Chuyển đến nội dung chính

SSH là gì ? SSH hoạt động như thế nào ?

 

1. Khái niệm về SSH

SSH, hay Secure Shell, là một giao thức quản trị từ xa cho phép người dùng điều khiển và sửa đổi các máy chủ từ xa của họ qua Internet. Dịch vụ được tạo ra như một sự thay thế an toàn cho Telnet không được mã hóa và sử dụng các kỹ thuật mật mã để đảm bảo rằng tất cả các giao tiếp đến và đi từ máy chủ từ xa diễn ra theo cách được mã hóa. Nó cung cấp cơ chế xác thực người dùng từ xa, chuyển đầu vào từ máy khách đến máy chủ và chuyển tiếp đầu ra trở lại máy khách.

Hình dưới đây cho thấy một cửa sổ SSH điển hình. Bất kỳ người dùng Linux hoặc macOS nào cũng có thể SSH vào máy chủ từ xa của họ trực tiếp từ cửa sổ đầu cuối. Người dùng Windows có thể tận dụng các máy khách SSH như Putty . Bạn có thể thực hiện các lệnh shell theo cách tương tự như khi bạn đang vận hành máy tính từ xa.

SSH là gì ?
SSH là gì ?

2. Độ an toàn bảo mật của SSH

SSH hoạt động bởi 3 bước cơ bản là: định danh host, mã hoá và cuối cùng là chứng thực.

Bước 1: Định danh host được hiểu là máy khách-máy tính điều khiển: Xác minh định danh của hệ thống tham gia làm việc SSH

Bước 2: Mã hoá dữ liệu: Thiết lập kênh làm việc mã hoá

  • Blowfish: Bảo mật và tốc độ nhanh, các phương pháp mã hóa còn hạn chế nhưng vẫn đang được cải tiến
  • Arcfour: nhanh, có xảy ra vấn đề bảo mật
  • 3DES: được mặc định là phương pháp mã hoá cho SSH
  • IDEA:  phương pháp này nhanh hơn 3DES, nhưng lại hoạt động chậm hơn Blowfish và Arcfour

Bước 3: Giải mã và chứng thực: xác minh quyền đăng nhập hệ thống của người dùng

4. SSH hoạt động như thế nào?

Đối với người dùng dùng Linux và MAC, mở terminal và thực hiện theo hướng dẫn dưới đây

Lệnh SSH có 3 phần: ssh {user}@{host} 

SSH có ý nghĩa là người dùng muốn mở kết nối được mã hóa Secure Shell Connection.

  • {user} là tài khoản người dùng được truy cập. Chẳng hạn, muốn truy cập user root, người dùng chỉ thay root ở đây. User root là quản trị hệ thống người dùng với toàn quyền để chỉnh sửa mọi thứ trên hệ thống.
  • {host} đại diện cho máy tính muốn người dùng truy cập có thể là một tên miền hoặc một địa chỉ IP.

Sau khi Enter, hệ thống yêu cầu người dùng nhập mật khẩu tương ứng cho tài khoản. Khi nhập mật khẩu, nếu không có bất cứ dấu hiệu nào hiện lên màn hình là khi bạn đã nhập đúng mật khẩu và click enter, sau đó tự động bạn vào hệ thống và đăng nhập hoàn tất.

Có 3 kỹ thuật mã hoá khác nhau:

SSH có ưu điểm vượt trội so với các giao thức cũ là khả năng truyền tải dữ liệu bảo mật giữa client và host và khả năng mã hoá. Host đại diện cho sự kết nối giữa máy chủ từ xa client điều này có nghĩa là máy tính của bạn với mục đích truy cập tới host. Để mã hoá qua SSH sử dụng 3 sau đây:

  1. Hashing
  2. Asymmetrical encryption
  3. Symmetrical encryption

Mời bạn xem thêm tại IDC Online !

