SSH (Secure Shell) là một giao thức mạng dùng để thiết lập kết nối mạng một cách bảo mật. SSH hoạt động ở lớp trên trong mô hình phân lớp TCP/IP. Các công cụ SSH (như OpenSSH) cung cấp cho người dùng cách thức để thiết lập kết nối mạng được mã hoá để tạo một kênh kết nối riêng tư. Hơn nữa, tính năng tunneling của các công cụ này cho phép chuyển tải các giao vận theo các giao thức khác. Do vậy có thể thấy, khi xây dựng một hệ thống mạng dựa trên SSH, chúng ta sẽ có một hệ thống mạng riêng ảo VPN đơn giản.
Định nghĩa
SSH là một chương trình tương tác giữa máy chủ và máy khách có sử dụng cơ chế mã hoá đủ mạnh nhằm ngăn chặn các hiện tượng nghe trộm, đánh cắp thông tin trên đường truyền. Các chương trình trước đây như telnet, rlogin không sử dụng phương pháp mã hoá, vì thế bất cứ ai cũng có thể nghe trộm thậm chí đọc được toàn bộ nội dung của phiên làm việc bằng cách sử dụng một số công cụ đơn giản. Sử dụng SSH là biện pháp hữu hiệu bảo mật dữ liệu trên đường truyền từ hệ thống này đến hệ thống khác.
Cách thức làm việc
SSH làm việc thông qua 3 bước đơn giản:
- Định danh host – xác định định danh của hệ thống tham gia phiên làm việc SSH.
- Mã hoá – thiết lập kênh làm việc mã hoá.
- Chứng thực – xác thực người sử dụng có quyền đăng nhập hệ thống.
Định danh host
Việc định danh host được thực hiện qua việc trao đổi khoá. Mỗi máy tính hỗ trợ kiểu truyền thông SSH có một khoá định danh duy nhất. Khoá này gồm hai thành phần: khoá riêng và khoá công cộng. Khoá công cộng được sử dụng khi cần trao đổi giữa các máy chủ với nhau trong phiên làm việc SSH, dữ liệu sẽ được mã hoá bằng khoá riêng và chỉ có thể giải mã bằng khoá công khai. Khi có sự thay đổi về cấu hình trên máy chủ như thay đổi chương trình SSH, thay đổi cơ bản trong hệ điều hành, khoá định danh cũng sẽ thay đổi. Khi ấy, mọi người sử dụng SSH để đăng nhập vào máy chủ này đều được cảnh báo về sự thay đổi. Khi hai hệ thống bắt đầu một phiên làm việc SSH, máy chủ sẽ gửi khoá công cộng của nó cho máy khách. Máy khách sinh ra một khoá phiên ngẫu nhiên và mã hoá khoá này bằng khoá công cộng của máy chủ, sau đó gửi lại cho máy chủ. Máy chủ sẽ giải mã khoá phiên này bằng khoá riêng của mình và nhận được khoá phiên. Khoá phiên này sẽ là khoá sử dụng để trao đổi dữ liệu giữa hai máy. Quá trình này được xem như các bước nhận diện máy chủ và máy khách.
Mã hoá
Sau khi hoàn tất việc thiết lập phiên làm việc bảo mật (trao đổi khoá, định danh), quá trình trao đổi dữ liệu diễn ra thông qua một bước trung gian đó là mã hoá/giải mã. Điều đó có nghĩa là dữ liệu gửi/nhận trên đường truyền đều được mã hoá và giải mã theo cơ chế đã thoả thuận trước giữa máy chủ và máy khách. Việc lựa chọn cơ chế mã hoá thường do máy khách quyết định. Các cơ chế mã hoá thường được chọn bao gồm: 3DES, IDEA, và Blowfish. Khi cơ chế mã hoá được lựa chọn, máy chủ và máy khách trao đổi khoá mã hoá cho nhau. Việc trao đổi này cũng được bảo mật dựa trên đinh danh bí mật của các máy. Kẻ tấn công khó có thể nghe trộm thông tin trao đổi trên đường truyền vì không biết được khoá mã hoá. Sau đây là các thuật toán mã hoá khác nhau và ưu, nhược điểm của từng loại:
- 3DES (cũng được biết như Triple-DES) – phương pháp mã hoá mặc định cho SSH.
