SSH là gì? Sử dụng SSH có bảo mật không?

Thật tình cờ và thật bất ngờ khi đang dạo quanh Internet để bớt nhàm chán. Đột nhiên mình thấy có thông tin về quản trị hệ thống server. Cũng thấy hay hay dạo quanh thêm vòng nữa thì lại xuất hiện SSH. Đến đây mình tịt hẳn, không biết SSH là gì, có liên quan gì tới server? Và như thường lệ đâu có thể làm khó được mình. Mình bắt đầu tìm kiếm thông tin và thử xài, hiệu quả khá rõ, vì thế bài viết này sẽ là chia sẻ kiến thức để ai cần tìm hiểu có thể vào xem

1. SSH là gì?

Hiểu đơn giản thì SSH chính là giao thức mạng giúp người dùng có thể kết nối dễ dàng giữa máy chủ và máy khách an toàn nhất. Bạn có thể điều khiển từ xa bất cứ khi nào để chỉnh sửa server. Nhưng để làm được điều này thì bắt buộc phải thông qua Internet

Các giao thức khác sử dụng trong 1 ngày đẹp trời có thể bị đánh cắp mật khẩu bất cứ lúc nào. Nhưng với SSH thì không, và gần như là không thể giải mã. Chính điều này mà đã và đang có rất nhiều người sử dụng

SSH tạo môi trường dữ liệu an toàn cực cao

2. SSH hoạt động như thế nào

Không thể thông qua mỗi khái niệm có thể biết hết được về 1 giao thức. Chính vì vậy, cách thức hoạt động của SSH lại giúp bạn hiểu hơn đôi chút về giao thức này

Lợi thế khi sử dụng SSH sẽ dành cho những bạn nào sử dụng Linux hoặc là MacOS. Còn bạn sử dụng Window thì vẫn được nhưng nó hơi khó đôi chút. Bạn có thể nhìn 1 số câu lệnh trong hình dưới đây

Giao thức SSH

Chắc chắn đang có sự hoa mắt không hề nhẹ. Nhưng thực chất bạn để ý sẽ thấy trên Linux thì 1 câu lệnh của SSH sẽ gồm 3 phần. Đó là ssh {user}@{host}

Đối với từng lệnh như sau:

– SSH dành cho hệ thống giúp nó biết được bạn muốn tạo 1 kết nối bảo mật Secure Shell Connection

– {user} đây là tài khoản dùng để truy cập

– {host} là địa chỉ máy muốn kết nối tới. Có thể nhập là 1 địa chỉ IP hoặc là 1 domain gì đó

Hoàn thành câu lệnh trên, bạn chỉ việc enter lệnh đó, ngay lập tức sẽ nhận được yêu cầu nhập mật khẩu tương với tài khoản. Nhập đúng tức là bạn đã kết nối thành công, nhập sai hãy quay lại thực hiện từ đầu

3. Khi nào nên sử dụng SSH

Bạn đã hiểu hơn về SSH 1 chút rồi, nhưng lại chưa biết khi nào nên sử dụng, khi nào thì chưa phải lúc. Có nhiều lý do:

– Khi bạn muốn tìm hình thức bảo mật thông tin hãy lựa chọn SSH. Không phải lo lắng hacker trộm mất thông tin, mất mật khẩu….

– Bạn dành trí nhớ cho những điều khác, và bạn không nhớ được mật khẩu khi tạo SSH là gì? Với SSH thì không cần phải nhớ, chỉ cần nhập 1 lần lần sau tự động thao tác

– Khi bạn không muốn lộ mật khẩu cho bất kỳ ai biết nhất là hacker

Đăng nhập Server bằng SSH

4. Ưu và nhược điểm của SSH

– Ưu điểm của SSH

+ Khả năng mã hoá và truyền tải dữ liệu an toàn giữa host và client

+ Có thể sử dụng vài cách để tiến hành mã hoá SSH. Ví dụ như sử dụng symmetrical encryption, Asymmetrical encryption, hashing

+ Có tính an toàn cao khi truy cập máy từ xa

+ Dữ liệu được trao đổi giữa client và server là dạng clear text nên rất dễ hình dung và thao tác

– Nhược điểm

Mật khẩu được tạo ra hơi dài nên sẽ phát mất thời gian khá lâu để nhớ

5. Sử dụng SSH có bảo mật không

Với SSH là giao thức đi đầu trong khâu bảo mật. Bởi muốn SSH hoạt động thì bắt buộc phải đi tới 3 bước mới có thể vào được bên trong. Đó là định danh host, mã hoá, chứng thực. Chỉ cần biết cách thực hiện 3 bước thì sẽ giúp chống lại được tất cả các cuộc tấn công mật mã từ trước tới nay

Bước 1: Cần định dạng host tức là xác minh danh tính của hệ thống tham gia vào SSH

Bước 2: Mã hoá dữ liệu để thiết lập kênh mã hoá. Bao gồm những thuật toán cần thực hiện như sau:

– Blowfish – bảo mật cao, tốc độ nhanh

– Arcfour – nhanh, có xảy ra vấn đề bảo mật

– 3DES – đây chính là phương pháp mã hoá cho SSH

– IDEA – sử dụng sẽ nhanh hơn 3DES nhưng lại chậm hơn Blowfih và Arcfour

Bước 3: Giải mã, chứng thực, xác minh quyền đăng nhập hệ thống của người dùng.

SSH có độ bảo mật rất cao

6. Các kỹ thuật mã hoá SSH là gì?

Như tại phần ưu điểm của SSH chúng tôi có đề cập tới 3 kỹ thuật mã hoá được sử dụng phổ biến. Và hãy cùng tìm hiểu về 3 kỹ thuật này

– Hasing

Bạn chỉ cần hiểu đơn giản hashing là dạng mã hoá sử dụng trong Secure Shell Connerctions. Sinh ra là để giải mã, mang đến 1 giá trị duy nhất với độ dài tương đối cho mỗi lần nhập dữ liệu.

– Asymmetric Encryption

Muốn giải được Asymmetric Encryption không hề đơn giản, bạn cần phải sử dụng 2 khoá khác nhau. Khoá private key và public key

+ Với khoá private cần phải đảm bảo an toàn

+ Khoá public key thì được công khai với các bên liên quan.

Symmetric Enctyption

Đây là mã hoá dùng cả 2 chiều giải mã và mã hoá tin nhắn. Tức là bất kỳ ai khi biết được khoá thì có thể giải mã được tin nhắn trong lúc truyền dữ liệu đi

Đó là những gì mà chúng tôi muốn bạn nắm được về SSH. Mong rằng bài viết này sẽ giúp bạn giải quyết được 1 vài thắc mắc khi mới tìm hiểu. Còn đi sâu vào bên trong nữa, chúng tôi sẽ đề cập tại bài sau

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *