#

SSH là gì? Cách hoạt động của SSH

 08/01/2022 - 04:45 Trịnh Duy Thanh

SSH có thể tham chiếu cả tới giao thức mạng mã hóa và tới bộ tiện ích thực hiện giao thức đó. SSH sử dụng mô hình client-server, kết nối một ứng dụng client shell bảo mật. Vậy SSH là gì? Cơ chế hoạt động như thế nào? Bài viết dưới đây sẽ giúp bạn giải quyết thắc mắc này.

SSH là gì ?

SSH là gì
SSH là gì?

SSH viết tắt từ Secure Socket Shell, còn gọi là Secure Shell. SSH là một giao thức hỗ trợ cho người quản trị mạng truy cập an toàn vào máy chủ từ xa bằng mạng internet không bảo mật.

SSH cung cấp nhiều tiện ích như khả năng xác thực mật khẩu mạnh mẽ, xác thực public key, mã hóa dữ liệu trao đổi qua internet.

Dịch vụ Hosting Windows tốc độ cao

BKHOST đang có chương trình khuyến mãi cực tốt dành cho khách hàng đăng ký dịch vụ Hosting Windows:

  • Giảm giá lên đến 40%.
  • Giá chỉ từ 23k/tháng.
  • Tặng thêm chứng chỉ bảo mật SSL Let’s Encrypt.

Đăng ký ngay:

hosting windows

SSH giúp quản trị viên quản lý trực tuyến nhờ vào các ứng dụng quản lý từ xa. Họ có thể đăng nhập vào một máy tính khác và thực hiện trao đổi tệp từ máy này sang máy khác thông qua internet.

Mô hình hoạt động của SSH là client – server. Máy client là phần cuối của vùng hiển thị session , còn máy chủ là phần cuối của vùng session chạy.

SSH hoạt động như thế nào?

cach hoat dong ssh
Cách hoạt động SSH

SSH có thể thay thế các chương trình giả lập hay các quá trình đăng nhập đầu cuối kém chất lượng như Telnet, rlogin, rsh. SSH giúp hoạt động các chức năng tương tự bằng cách đăng nhập và chạy phiên đầu cuối từ xa. Nó còn có thể thay thế cho các giao thức truyền dữ liệu như FTP hay rcp.

Cách dùng SSH phổ biến nhất là dùng để kết nối với máy chủ từ xa bằng câu lệnh sau:

ssh UserName@SSHserver.example.com

Lệnh này giúp máy khách kết nối với máy chủ tên là server.example.com với UserName là ID của người dùng. Nếu đây là lần kết nối đầu tiên của máy chủ cục bộ và máy chủ thì người dùng sẽ được nhắc khóa vân tay và kết nối mặc dù chưa từng kết nối trước đó:
The authenticity of host 'sample.ssh.com' cannot be established.

DSA key fingerprint is 01:23:45:67:89:ab:cd:ef:ff:fe:dc:ba:98:76:54:32:10.

Are you sure you want to continue connecting (yes/no)?

Khi bạn trả lời là Yes, phiên làm việc sẽ tiếp tục và key của máy chủ sẽ được lưu trữ ở known_hosts trong hệ thống cục bộ. Nó là tệp ẩn được lưu trữ ở thư mục ẩn là /.ssh/known_hosts và nằm ở thư mục chính. Máy khách có thể kết nối trực tiếp với máy chủ thông qua key lưu ở known_hosts mà không cần phê duyệt từ máy chủ.

SSH dùng để làm gì?

SSH hỗ trợ trên hệ máy chủ Unix, Linux và MAC, nó được dùng để bảo mật truyền thông giữa máy chủ từ xa và máy cục bộ. Điển hình như: Truy cập vào tài nguyên an toàn từ xa, chạy lệnh từ xa, gửi bản sửa lỗi phần mềm, cập nhật tác vụ quản lý, …

SSH còn giúp quản lý bộ định tuyến, các nền tảng ảo hóa, phần cứng cả máy chủ hay hệ điều hành, …

SSH còn được dùng để kết nối với máy chủ, thực hiện chỉnh sửa, tải lên hay thoát. Key của SSH giúp tự động truy cập vào máy chủ trong các tập lệnh, sao lưu, quản lý cấu hình.