Mọi chi tiết về chương trình , thông tin dịch vụ Quý khách vui lòng liên hệ trực tiếp
Web: idconline.vn
Phone: 0901.799.003 - Email: khanhtd@idconline.vn
Địa chỉ: 82 Duy Tân – P. Dịch Vọng Hậu – Q. Cầu Giấy – TP. Hà Nội

Nhận xét

Bài đăng phổ biến từ blog này

Server là gì? Tổng hợp kiến thức từ A-Z về máy chủ

  Server là gì?  Server, Server Computer, End System  đều là những thuật ngữ chung mang nghĩa “máy chủ”. Đây là một hệ thống bao gồm phần mềm và phần cứng máy tính đáp ứng yêu cầu trên một trang máy tính để giúp cho các máy tính khác truy cập và yêu cầu cung cấp, hỗ trợ dịch vụ, tài nguyên (mô hình client – server). Các server có thể chạy trên một máy tính chuyên dụng, mà cũng thường được gọi là “máy chủ”, hoặc nhiều máy tính kết nối mạng có khả năng máy chủ lưu trữ.  Các máy chủ thường cung cấp các dịch vụ cần thiết cho người dùng qua Internet. Người dùng cũng có thể được cho phép người dùng khác sử dụng thông qua Internet. Dưới đây là các loại server điển hình mà bạn cần biết: Database serve r – máy chủ cơ sở dữ liệu File server  – máy chủ lưu trữ file (Dropbox, Google Drive,..) Print server  – máy chủ in Game server  – máy chủ trò chơi (phục vụ các loại game như Liên Minh Huyền Thoại, PUBG,…) Mail server  – máy chủ mail (Yahoo mail, Yandex,…) W...
  Dịch vụ cho thuê máy chủ  ảo tại Quảng Bình Dịch vụ công nghệ ngày càng phát triển trên mọi miền đất nước. Đâu đâu cũng có các dịch vụ công nghệ xuất hiện để có thể đáp ứng đủ nhu cầu cho cuộc sống hiện đại của con người. Có rất nhiều sản phẩm dịch vụ ngay từ khi ra đời đã được ưa chuộng và phát triển mạnh mẽ. Dịch vụ cho thuê máy chủ ảo tại Quảng Bình chính là một trong số đó. Tại Quảng Bình, có nhiều khách hàng không biết nên thuê dịch vụ máy chủ ảo tại đâu thì chất lượng. Vậy bài viết này chắc chắn sẽ giúp ích cho bạn. Chúng ta cùng nhau tìm hiểu nhé! Công dụng của máy chủ ảo là gì? Máy chủ ảo có rất nhiều công dụng dành cho khách hàng, khiến họ không khỏi bất ngờ, đặc biệt là đối với các doanh nghiệp và tổ chức làm về công nghệ. Máy chủ ảo có những lợi ích siêu việt sau đây: Máy chủ ảo có thể giúp bạn lưu trữ dữ liệu như một ổ dữ liệu, lưu trữ các thông tin dữ liệu và trang web có nhiều người truy cập trong cùng một lúc. Từ đó, máy chủ ảo giúp việc xử lý thông tin k...

Làm thế nào để Cloud Hosting có thể trở nên có lợi cho việc kinh doanh trực tuyến của bạn?

  Làm thế nào để Cloud Hosting có thể trở nên có lợi cho việc kinh doanh trực tuyến của bạn?   Cho dù bạn đang lên kế hoạch bắt đầu một trang web mới cho doanh nghiệp của mình hay trang web Thương mại điện tử của bạn chỉ đơn giản là phát huy hết tiềm năng của gói Server / Hosting hiện tại, Cloud Server có thể là một giải pháp vượt trội so với Server / Hosting truyền thống.   Máy chủ Cloud Server. Trong thập kỷ qua, mọi doanh nghiệp đều nghĩ đến việc di chuyển hoặc đã sử dụng điện toán đám mây. Lợi ích của Phần mềm như một Dịch vụ (SaaS) và điện toán đám mây là tăng năng suất và chi phí thấp, câu nói mơ ước cho bất kỳ chủ doanh nghiệp nào. Tương tự, Cloud Server cung cấp một khái niệm tương tự vượt trội hơn những lợi ích của Server / Hosting truyền thống. Nói một cách đơn giản, Cloud Server là một cấu trúc ảo có thể Server / Hosting dữ liệu trên nhiều máy chủ. Dữ liệu được truy cập qua internet và tất cả các máy chủ tạo thành một không gian Server / Hosting ảo ...