- IDEA – nhanh hơn 3DES, nhưng chậm hơn Arcfour và Blowfish.
- Arcfour – nhanh, nhưng các vấn đề bảo mật đã được phát hiện.
- Blowfish– nhanh và bảo mật, nhưng các phương pháp mã hoá đang được cải tiến.
Chứng thực
Việc chứng thực là bước cuối cùng trong ba bước, và là bước đa dạng nhất. Tại thời điểm này, kênh trao đổi bản thân nó đã được bảo mật. Mỗi định danh và truy nhập của người sử dụng có thể được cung cấp theo rất nhiều cách khác nhau. Chẳng hạn, kiểu chứng thực rhosts có thể được sử dụng, nhưng không phải là mặc định; nó đơn giản chỉ kiểm tra định danh của máy khách được liệt kê trong file rhost (theo DNS và địa chỉ IP). Việc chứng thực mật khẩu là một cách rất thông dụng để định danh người sử dụng, nhưng ngoài ra cũng có các cách khác: chứng thực RSA, sử dụng ssh-keygen và ssh-agent để chứng thực các cặp khoá.
👁️
2 | 🔗 | 💖 | ✨ | 🌍 | ⌚
**SSH** (Secure Shell) là một giao thức mạng dùng để thiết lập kết nối mạng một cách bảo mật. SSH hoạt động ở lớp trên trong mô hình phân lớp TCP/IP. Các công cụ SSH
**FTP** (viết tắt của _File Transfer Protocol,_ dịch ra là "Giao thức truyền tập tin") thường được dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giao thức TCP/IP (chẳng hạn như
**TELNET** (viết tắt của Terminal network) là một giao thức mạng (_network protocol_) được dùng trên các kết nối với Internet hoặc các kết nối tại mạng máy tính cục bộ LAN. Tài liệu của
[[KDE 3.5]] [[GNOME 2.12.0]] Trong khoa học máy tính, **Hệ thống X Window** (còn được gọi tắt là **X11** hay **X**) là một windowing system dùng để hiển thị đồ họa bitmap. Nó cung ứng
Đây là bài nhằm phân loại, sắp xếp theo chủ đề các bài trong lĩnh vực mật mã học. ## Các thuật toán mã hóa cổ điển * Mật mã khóa tự động [http://en.wikipedia.org/wiki/Autokey_cipher] *
**Bücker Bü 131 "_Jungmann_"** (_Young man_) là một loại máy bay huấn luyện cơ bản của Đức trong thập niên 1930, nó được _Luftwaffe_ sử dụng trong Chiến tranh thế giới II. ## Biến thể
nhỏ|280x280px| Một đường dẫn gồm ba quá trình chương trình chạy trên Text terminal. Trong các hệ điều hành máy tính giống Unix, một **đường ống** là một cơ chế để liên lạc giữa các
thumb|upright=1.35|Một giao diện đồ họa tương tự như những giao diện từ cuối thập niên 1980, trong đó có một cửa sổ [[Giao diện người dùng dựa trên văn bản|TUI cho một trang man, một
Trong mật mã hóa khóa công khai**, vân tay khóa công khai** là một chuỗi byte ngắn được sử dụng để xác định khóa công khai dài hơn. Dấu vân tay được tạo bằng cách