SSH hỗ trợ đăng nhập một lần (SSO) giữa các lần thay đổi tài khoản mà không cần đăng nhập lại.
SSH mã hóa tuyệt đối dữ liệu trong quá trình kết nối. Dù là người dùng đang thực hiện trao đổi tệp, duyệt trang web hay chạy câu lệnh thì đều ở chế độ riêng tư.

Để xác thực kết nối giữa các máy chủ SSH thường dựa vào key public. Máy chủ từ xa và máy chủ cục bộ có thể kết nối bằng cặp key. Với một phiên làm việc sẽ yêu cầu hai cặp key public, một cặp để xác thực máy chủ từ xa và máy cục bộ, cặp khóa còn lại xác thực máy cục bộ với máy chủ từ xa.

Tính năng của Secure Shell

SSH mang đến những tính năng như sau:

  • SSH giúp truy cập từ xa vào hệ thống một cách an toàn, cung cấp các quy trình tự động.
  • Trao đổi và tương tác dữ liệu an toàn.
  • Trao đổi tệp tự động và bảo mật.
  • Thực thi an toàn các lệnh trên thiết bị hay hệ thống từ xa.
  • Cơ sở hạ tầng được giám sát an toàn.

SSH dùng để kích hoạt các phiên đầu cuối thay thế Telnet không đảm bảo an toàn. SSH còn dùng phổ biến trong các tập lệnh và các phần mềm khác hỗ trợ các chương trình hay hệ thống truy cập từ xa một cách an toàn vào các dữ liệu hay tài nguyên.

So Sánh SSH với Telnet

SSD vs Telnet
SSD vs Telnet

Telnet là giao thức internet ra đời thứ hai sau FTP, dùng để bắt đầu và duy trì quá trình mô phỏng phiên đầu cuối của máy chủ từ xa.

SSH và Telnet tuy chức năng giống nhau, nhưng khác biệt là SSH dùng key public để xác thực thiết bị đầu cuối, mã hóa các lệnh, đầu ra của phiên.
Telnet chỉ để mô phỏng thiết bị đầu cuối. SSH có thể mô phỏng thiết bị đầu cuối như lệnh rlogin và truyền lệnh từ xa như rsh, truyền tệp bằng SFTP và tạo đường hầm cho ứng dụng.

So Sánh SSH với SSL / TLS

Giao thức SSL/TLS dùng để hỗ trợ bảo mật trong việc truyền mạng ở lớp truyền tải. SSH cũng hoạt động tương tự ở trên hoặc ngay lớp truyền tải. Tuy nhiên vẫn có sự khác nhau giữa hai giao thức này.

Cả hai đều dùng cặp key public/ private để xác thực với máy chủ, nhưng với TLS chỉ chỉ có máy chủ được xác thực bằng cặp khóa. Còn SSH thì cặp khóa thứ 1 được dùng để kết nối máy cục bộ đến máy chủ từ xa, cặp khóa thứ 2 thì ngược lại.

TLS hỗ trợ xác thực kết nối giữa các thiết bị mà không cần mã hóa hoặc ngược lại. còn SSH thì mã hóa và xác thức tất cả các kết nối.

SSH giúp người dùng bảo mật thông tin một cách an toàn để kiểm soát được các máy khách từ xa. Trong mỗi lần kết nối giữa máy chủ và máy khác, SSH tự xác thực thiết bị mà không cần đăng nhập lại. Các chuyên gia CNTT có thể sửa đổi cấu hình SSH như thêm, xóa, sửa các cặp key trong known_hosts.

Một số lệnh cơ bản trong SSH

Khi SSH triển khai đồ họa, các chương trình sẽ được thực thi từ dòng lệnh hay một phần của tập lệnh. Lệnh SSH sẽ chạy tự động không có đối số, kết quả trả về sẽ là các tham số hay các tùy chọn lệnh SSH.

