Trang chủ / Blog / SSH là gì? Hướng dẫn cách sử dụng SSH cho người mới
#

Hướng dẫn cách sử dụng SSH để kết nối server Linux

 01/10/2019 08:28:00 Trịnh Duy Thanh

    SSH có thể tham chiếu cả tới giao thức mạng mã hóa và tới bộ tiện ích thực hiện giao thức đó. SSH sử dụng mô hình client-server, kết nối một ứng dụng client shell bảo mật. Vậy SSH là gì? Cơ chế hoạt động như thế nào? Bài viết dưới đây sẽ giúp bạn giải quyết thắc mắc này.

    SSH là gì

    SSH là gì

    SSH là gì

    SSH, hoặc còn được gọi là Secure Shell, là một giao thức điều khiển từ xa cho phép người dùng có thể kiểm soát và chỉnh sửa server từ xa qua mạng Internet.

    Dịch vụ này được tạo ra nhằm thay thế cho trình Telnet vốn không có sử dụng mã hóa và sử dụng kỹ thuật cryptographic để đảm bảo được tất cả giao tiếp được gửi tới và gửi đi từ server từ xa diễn ra trong tình trạng được mã hóa.

    Nó cũng cung cấp thuật toán để chứng thực người dùng từ xa, chuyển input từ máy client tới host, và relay kết quả trả về cho khách hàng.

    Ngoài việc dùng server cho hệ thống website thì VPS cũng là sự lựa chọn hoàn hảo cho website nào có lượng lưu trữ lớn. Vậy hãy trải nghiệm đăng ký vps google free nhé.

    Hình bên dưới là thể hiện một giao diện Windows SSH điển hình. Bất cứ user Linux hoặc macOS nào cũng đều có thể SSH tới server từ xa trực tiếp từ cửa sổ terminal.

    Windows users có thể sử dụng những SSH clients giống như là Putty. Các bạn có thể thực thi lệnh shell cũng như việc các bạn đang thực sự vận hành máy tính vật lý.

    Giao diện window của SSH

    Các bạn đã biết SSH là gì nên hãy tiếp tục tìm hiểu về cách thức hoạt động của SSH,bên cạnh việc tìm hiểu về công nghệ được sử dụng đến để đảm bảo tính an toàn cho các kết nối từ xa.

    Nó sẽ gồm nhiều lớp và loại mã hóa được sử dụng, tùy thuộc vào mục đích của tùy từng layer.

    Hướng dẫn sử dụng SSH

    Để hiểu SSH là gì thì trước tiên các bạn cần phải biết nó hoạt động như thế nào. Nếu các bạn đang sử dụng Linux hoặc Mac, sử dụng SSH rất là đơn giản.

    Nếu các bạn sử dụng Windows,các bạn chỉ cần sử dụng những SSH client để mở kết nối SSH. Những trình SSH client phổ biến là Putty

    Đối với người dùng hệ điều hành MAC và Linux, hãy mở terminal và làm theo hướng dẫn sau:

    Lệnh SSH gồm có 3 phần: ssh {user}@{host}

    SSH key command cho hệ thống biết là các bạn muốn mở một kết nối mà được mã hóa Secure Shell Connection. {user} đại diện cho tài khoản người dùng các bạn muốn dùng để truy cập.

    Ví dụ, bạn muốn truy cập user root, thì thay root vào.

    User root là user quản trị hệ thống với tất cả quyền để chỉnh sửa bất kỳ điều gì trên hệ thống. {host} đại diện cho máy tính các bạn muốn dùng để truy cập.

    Nó có thể là một địa chỉ IP (ví dụ 192.168.1.1) hoặc một tên miền (ví dụ, www.xydomain.com).

    Khi các bạn nhấn enter, nó sẽ hỏi các bạn nhập mật khẩu tương ứng cho tài khoản. Khi các bạn gõ, cá bạn sẽ không thấy bất kỳ dấu hiệu nào hiện trên màn hình, nhưng nếu các bạn gõ đúng mật khẩu và nhấn enter, các bạn sẽ vào được hệ thống và nhận được thông báo đăng nhập thành công.

    Hiểu về nhiều kỹ thuật mã hóa khác nhau trong SSH

    Lợi thế khiến SSH hơn hẳn các giao thức cũ là khả năng mã hóa và truyền tải dữ liệu an toàn giữa host với client.

