SSH là một giao thức mạng an toàn để truy cập các máy tính từ xa trên mạng.
Các máy tính giao tiếp với nhau qua mạng. Do đó, các nhà nghiên cứu mạng đã xác định một bộ quy tắc để giao tiếp với các máy khác và bắt đầu phát triển các giao thức như Telnet; với sự trợ giúp của nó, một người dùng có thể kiểm soát một máy tính khác.
Tuy nhiên, chúng không an toàn, tức là bất kỳ ai ở giữa mạng đều có thể chặn và đọc dữ liệu được truyền. Vào giữa những năm 1990, một giao thức an toàn hơn được gọi là ssh đã được giới thiệu như một sự kế thừa đáng tin cậy cho telnet.
Nếu bạn là nhà phát triển hoặc quản trị viên hệ thống làm việc trong ngành, bạn có thể đã sử dụng ssh ít nhất một lần. Nếu chưa thì hãy học ngay vì nó là một trong những kỹ năng cơ bản bạn cần biết.
SSH là gì?
SSH hay Secure Shell hay Secure Socket Shell là một giao thức mạng giúp chúng ta truy cập và liên lạc một cách an toàn với các máy ở xa (chủ yếu là máy chủ từ xa).
Nó cung cấp mã hóa mạnh và được sử dụng rộng rãi bởi các quản trị viên và nhà phát triển mạng để quản lý các hệ thống và ứng dụng từ xa, thực thi lệnh, chia sẻ tệp, v.v.
Cần SSH
SSH được tạo ra vào năm 1995 để giải quyết các vấn đề bảo mật mà các giao thức truy cập từ xa không an toàn gặp phải như rlogin, rsh, Telnet.
Bây giờ hãy nói về Telnet, có nghĩa là Mạng Teletype, được phát triển vào năm 1969. Nó là một công cụ dòng lệnh đơn giản chạy trên máy tính của bạn để truy cập máy chủ từ xa (ở bất kỳ đâu trên thế giới). Và gửi lệnh để được thực thi trên máy chủ đó như thể bạn đang ngồi ngay trước máy chủ từ xa (thậm chí cách xa máy chủ hàng dặm). Telnet truyền và nhận tin nhắn ở dạng văn bản thuần túy qua mạng.
Các lệnh có thể được thực hiện có thể là khởi động chương trình, tạo thư mục, tạo/xóa/tải tệp lên, bắt đầu/dừng dịch vụ, v.v.
Vấn đề với việc kết nối một máy khác với mạng là dữ liệu được truyền sẽ đi qua nhiều mạng. Trong thời gian chờ đợi, một số dữ liệu có thể không an toàn và dữ liệu đang truyền có thể bị chặn và có thể bị sửa đổi trước khi đến được máy đích dự kiến.
Ban đầu, khi bảo mật không quá quan trọng, tất cả các giao tiếp đều được thực hiện bằng văn bản thuần túy. Do đó, dữ liệu được truyền qua Internet giữa máy khách và máy chủ có thể dễ dàng bị chặn. Và nó có thể được đọc vì các tin nhắn không được mã hóa.
Do đó, các giao thức văn bản thuần túy rất không an toàn và không bao giờ có thể được sử dụng để truyền dữ liệu nhạy cảm như mật khẩu, bí mật, v.v. Do đó, SSH được coi là một giải pháp thay thế an toàn cho các giao thức mạng truy cập từ xa cũ hơn.
Làm thế nào nó làm việc?
SSH sử dụng kiến trúc máy khách-máy chủ để liên lạc mạng an toàn bằng cách kết nối máy khách ssh với máy chủ ssh. Theo mặc định, máy chủ ssh lắng nghe trên cổng TCP tiêu chuẩn 22 (điều này có thể được thay đổi để bảo mật tốt hơn).
Nó sử dụng kỹ thuật mật mã khóa công khai để xác thực giữa máy khách và máy chủ. Ngoài ra, giao thức sử dụng các thuật toán băm và mã hóa đối xứng mạnh để trao đổi thông điệp giữa máy khách và máy chủ nhằm đảm bảo quyền riêng tư và tính toàn vẹn của dữ liệu.
