SHH chính là giao thức được phát triển để thay thế các giao thức cũ không an toàn. Tăng tính bảo mật và quyền riêng tư trên tất cả các hệ điều hành. Vì vậy hoàn toàn phù hợp cho các cá nhân, tổ chức, doanh nghiệp.
1. SSH là gì?
SSH còn được gọi là Secure Shell hoặc Secure Socket Shell là một giao thức mạng. Cung cấp phương thức bảo mật để hai máy tính có thể kết nối từ xa. Sử dụng mã hóa đảm bảo tin tặc không thể diễn giải lưu lượng giữa hai thiết bị được kết nối.
SSH bao gồm ba lớp riêng biệt:
- [font=Times New Roman]Lớp truyền tải thiết lập: Giao tiếp an toàn, bảo mật giữa máy khách, máy chủ trong và sau khi xác thực. Nó giám sát việc mã hóa, giải mã và bảo vệ tính toàn vẹn của dữ liệu. Giúp tăng tốc độ trao đổi dữ liệu bằng cách cung cấp tính năng nén, lưu trữ dữ liệu.[/font]
- [font=Times New Roman]Lớp xác thực: Truyền tải các phương pháp xác thực được hỗ trợ cho máy khách. Nó cũng tiến hành toàn bộ quá trình xác thực người dùng.[/font]
- [font=Times New Roman]Lớp kết nối: Quản lý giao tiếp giữa các máy sau khi xác thực thành công. Xử lý việc mở – đóng các kênh liên lạc và cho phép nhiều kênh cho nhiều phiên.[/font]
2. SSH được sử dụng để làm gì?
Nó cung cấp một lớp bảo mật cho việc truyền thông tin giữa các máy. Một số trường hợp sử dụng quan trọng cho SSH là:
- [font=Times New Roman]Truy cập từ xa: Đảm bảo kết nối từ xa được mã hóa cho người dùng và quy trình.[/font]
- [font=Times New Roman]Truyền tệp: SFTP một giao thức truyền tệp an toàn do SSH quản lý. Cung cấp một cách an toàn để thao tác tệp qua mạng.[/font]
- [font=Times New Roman]Chuyển tiếp X11: Người dùng có thể chạy các ứng dụng X được lưu trữ trên máy chủ từ các máy khách của họ.[/font]
- [font=Times New Roman]Chuyển tiếp cổng: Bằng cách ánh xạ cổng của khách hàng với các cổng từ xa của máy chủ. SSH giúp bảo mật các giao thức mạng khác chẳng hạn như TCP/IP.[/font]
- [font=Times New Roman]Đường hầm: Kỹ thuật đóng gói này cung cấp truyền dữ liệu an toàn. Đường hầm rất hữu ích để truy cập các tài liệu trực tuyến nhạy cảm. Nhất là đối với những doanh nghiệp từ các mạng không an toàn. Bởi vì nó có thể hoạt động như một giải pháp thay thế VPN tiện dụng.[/font]
- [font=Times New Roman]Quản lý mạng: Giao thức SSH quản lý cơ sở hạ tầng mạng và các phần khác của hệ thống.[/font]
3. SSH hoạt động như thế nào?
Đây là một giao thức dựa trên máy khách – máy chủ. Điều này có nghĩa là giao thức cho phép một thiết bị yêu cầu thông tin hoặc dịch vụ (máy khách) kết nối với một thiết bị khác (máy chủ).
Khi máy khách kết nối với máy chủ qua Secure Shell, máy có thể được điều khiển như một máy tính cục bộ. Máy chủ có một cổng TCP được chỉ định. Qua đó nó giám sát mạng, chờ máy khách khởi tạo kết nối. Trước khi một máy khách kết nối và bắt đầu phát lệnh SSH. Nó cần phải vượt qua quá trình xác thực.
