Công nghệ thông tin ngày càng phát triển, SSH là thuật ngữ mà nhiều người sẽ bắt gặp và đặt câu hỏi về nó. Cũng như công dụng mà nó đem lại. Bài viết sau sẽ giúp bạn nắm được SSH là gì, lịch sử hình thành và cách thức hoạt động của nó là như thế nào.
Nội dung
SSH là gì?
Trong chuyên môn, SSH có cái tên đầy đù là Secure Shell. Là một giao thức mạng dùng để tạo lập kết nối mạng bảo mật. Các công cụ SSH cụ thể như là OpenSSH, đem đến cho người dùng cách thức để tạo lập kết nối mạng được mã hoá để cho ra một kênh kết nối riêng tư. Bên cạnh tính năng Tunneling của công cụ này cho phép chuyển tải các giao vận theo những giao thức khác.
Nói một cách đơn giản SSH là một chương trình giữa máy chủ và máy khách. Có sử dụng cơ chế mã hoá đủ mạnh để ngăn chặn các tình trạng đánh cắp thông tin hay nghe trộm trên đường truyền.
Vì các chương trình trước đây như: telnet, rlogin không sử dụng phương pháp mã hoá. Vì thế mà bất cứ người dùng nào cũng có thể nghe trộm. Thậm chí xem được toàn bộ nội dung của buổi làm việc bằng cách sử dụng vài công cụ đơn giản.
Sử dụng SSH là phương pháp hữu ích để bảo mật dữ liệu trên đường truyền từ hệ thống này đến hệ thống khác.
Lịch sử phát triển các phiên bản SSH
SSH đầu tiên được cho ra là SSH1, được công bố vào năm 1995 bởi Tatu Ylõnen – nhà nghiên cứu của trường Đại Học kĩ thuật Helsinki của Phần Lan sau khi mạng trường bị tấn công đánh cắp password.
Năm 1998 SCS cho ra sản phẩm phần mềm “SSH Secure Shell” (SSH2) dựa trên giao thức SSH-2. Nhưng một điểm hạn chế là SSH2 không thay thế SSH1 trong một số lĩnh vực với 2 lý do sau: Đầu tiên SSH2 không có các đặc điểm có ích và cấu hình tuỳ chọn như SSH1. Thứ hai SSH2 có nhiều giới hạn về việc đăng kí.
Nắm được SSH là gì cũng như lịch sử hình thành của nó. Thì phần tiếp theo ta cần tìm hiểu là cách thức hoạt động của SSH với nội dung như sau:
Cách thức hoạt động của SSH
3 Bước đơn giản để SSH làm việc là:
- Định danh host: Xác định định danh của hệ thống tham gia làm việc SSH.
- Mã hoá: Thiết lập kênh làm việc mã hoá.
- Chứng thực: Chứng thực người dùng có quyền đăng nhập hệ thống.
Định danh host
Quá trình định danh host được thực hiện bằng việc trao đổi khoá. Mỗi máy tính có hỗ trợ kiểu truyền thông SSH có một khoá định danh duy nhất. Khoá này có hai thành phần là khoá riêng và khoá công cộng.
Khi có sự thay đổi về cấu hình trên máy chủ: Tức thay đổi chương trình SSH, thay đổi cơ bản trong hệ điều hành, thì khoá định danh cũng sẽ thay đổi. Khi đó mọi người dùng SSH để truy cập vào máy chủ này đều được thông báo về sự thay đổi này.
Khi hai hệ thống bắt đầu làm việc SSH, máy chủ sẽ gửi khoá công cộng của nó cho máy khách. Máy khách tạo ra một khoá ngẫu nhiên và mã hoá khoá này bằng khoá công cộng từ máy chủ, tiếp đó nó gửi lại cho máy chủ.
Máy chủ sẽ giải mã khoá phiên này bằng khoá riêng của mình và nhận được khoá phiên. Khoá phiên này sẽ là khoá dùng để trao đổi dữ liệu giữa hai máy. Đây là quá trình được xem như các bước nhận diện máy khách và máy chủ.
Mã hoá
Sau khi thiết lập phiên làm việc bảo mật (trao đổi khoá, định danh), quy trình trao đổi dữ liệu diễn ra thông qua một bước trung gian đó là mã hoá/giải mã.
Điều này có nghĩa là dữ liệu gửi/nhận trên đường truyền đều được mã hoá và giải mã theo quy tắc đã thoả thuận trước giữa máy chủ và máy khách. Việc lựa chọn cơ chế mã hoá thường là do máy khách quyết định. Những cơ chế mã hoá thường được chọn bao gồm: 3DES, IDEA, và Blowfish.
Chứng thực
Đây là bước cuối cùng, tại thời điểm này kênh trao đổi bản thân nó đã được bảo mật. Mỗi định danh và truy nhập của người dùng có thể được cung cấp theo nhiều cách khác nhau.
Cụ thể như kiểu xác thực Rhosts, được dùng để xác thực định danh tính của những máy khách đã được nêu trong file rhost theo địa chỉ DNS và IP. Cách thức xác thực mật khẩu là cách rất thông dụng để định danh người dùng. Ngoài ra, cũng có các cách khác như: chứng thực RSA, dùng ssh-agent và ssh-keygen để xác thực những cặp khoá.
Qua những chia sẻ trên đây, tôi tin rằng bạn đã phần nào nắm được SSH là gì, cũng như quy trình hoạt động của nó. Và thực sự SSH không thể thiếu trong cuộc sống vì những lợi ích mà nó mang lại để góp phần bảo mật dữ liệu của chúng ta.
—–
Từ khóa liên quan:
- SSH là gì
- ssh la gi
- giao thức ssh