**Shadowsocks** là một dự án phần mềm tự do nguồn mở giao thức an toàn được sử dụng rộng rãi tại Trung Quốc để vượt qua kiểm duyệt Internet. Dự án bắt đầu vào năm
**TrueNAS** (còn được gọi là **FreeNAS** từ phiên bản 11.x trở về trước) là một phần mềm hệ thống lưu trữ mạng (network-attached storage: NAS) mã nguồn mở miễn phí dựa trên hệ điều hành
**Giao diện quản lý nền tảng thông minh** (hay được gọi là **IPMI**, viết tắt của The Intelligent Platform Management Interface) là một tập hợp các thông số kỹ thuật giao diện máy tính cho
**Hệ điều hành** (tiếng Anh: Operating system, viết tắt: OS) là phần mềm hệ thống quản lý tài nguyên phần cứng máy tính, phần mềm và cung cấp các dịch vụ chung cho các chương
**FTP Commander** là một chương trình FTP cho máy trạm trên nền Windows. Nó được phát triển bởi InternetSoft Corp. Chương trình này giúp bạn tải về và đẩy lên dữ liệu hoặc hủy một
💫 Zoom SSH-6 Stereo Shotgun Microphone Capsule with Hairy Windscreen for Film, Video, ENG and Dialogue, works with H5, H6, Q8, U-44, F1, F4, F8n, and F8 **Hosting** là dịch vụ lưu trữ các trang web trên máy chủ kết nối Internet. ## Các loại hosting ### Chia sẻ hosting Là một dịch vụ lưu trữ rất nhiều các trang web trên
Cygwin chạy trên Windows; trên đó ta thấy hai cửa sổ chạy [[mintty của Cygwin.]] **Cygwin** là môi trường *nix trong Windows bằng cách tạo một lớp tương thích. Thông qua đó người dùng Windows
**SHA** (Secure Hash Algorithm hay Thuật toán Băm An toàn) là năm thuật toán được chấp nhận bởi FIPS dùng để chuyển một đoạn dữ liệu nhất định thành một đoạn dữ liệu có chiều
**Tầng phiên** là tầng thứ năm trong bảy tầng mô hình OSI. Tầng này đáp ứng các yêu cầu dịch vụ của tầng trình diễn và gửi các yêu cầu dịch vụ tới tầng giao
**WebDAV** là viết tắt của cụm từ **Web-based Distributed Authoring and Versioning** (tạm dịch **_hệ thống quản lý chứng thực và phiên bản dựa trên môi trường Web_**) là một trong những sáng chế của
phải|Chọn một số ngẫu nhiên lớn để sinh cặp khóa. phải|Dùng khoá công khai để mã hóa, nhưng dùng khoá bí mật để giải mã. phải|Dùng khoá bí mật để ký một thông báo;dùng khoá
**Filesystem in Userspace** (**FUSE**) là một lõi module nạp được cho các hệ thống máy tính chạy hệ điều hành họ Unix, cho phép người dùng thông thường có khả năng tạo các hệ thống
**SliTaz** GNU / Linux là một phần mềm dựa vào cộng đồng của dự án bắt đầu vào năm 2006 của Christophe Lincoln. Nó là một bản phân phối Linux với một hệ thống tập
**cFosSpeed** là một giải pháp phần mềm cho việc phân loại dữ liệu hay tăng tốc internet cho hệ điều hành Windows. Nó sẽ cải thiện đáng kể độ trễ Internet trong khi vẫn duy
là một loạt âm đọc trong tiếng Nhật. Nó được ký hiệu bằng chữ "tsu" viết nhỏ (っ hay ッ, so với kích cỡ to thông thường là つ hay ツ). Vì vậy, sokuon còn