3.1. Thiết lập kết nối SSH
Chạy lệnh sau trên máy khách để bắt đầu kết nối SSH:
Lệnh này sẽ khiến máy khách cố gắng kết nối với máy chủ có tên server.example.com. Sử dụng UserName ID người dùng. Nếu là lần đầu tiên thương lượng kết nối giữa máy chủ cục bộ và máy chủ. Người dùng sẽ được nhắc với dấu vân tay khóa công khai của máy chủ từ xa. Đồng thời được nhắc kết nối, mặc dù chưa có kết nối trước:
The authenticity of host ‘sample.ssh.com’ cannot be established.
DSA key fingerprint is 01:23:45:67:89:ab:cd:ef:ff:fe:dc:ba:98:76:54:32:10.
Are you sure you want to continue connecting (yes/no)?
Trả lời có với lời nhắc sẽ khiến phiên tiếp tục và khóa máy chủ được lưu trữ trong tệp known_hosts của hệ thống cục bộ. Đây là một tệp ẩn, được lưu trữ theo mặc định trong một thư mục ẩn. Được gọi là /.ssh/known_hosts, trong thư mục chính của người dùng. Khi khóa máy chủ đã được lưu trữ trong tệp known_hosts, hệ thống máy khách có thể kết nối lại trực tiếp với máy chủ đó mà không cần bất kỳ phê duyệt nào, phím máy chủ xác thực kết nối.
3.2. Triển khai SSH
SSH là một giao thức mở nó đã được thực hiện cho hầu hết các nền tảng máy tính. Việc triển khai OpenSSH mã nguồn mở là cách phổ biến nhất được tìm thấy trên Linux, Unix và các hệ điều hành khác. Dựa trên Berkeley Software Distribution (BSD), bao gồm cả macOS của Apple.
OpenSSH đã được chuyển sang chạy trong Windows PowerShell bắt đầu từ năm 2015. Vào năm 2018, hỗ trợ OpenSSH tùy chọn đã được thêm vào Windows 10. Mặc dù SSH có thể truy cập trực tiếp theo mặc định trong hầu hết các hệ điều hành giống Unix. Phiên bản OenSSH đã chuyển của Microsoft phải được bật rõ ràng trong Windows Ứng dụng cài đặt.
PuTTY là một triển khai mã nguồn mở khác của Secure Shell. Mặc dù nó hiện có sẵn cho Windows, MacOS và Unix / BSD. PuTTY ban đầu được viết dùng để chạy trên Windows.Từ lâu nó đã là một trong những lựa chọn hàng đầu để sử dụng SSH trên hệ thống Windows.
Hầu hết các triển khai của bộ Secure Shell bao gồm ba tiện ích:
- [font=Times New Roman]slogin (đăng nhập an toàn)[/font]
- [font=Times New Roman]ssh[/font]
- [font=Times New Roman]scp (bản sao an toàn)[/font]
Đây là các phiên bản an toàn của các tiện ích Unix không an toàn trước đó: Rlogin, rsh và rcp.
SSH sử dụng mật mã khóa công khai để xác thực máy tính từ xa. Cho phép máy tính từ xa xác thực người dùng nếu cần. Hiện tại có hàng chục triển khai SSH, có sẵn cho các nền tảng khác nhau. Chúng theo nhiều loại giấy phép nguồn mở và độc quyền.
Công ty cổ phần thương mại Máy Chủ Hà Nội
- Trụ sở Hà Nội: Tầng 1,2,4 - Tòa nhà PmaxLand số 32 ngõ 133 Thái Hà - Q. Đống Đa
Hotline mua hàng Hà Nội: 0979 83 84 84 Điện thoai: 024 6296 6644
- CN Hồ Chí Minh: Lầu 1- Tòa nhà 666/46/29 Đường 3/2- Phường 14 - Quận 10
Hotline mua hàng Hồ Chí Minh: 0945 92 96 96 Điện thoai: 028 2244 9399
- Email: hotro@maychuhanoi.vn