Linux là một hệ điều hành được sử dụng rộng rãi cho các máy chủ từ xa do tính bảo mật và độ bền của nó. Nhiều máy chủ sử dụng hệ điều hành Linux trên Internet đã hoạt động trong nhiều năm mà không gặp nhiều sự cố hoặc thậm chí khởi động lại.
Hầu hết các phiên SSH (giai đoạn chúng ta truy cập máy chủ từ xa) sẽ chỉ có 2 thao tác sau:
- xác thực
- Thực thi lệnh
Máy chủ SSH có thể xác thực máy khách bằng nhiều phương pháp khác nhau.
Và hai cách phổ biến là:
Xác thực dựa trên mật khẩu là phương thức xác thực mặc định được sử dụng cho các máy khách đã cài đặt OpenSSH. Đây là xác thực ssh cơ bản nhất, nhưng không an toàn nhất.
Mặc dù mật khẩu được truyền đến máy chủ một cách an toàn, các cuộc tấn công vũ phu hiện đại có thể bỏ qua xác thực.
Xác thực dựa trên khóa tăng cường hơn nữa bảo mật hệ thống bằng cách tạo các cặp khóa SSH, chứng tỏ đây là giải pháp thay thế đáng tin cậy và an toàn.
Sau khi máy khách được máy chủ xác thực thành công, một kết nối an toàn sẽ được thiết lập giữa chúng.
Truy cập máy chủ từ xa bằng SSH
Nếu bạn là người dùng Mac/Linux, bạn có thể trực tiếp sử dụng thiết bị đầu cuối để nhập và chạy các lệnh ssh vì OpenSSH đã được cài đặt sẵn theo mặc định.
Nếu bạn là người dùng hệ thống Windows, bạn cần cài đặt ứng dụng khách trình giả lập thiết bị đầu cuối của bên thứ ba để chạy các lệnh ssh. Kit là ứng dụng khách ssh phổ biến nhất cho hệ điều hành Windows.
Để kết nối với máy chủ từ xa bằng SSH, bạn cần biết ít nhất hai điều.
Cú pháp của lệnh ssh cơ bản là:
$ ssh <user-name> @ <host> -p <port-no>
Tên người dùng là tên người dùng của máy từ xa mà chúng tôi đang cố gắng kết nối (không phải người dùng trên máy cục bộ) và máy chủ lưu trữ là địa chỉ IP hoặc tên miền.
Hãy xem ví dụ về kết nối với máy chủ từ xa bằng trang web OverTheWire. Đây là một trang web thử thách trò chơi chiến tranh miễn phí.
Bây giờ hãy kết nối với tên cướp thách thức bằng ssh. Đây là một trong những thử thách có sẵn trên trang dạy đăng nhập qua SSH.
trình độ:
tên người dùng và mật khẩu: bandit0
máy chủ và cổng: bandit.labs.overthewire.org, 2220
Sau khi gõ lệnh sau và nhấn Enter:
$ ssh [email protected] -p 2220
Bạn sẽ được yêu cầu nhập mật khẩu để xác thực. Bây giờ hãy nhập mật khẩu của bạn và nhấn enter:
Nếu mật khẩu bạn nhập là chính xác, bạn đã đăng nhập thành công vào máy chủ từ xa và thiết bị đầu cuối của bạn sẽ giống như hình trên.
Bây giờ bạn có thể sử dụng thiết bị đầu cuối của máy từ xa để nhập và thực hiện các lệnh và thực hiện các thao tác cần thiết.
Nếu bạn muốn kết thúc phiên ssh của mình, hãy nhập lệnh thoát:
$ exit
Sau khi đăng xuất thành công phiên ssh, bạn sẽ thấy “Connection Closed”.
Đăng kí
Lý do chính cho sự phổ biến của SSH là tất cả giao tiếp giữa máy chủ và máy khách đều được mã hóa.
Hầu hết mọi người cho rằng việc sử dụng ssh rất phức tạp và việc tìm hiểu cách thức hoạt động của nó không dễ hiểu, nhưng nó đơn giản hơn bạn nghĩ. Bây giờ bạn đã có hiểu biết cơ bản về SSH, cách thức hoạt động, các khía cạnh bảo mật đằng sau nó và lý do tại sao nó đóng vai trò quan trọng trong giao tiếp.
Sau đó khám phá một số tài nguyên để trở thành quản trị viên hệ thống.
