Thật tình cờ và thật bất ngờ khi đang dạo quanh Internet để bớt nhàm chán. Đột nhiên mình thấy có thông tin về quản trị hệ thống server. Cũng thấy hay hay dạo quanh thêm vòng nữa thì lại xuất hiện SSH. Đến đây mình tịt hẳn, không biết SSH là gì, có liên quan gì tới server? Và như thường lệ đâu có thể làm khó được mình. Mình bắt đầu tìm kiếm thông tin và thử xài, hiệu quả khá rõ, vì thế bài viết này sẽ là chia sẻ kiến thức để ai cần tìm hiểu có thể vào xem
1. SSH là gì?
Hiểu đơn giản thì SSH chính là giao thức mạng giúp người dùng có thể kết nối dễ dàng giữa máy chủ và máy khách an toàn nhất. Bạn có thể điều khiển từ xa bất cứ khi nào để chỉnh sửa server. Nhưng để làm được điều này thì bắt buộc phải thông qua Internet
Các giao thức khác sử dụng trong 1 ngày đẹp trời có thể bị đánh cắp mật khẩu bất cứ lúc nào. Nhưng với SSH thì không, và gần như là không thể giải mã. Chính điều này mà đã và đang có rất nhiều người sử dụng
SSH tạo môi trường dữ liệu an toàn cực cao
2. SSH hoạt động như thế nào
Không thể thông qua mỗi khái niệm có thể biết hết được về 1 giao thức. Chính vì vậy, cách thức hoạt động của SSH lại giúp bạn hiểu hơn đôi chút về giao thức này
Lợi thế khi sử dụng SSH sẽ dành cho những bạn nào sử dụng Linux hoặc là MacOS. Còn bạn sử dụng Window thì vẫn được nhưng nó hơi khó đôi chút. Bạn có thể nhìn 1 số câu lệnh trong hình dưới đây
Giao thức SSH
Chắc chắn đang có sự hoa mắt không hề nhẹ. Nhưng thực chất bạn để ý sẽ thấy trên Linux thì 1 câu lệnh của SSH sẽ gồm 3 phần. Đó là ssh {user}@{host}
Đối với từng lệnh như sau:
– SSH dành cho hệ thống giúp nó biết được bạn muốn tạo 1 kết nối bảo mật Secure Shell Connection
– {user} đây là tài khoản dùng để truy cập
– {host} là địa chỉ máy muốn kết nối tới. Có thể nhập là 1 địa chỉ IP hoặc là 1 domain gì đó
Hoàn thành câu lệnh trên, bạn chỉ việc enter lệnh đó, ngay lập tức sẽ nhận được yêu cầu nhập mật khẩu tương với tài khoản. Nhập đúng tức là bạn đã kết nối thành công, nhập sai hãy quay lại thực hiện từ đầu
3. Khi nào nên sử dụng SSH
Bạn đã hiểu hơn về SSH 1 chút rồi, nhưng lại chưa biết khi nào nên sử dụng, khi nào thì chưa phải lúc. Có nhiều lý do:
– Khi bạn muốn tìm hình thức bảo mật thông tin hãy lựa chọn SSH. Không phải lo lắng hacker trộm mất thông tin, mất mật khẩu….
– Bạn dành trí nhớ cho những điều khác, và bạn không nhớ được mật khẩu khi tạo SSH là gì? Với SSH thì không cần phải nhớ, chỉ cần nhập 1 lần lần sau tự động thao tác
– Khi bạn không muốn lộ mật khẩu cho bất kỳ ai biết nhất là hacker
Đăng nhập Server bằng SSH
4. Ưu và nhược điểm của SSH
– Ưu điểm của SSH
+ Khả năng mã hoá và truyền tải dữ liệu an toàn giữa host và client
+ Có thể sử dụng vài cách để tiến hành mã hoá SSH. Ví dụ như sử dụng symmetrical encryption, Asymmetrical encryption, hashing
+ Có tính an toàn cao khi truy cập máy từ xa
+ Dữ liệu được trao đổi giữa client và server là dạng clear text nên rất dễ hình dung và thao tác
– Nhược điểm
Mật khẩu được tạo ra hơi dài nên sẽ phát mất thời gian khá lâu để nhớ
5. Sử dụng SSH có bảo mật không
Với SSH là giao thức đi đầu trong khâu bảo mật. Bởi muốn SSH hoạt động thì bắt buộc phải đi tới 3 bước mới có thể vào được bên trong. Đó là định danh host, mã hoá, chứng thực. Chỉ cần biết cách thực hiện 3 bước thì sẽ giúp chống lại được tất cả các cuộc tấn công mật mã từ trước tới nay
Bước 1: Cần định dạng host tức là xác minh danh tính của hệ thống tham gia vào SSH
Bước 2: Mã hoá dữ liệu để thiết lập kênh mã hoá. Bao gồm những thuật toán cần thực hiện như sau:
– Blowfish – bảo mật cao, tốc độ nhanh
– Arcfour – nhanh, có xảy ra vấn đề bảo mật
– 3DES – đây chính là phương pháp mã hoá cho SSH
– IDEA – sử dụng sẽ nhanh hơn 3DES nhưng lại chậm hơn Blowfih và Arcfour
Bước 3: Giải mã, chứng thực, xác minh quyền đăng nhập hệ thống của người dùng.
SSH có độ bảo mật rất cao
6. Các kỹ thuật mã hoá SSH là gì?
Như tại phần ưu điểm của SSH chúng tôi có đề cập tới 3 kỹ thuật mã hoá được sử dụng phổ biến. Và hãy cùng tìm hiểu về 3 kỹ thuật này
– Hasing
Bạn chỉ cần hiểu đơn giản hashing là dạng mã hoá sử dụng trong Secure Shell Connerctions. Sinh ra là để giải mã, mang đến 1 giá trị duy nhất với độ dài tương đối cho mỗi lần nhập dữ liệu.
– Asymmetric Encryption
Muốn giải được Asymmetric Encryption không hề đơn giản, bạn cần phải sử dụng 2 khoá khác nhau. Khoá private keyPrivate key (khóa bí mật) là một chuỗi ký tự bí mật và duy nhất được tạo ra bởi một phần mềm hoặc một thiết bị phần cứng, được sử dụng để xác thực chủ sở hữu của một địa chỉ ví tiền điện tử. Mỗi địa chỉ ví tiền điện tử đều có một private key tương ứng và chỉ chủ sở hữu của private key này mới có thể truy cập vào số tiền đang được lưu trữ... More và public key
+ Với khoá private cần phải đảm bảo an toàn
+ Khoá public key thì được công khai với các bên liên quan.
– Symmetric Enctyption
Đây là mã hoá dùng cả 2 chiều giải mã và mã hoá tin nhắn. Tức là bất kỳ ai khi biết được khoá thì có thể giải mã được tin nhắn trong lúc truyền dữ liệu đi
Đó là những gì mà chúng tôi muốn bạn nắm được về SSH. Mong rằng bài viết này sẽ giúp bạn giải quyết được 1 vài thắc mắc khi mới tìm hiểu. Còn đi sâu vào bên trong nữa, chúng tôi sẽ đề cập tại bài sau