    Host đại diện cho máy chủ từ xa mà bạn muốn kết nối tới và clientlà máy tính của bạn đang dùng để truy cập tới host. Có 3 cách khác nhau để mã hóa qua SSH là :

    • Symmetrical encryption
    • Asymmetrical encryption
    • Hashing.

    Symmetric Encryption

    Symmetric encryption là một dạng mã hóa có sử dụng secret key ở cả 2 chiều mã hóa và giải mã tin nhắn bởi cả host và client. Có nghĩa là ai đó nắm được khóa đều có thể giải mã được tin nhắn trong quá trình chuyền.

    Symmetrical encryption thường được gọi là shared keyhoặc là shared secret encryption. Vì chỉ có một khóa được sử dụng, hoặc là một cặp khóa (pair key) mà một khóa có thể được tìm ra từ khóa kia.

    Symmetric keys được sử dụng để mã hóa toàn bộ liên lạc ở trong phiên giao dịch SSH. Cả client và server sẽ tạo chung một key bí mật như là một phương thức thỏa thuận, và key đó không được tiết lộ cho một bên thứ ba.

    Do nền tảng công nghệ tốt và trình độ kỹ thuật cao, thuê VPS nước ngoài sẽ đảm bảo độ an toàn và tính bảo mật dữ liệu cao, tránh những rủi ro về an toàn thông tin cho khách hàng.

    Quá trình tạo symmetric key được thực hiện bởi key exchange algorithm.

    Điều khiến cho thuật toán này an toàn là vì key không được truyền giữa client và host. Thay vào đó là, cả hai máy tính sẽ chia sẻ thông tin chung và sau đó sử dụng chúng để tính ra khóa bí mật.

    Kể cả bị máy khác bắt được thông tin chung, nó cũng không thể nào tính ra được key bí mật vì không biết được thuật toán tạo key.

    Asymmetric Encryption

    Không giống như symmetrical encryption, asymmetrical encryption sử dụng hai khóa khác nhau để mã hóa và giải mã. hai khóa này được gọi là public key và private key. Cả 2 tạo thành một cặp khóa là public-private key pair.

    Hashing

    Hashing một chiều là một dạng mã hóa khác có sử dụng trong Secure Shell Connections. Hash một chiều khác với cả 2 phương thức mã hóa nêu trên ở chỗ nó không được sinh ra để giải mã.

    Chúng sẽ tạo ra một giá trị duy nhất với độ dài nhất định cho mỗi lần nhập liệu mà không có cách nào khác để khai thác. Điều này khiến nó dường như là không thể quay ngược lại giải mã.

    Chứng thực người dùng

    Bước cuối là khi user được cấp quyền truy cập vào server để xác thực chính thông tin đang nhập đó. Để làm như vậy, hầu hết các SSH user sử dụng mật khẩu.

    Người dùng được hỏi để nhập username, tiếp theo là password. Những thông tin đăng nhập này được chuyển một cách an toàn qua một đường hầm bảo mật symmetric, vì vậy không có một cách nào chúng bị lấy cắp bởi bên thứ 3.

    Việc hiểu rõ về SSH là gì và SSH hoạt động như thế nào, hy vọng chúng tôi có thể giúp bạn có cái nhìn khác về công nghệ bảo mật. Cũng như bạn có thể an tâm sử dụng SSH trong quá trình truyền thông tin với nhiều người. Ngoài ra, để có thể kiểm soát server qua giao thức SSH bạn có thể đến BKhost, đây là địa chỉ cho thuê server giá rẻ để trải nghiệm trước nhé!

    Tôi là Trịnh Duy Thanh, hiện đang là CEO & Co - Founder Công ty Cổ Phần Giải Pháp Mạng Trực Tuyến Việt Nam - BKHOST. Với sứ mệnh mang tới dịch vụ trên Internet tốt nhất cho các cá nhân và doanh nghiệp trong nước và quốc tế, tôi luôn nỗ lực hết mình chủ động đầu tư vào phần cứng và nâng cao chất lượng dịch vụ chăm sóc khách hàng để đem đến những sản phẩm hoàn hảo nhất cho người tiêu dùng. Vì vậy, tôi tin tưởng sẽ đem đến các giải pháp CNTT mới nhất, tối ưu nhất, hiệu quả nhất và chi phí hợp lý nhất cho tất cả các doanh nghiệp với mọi quy mô.