**Magento** là một nền tảng thương mại điện tử mã nguồn mở được viết bằng PHP. Nó sử dụng các framework PHP khác như Laminas và Symfony. Mã nguồn Magento được phân phối theo Bản
**cp** là lệnh Unix dùng để sao chép tập tin và thư mục. Lệnh có 3 chế độ hoạt động tùy theo đối số truyền vào: sao chép tập tin sang tập tin khác, sao
**OpenSSH**, hay có tên là **OpenBSD Secure Shell**, là một bộ tiện tích mạng liên quan đến bảo mật máy tính dựa trên giao thức SSH, giúp bảo mật thông tin liên lạc mạng qua
**Dreamlinux** là một bản phân phối Linux của Brazil dựa trên Debian GNU/Linux. nó có thể khởi động như từ live CD,ổ đĩa USB flash, hoặc có thể cài đặt lên ổ cứng. Giao diện
**Zabbix** là một phần mềm doanh nghiệp mã nguồn mở giám sát các mạng và ứng dụng, được tạo ra bởi Alexei Vladishev và được công bố lần đầu tiên vào năm 2001. Nó được
**MINIX** (từ "mini-Unix") là một hệ điều hành máy tính tương tự Unix dựa trên kiến trúc microkernel và tuân theo chuẩn POSIX (từ phiên bản 2.0), Phiên bản đầu của MINIX được tạo ra
nhỏ|Downtown Dubai về đêm **Downtown Dubai** (tiếng Ả Rập: **داون تاون دبي**), trước đây có tên là **Downtown Burj Dubai**, là một khu phức hợp quy mô lớn ở thành phố Dubai, Các tiểu vương
nhỏ|300x300px|A diagram showing a Wi-Fi network **Điểm truy cập** là một vị trí thực tế nơi mọi người có thể truy cập Internet, thường sử dụng công nghệ Wi-Fi, qua mạng cục bộ không dây
Trong hệ điều hành máy tính đa nhiệm, **trình nền** (**daemon**) ( hoặc ) là một chương trình máy tính chạy dưới dạng một tiến trình nền, không phải dưới sự kiểm soát trực tiếp
**CrushFTP** là một chương trình máy chủ truyền tải file đa nền tảng, đa giao thức, có sở hữu, được phát triển kể từ năm 1999. CrushFTP là một phần mềm shareware với nhiều mức
**OpenWrt** là một hệ điều hành /hệ điều hành nhúng dựa trên nhân Linux, và chủ yếu được sử dụng trên các thiết bị nhúng vào mạng lưới định tuyến đường truyền. Các thành phần
**Tấn công kênh bên** hay còn gọi là **Tấn công kênh kề** là loại tấn công dễ thực hiện trong các loại tấn công mạnh chống lại quá trình triển khai mã hóa, và mục
nhỏ|DD-WRT was originally designed for the [[Linksys WRT54G series, but now runs on a variety of routers.]] **DD-WRT** là firmware dựa trên Linux dành cho các loại router không dây và access point. Ban đầu
**Windows Terminal** (có tên mã là _Cascadia_) là cho Windows 10 do Microsoft viết. Nó bao gồm hỗ trợ cho Command Prompt, , và SSH. Sau khi phát hành mã nguồn sơ thủy trên
phải|nhỏ|290x290px|Chứng minh thư của Tổng cục Smersh, 1943 **Smersh** () là danh xưng chung cho một số tổ chức phản gián độc lập của Liên Xô trong Thế chiến thứ hai. Các cơ quan này
**Zend Studio** là một môi trường phát triển tích hợp (IDE) thương mại, độc quyền cho PHP được phát triển bởi Zend Technologies, dựa trên plugin PHP Development Tools (PDT) cho Eclipse (dự án PDT
Kem tẩy tế bào chết Arrahan Chanh Hàn quốc chiết xuất từ chanh vitamin C và E có thể ngăn chặn quá trình oxy hóa trên da của bạn, kiềm chế sự kết tụ melanin
Sữa dưỡng phục hồi tóc hư tổn Kassi Silk Pro Thương hiệu: Kassi Xuất xứ : Việt Nam Dung tích : 250ml Để phục hồi hư tổn, bổ sung dưỡng chất và tăng độ ẩm