Lệnh cơ bản của SSH là gọi tên chương trình hay máy chủ đích, địa chỉ IP:

ssh server.example.org

Câu lệnh này giúp kết nối với máy chủ đích server.example.org, máy chủ sẽ yêu cầu nhập mật khẩu của ID mà tài khoản máy khách đang dùng. Ví dụ người dùng đang sử dụng ID là jsmith, máy chủ sẽ yêu cầu nhập mật khẩu liên kết với tài khoản jsmith.

Nếu ID người dùng cho máy chủ từ xa là ID khác, sẽ dùng câu lệnh sau:

ssh remote_host_userID@server.example.org

Tạo ra một lệnh duy nhất để truy cập và thoát máy chủ từ xa bằng lệnh sau:

ssh example.org ls

Lệnh này dùng Unix ls giúp liệt kê tất cả thư mục của máy chủ từ xa. Một lệnh thú vị được SSH thực hiện như ví dụ sau:
Ví dụ: Máy chủ từ xa tạo một lệnh để chỉ định một máy chủ truy cập vào một tệp duy nhất, sau khi truy cập tệp xong máy chủ này sẽ được xóa đi theo chỉ định của máy chủ từ xa.

SSH còn có các lệnh khác phục vụ cho các chức năng bổ sung như:

sshd khởi tạo máy chủ SSH. Khi các yêu cầu kết nối SSH đến, hệ thống sẽ được kết nối với máy chủ cục bộ

ssh-keygen giúp tạo cặp key mới cho SSH, dùng để tự động đăng nhập, thực thi SSO, xác thực máy chủ.

ssh-copy-id giúp sao chép, cài đặt và định cấu hình khóa SSH trên máy chủ để tự động đăng nhập và SSO không cần mật khẩu.

ssh-agent giúp theo dõi các key xác thực mà mật khẩu. Từ đó giúp người dùng đăng nhập vào máy chủ mà không cần đăng nhập

ssh-add dùng để thêm khóa vào yếu tố xác thực SSH và kết hợp với ssh-agent để thực thi SSO bằng SSH.
Scp giúp sao chép tệp từ máy này sang máy khác và là rcp được SSH bảo mật.

sftp giúp sao chép tệp từ máy này sang máy khác và là ftp SSH bảo mật, Transfer Protocol. SFTP có thể thay thế FTP và FTP / S (FTP Secure) để trao đổi tệp qua mạng, nó sử dụng FTP thông qua SSL / TLS.

Tổng kết về SSH

Việc hiểu rõ về SSH là gì và SSH hoạt động như thế nào, hy vọng chúng tôi có thể giúp bạn có cái nhìn khác về công nghệ bảo mật. Cũng như bạn có thể an tâm sử dụng SSH trong quá trình truyền thông tin với nhiều người. Ngoài ra, để có thể kiểm soát server qua giao thức SSH bạn có thể đến BKhost, đây là địa chỉ cho thuê server giá rẻ để trải nghiệm trước nhé!

Đăng ký dịch vụ Email Sever chỉ từ 15k/tháng

BKHOST đang có chương trình khuyến mãi cực tốt dành cho khách hàng đăng ký dịch Email Server:

  • Giảm giá lên đến 30%.
  • Chỉ từ 15k/tháng.

Đăng ký ngay:

mail sever

Tôi là Trịnh Duy Thanh, CEO & Founder Công ty Cổ Phần Giải Pháp Mạng Trực Tuyến Việt Nam - BKHOST. Với sứ mệnh mang tới các dịch vụ trên Internet tốt nhất cho các cá nhân và doanh nghiệp trong nước và quốc tế, tôi luôn nỗ lực hết mình nâng cấp đầu tư hệ thống phần cứng, nâng cao chất lượng dịch vụ chăm sóc khách hàng để đem đến những sản phẩm hoàn hảo nhất cho người tiêu dùng. Vì vậy, tôi tin tưởng sẽ đem đến các giải pháp CNTT mới nhất, tối ưu nhất, hiệu quả nhất và chi phí hợp lý nhất cho tất cả các doanh nghiệp.
Bình luận

Thanh toán linh hoạt

Chúng tôi chấp nhận thanh toán như ATM, Visa, Internet Banking, Paypal, Baokim, Ngân lượng

Gọi ĐT tư vấn ngay
Chat ngay qua Zalo
Chat ngay qua Messenger
Góp ý cho chúng tôi