• ten mien .com 280.000
  • ten mien .net 400.000
  • ten mien .org 830.000
  • ten mien .vn 700.000

SSH là gì? Định nghĩa của SSH

SSH là một chương trình giúp tương tác giữa máy chủ và máy khách dùng cơ chế mã hoá đủ mạnh nhằm ngăn chặn những hiện tượng nghe trộm, đánh cắp thông tin trên đường truyền. những chương trình trước đây: telnet, rlogin ko dùng phương pháp mã hoá. vì vậy bất cứ ai cũng khẳ năng có nghe trộm thậm chí đọc được toàn bộ thông tin của phiên làm việc bằng cách thức xài một số phương tiện đơn giản. dùng SSH là giải pháp hữu hiệu và tối mật dữ liệu trên đường truyền từ hệ thống này đến hệ thống khác.

Tham khảo: đăng ký máy chủ vps giá rẻ tại AZ Host

ssh la gi

Cách thức làm việc của SSH

SSH làm việc duyệt qua 3 bước đơn giản:
* Định danh host – xác định định danh của hệ thống tham gia phiên hoạt động SSH.
* Mã hoá – thiết lập kênh hoạt động mã hoá.
* chứng nhận – Xác nhận user có quyền đăng nhập hệ thống.

Định danh host

Việc định danh host được thực hiện qua việc trao đổi khoá. Mỗi máy tính có tương trợ kiểu truyền thông SSH với một khoá định danh độc nhất. Khoá này gồm hai thành phần: khoá riêng và khoá công cộng. Khoá công cộng được dùng khi cần trao đổi giữa các máy chủ với nhau trong phiên hoạt động SSH, dữ liệu sẽ được mã hoá bằng khoá công khai và chỉ có thể giải mã bằng khoá riêng. Khi có sự thay đổi về cấu hình trên máy chủ: thay đổi chương trình SSH, đổi thay căn bản trong hệ điều hành, khoá định danh cũng sẽ đổi thay. 

Lúc đấy mọi người dùng SSH để đăng nhập vào máy chủ này đều được cảnh báo về sự đổi thay này. Và lúc hai hệ thống bắt đầu một phiên làm việc SSH, máy chủ sẽ gửi khoá công cộng của nó cho máy khách. Máy khách sinh ra một khoá phiên tình cờ và mã hoá khoá này bằng khoá công cộng của máy chủ, sau đấy gửi lại cho máy chủ. Máy chủ sẽ giải mã khoá phiên này bằng khoá riêng của mình và nhận được khoá phiên. Khoá phiên này sẽ là khoá dùng để đổi trao dữ liệu giữa hai máy. Công đoạn này được xem như những bước nhận diện máy chủ và máy khách.

Bài viết tham khảo thêm:

Mã hoá

Sau khi hoàn tất việc thiết lập phiên hoạt động bảo mật (trao đổi khoá, định danh), quá trình chuyển đổi dữ liệu diễn ra duyệt một bước trung gian ấy là mã hoá/giải mã. Nghĩa là việc dữ liệu gửi/nhận trên đường truyền đều được mã hoá và giải mã theo cơ chế đã thoả thuận trước giữa máy chủ và máy khách. Việc tuyển lựa cơ chế mã hoá thường do máy khách quyết định. Những cơ chế mã hoá thường được mua bao gồm: 3DES, IDEA, và Blowfish. 

Lúc cơ chế mã hoá được tuyển lựa, máy chủ và máy khách chuyển khoá mã hoá cho nhau. Việc chuyển đổi này cũng được đảm bảo an toàn dựa trên đinh danh bí mật của các máy. Kẻ tấn công khó khẳ năng có nghe trộm nội dung luận bàn trên đường truyền vì ko biết được khoá mã hoá. Các thuật toán mã hoá khác nhau và các ưu, khuyết điểm của từng loại:

ssh la gi

 

* 3DES (cũng được biết như triple-DES) — cách mã hoá mặc định cho SSH.
* IDEA — Nhanh hơn 3DES, nhưng chậm hơn Arcfour và Blowfish.
* Arcfour — Nhanh, nhưng các vấn đề tối mật đã được phát hiện.
* Blowfish — Nhanh và an toàn, nhưng các phương pháp mã hoá đang được cải tiến.

Chứng nhận

Việc chứng nhận là bước chung cuộc trong ba bước, và là bước đa dạng nhất. Tại thời khắc này, kênh trao đổi bản thân nó đã được tối mật. Mỗi định danh và truy nhập của người sử dụng có thể được cung ứng theo những cách khác nhau. Chả hạn, kiểu chứng thực rhosts có thể được sử dụng, nhưng chẳng hề là mặc định; nó đơn thuần chỉ đánh giá định danh của máy khách được liệt kê trong file rhost (theo DNS và địa chỉ IP). Việc chứng thực mật khẩu là một cách cực kỳ thông dụng để định danh người dùng, nhưng tuy nhiên cũng sở hữu các bí quyết khác: chứng nhận RSA, xài ssh-keygen và ssh-agent để chứng thực các cặp khoá.

Hi vọng với bài viết trên, AZ Host sẻ giúp các bạn có cái nhìn tổng quát về SSH và những ứng dụng của nó trong môi trường Linux. 

1 sao2 sao3 sao4 sao5 sao6 sao7 sao8 sao9 sao10 sao (0 bình chọn, trung bình: 0 trên 10)

Bình luận về bài viết này