa máy tính của bạn và máy chủ.
SSH cũng giống như giao thức SSL. Nó mã hóa dữ liệu đường truyền. Bạn sở hữu thể tiêu dùng để chạy chương trình, chuyển tập tin, chuyển tiếp khác kết nối TCP / IP qua kết liên an toàn. Hiện nay SSH sở hữu phiên bản 2 là SSH2.
Các dụng cụ SSH đa dạng hiện nay: PuTTY, OpenSSH, Bitvise SSH.
SSH an toàn như thế nào?
Các giao thức SSH phiên bản 2 cung ứng các dịch vụ của máy chủ. Đó là xác thực; mã hóa; xác minh tính kiêm toàn dữ liệu; và chuẩn xác khách hàng. Máy chủ xác thực được thực hiện bằng DSA, RSA hoặc ECDSA thuật toán mã khóa công khai.
Để xác minh mã hóa và chu toàn dữ liệu, 1 số thuật toán được sản xuất mà mỗi sản phẩm SSH với thể thực hành trong 1 khoảng thời kì nhất định. chuẩn xác quý khách có thể được thực hiện bằng cách sử dụng mật khẩu, khóa công khai, chỉ 1 trương mục login trên 1 thời diểm (single sign-on), và các bí quyết khác.
Đặc điểm kỹ thuật giao thức SSH2 được công khai và đã được coi xét bởi 1 số người thực hành độc lập. Khi thực hành đúng và sử dụng, các giao thức được cho là an toàn chống lại hầu hết các cuộc tiến công mật mã được biết đến.
Cách hoạt động của SSH
SSH khiến việc phê duyệt 3 bước đơn giản:
• Định danh host – xác định định danh của hệ thống tham dự phiên khiến việc SSH.
• Mã hoá – thiết lập kênh khiến việc mã hoá.
• Chứng thực – chuẩn xác người dùng có quyền đăng nhập hệ thống
Định danh host (được hiểu là máy khách – máy tính điều khiển)
Việc định danh host được thực hành qua việc luận bàn khoá. Mỗi máy tính điều khiển SSH với 1 khoá định danh duy nhất. Khoá này gồm hai thành phần: khoá tây riêng và khoá công cộng. Khoá công cùng được tiêu dùng khi phải bàn thảo giữa những máy chủ có nhau trong phiên làm cho việc SSH. Dữ liệu sẽ được mã hoá bằng khoá công khai và chỉ có thể giải mã bằng khoá riêng.
Khi sở hữu sự đổi thay về cấu hình trên máy chủ: thay đổi chương trình SSH, đổi thay căn bản trong hệ điều hành, khoá định danh cũng sẽ thay đổi. Khi đấy đa số người tiêu dùng SSH để đăng nhập vào máy chủ này đều được cảnh báo về sự thay đổi này.
Khi hai hệ thống khởi đầu 1 phiên làm việc SSH, máy chủ sẽ gửi khoá công cùng của nó cho máy khách. Máy khách sinh ra một khoá phiên trùng hợp và mã hoá khoá này bằng khoá công cộng của máy chủ, sau đấy gửi lại cho máy chủ. Máy chủ sẽ giải mã khoá phiên này bằng khoá riêng của mình và nhận được khoá phiên. Khoá phiên này sẽ là khoá sử dụng để đàm luận dữ liệu giữa hai máy. Quá trình này được xem như các bước nhận mặt máy chủ và máy khách. Kiểu mã hóa an toàn tập tin trên đường truyền này của SSH cũng giống sở hữu cơ chế của SSL (Giao thức https trên trình duyệt)
Mã hoá dữ liệu
Sau lúc hoàn thành việc thiết lập phiên khiến việc bảo mật (trao đổi khoá, định danh). Quá trình đàm đạo dữ liệu diễn ra phê chuẩn một bước trung gian đó là mã hoá/giải mã. Điều đấy mang tức thị dữ liệu gửi/nhận trên đường truyền đều được mã hoá. Và giải mã theo cơ chế đã thoả thuận trước giữa máy chủ và máy khách. Việc lựa chọn cơ chế mã hoá thường do máy khách quyết định.
Các cơ chế mã hoá thường được tìm bao gồm: 3DES, IDEA, và Blowfish. Khi cơ chế mã hoá được lựa chọn, máy chủ và máy khách thảo luận khoá mã hoá cho nhau. Việc bàn thảo này cũng được bảo mật dựa trên đinh danh bí mật của những máy. Kẻ tiến công khó sở hữu thể đánh cắp và giải mã thông tin đàm luận trên đường truyền vì ko biết được khoá mã hoá. Các thuật toán mã hoá khác nhau và các ưu, nhược điểm của từng loại:
- 3DES (cũng được biết như Triple-DES) — bí quyết mã hoá mặc định cho SSH.
- IDEA—Nhanh hơn 3DES, nhưng chậm hơn Arcfour và Blowfish.
- Arcfour—Nhanh, nhưng những vấn đề bảo mật đã được phát hiện.
- Blowfish—Nhanh và bảo mật, nhưng những bí quyết mã hoá đang được cải tiến.
Chứng thực và giải mã
Việc chứng nhận là bước cuối cùng trong ba bước, và là bước đa dạng nhất. Tại thời khắc này, kênh trao đổi bản thân nó đã được bảo mật. Mỗi định danh và tróc nã nhập của người tiêu dùng với thể được sản xuất theo rất rộng rãi cách khác nhau. Chẳng hạn, kiểu chứng thực rhosts sở hữu thể được sử dụng, nhưng ko nên là mặc định. Nó đơn giản chỉ kiểm tra định danh của máy khách được liệt kê trong file rhost (theo DNS và shop IP). Việc chứng nhận mật khẩu là 1 cách rất thông dụng để định danh người sử dụng. Nhưng ko kể ra cũng có các bí quyết khác: chứng thực RSA, sử dụng ssh-keygen và ssh-agent để chứng nhận những cặp khoá.
SSH là một giao thức siêu linh hoạt, và mang rất rộng rãi bí quyết (kiểu mã hóa) khác nhau. kiến trúc mở của giao thức cho phép các dịch vụ này để chạy cùng một khi mà không cản trở nha.
Thông thường giao thức SSH được sử dụng ở việc kết nối từ máy host đến server nhằm mục đích điều khiển hệ thống máy chủ. Từ đó mà việc kiểm tra hoạt động máy tính có tốt không? Hoặc sửa các vấn đề phát sinh trên máy chủ một cách an toàn.