1.Secure Shell là gì?
SSH trong mạng máy tính đề cập đến một giao thức quản trị từ xa cho phép người dùng, đặc biệt là quản trị viên hệ thống, truy cập, quản lý và sửa đổi các máy chủ từ xa qua một mạng không an toàn.
SSH hỗ trợ xác thực khóa công khai và xác thực mật khẩu mạnh cho máy chủ. Nó cũng được sử dụng để giao tiếp giữa hai máy tính sử dụng dữ liệu được mã hóa qua mạng mở hoặc internet.
SSH là một thuật ngữ phổ biến được sử dụng cho cả giao thức mạng mật mã và bộ tiện ích thực hiện giao thức. Secure shell thường sử dụng mô hình client-server kết nối ứng dụng client shell bảo mật SSH với máy chủ SSH.
2. Secure Shell hoạt động như thế nào?
Các phiên SSH thường chỉ có hai hoạt động:
1. Xác thực
Các máy chủ SSH cần xác thực các máy khách trước khi chúng có thể truy cập vào mạng. Để xác thực máy khách, hai phương pháp thường được sử dụng:
- Dựa trên mật khẩu: Trong phương pháp này, máy chủ SSH sử dụng mật khẩu để xác thực các máy khách. Nó là một trong những phương pháp cơ bản nhất được sử dụng cho mục đích xác thực.
- Dựa trên khóa: Đây là một cách đáng tin cậy và an toàn hơn để xác thực khách hàng. Phương pháp này tạo và khớp các cặp khóa SSH để xác thực người dùng và thiết lập kết nối an toàn .
2. Thực hiện lệnh
Nhiệm vụ tiếp theo của giao thức shell an toàn là truy cập vào máy chủ từ xa bằng các lệnh khác nhau. Người dùng Mac và Linux có lợi ích khi sử dụng trực tiếp thiết bị đầu cuối để thực thi các lệnh SSH.
Tuy nhiên, một ứng dụng giả lập thiết bị đầu cuối của bên thứ ba cần được cài đặt cho người dùng Windows để chạy các lệnh. Ứng dụng khách shell an toàn SSH phổ biến và được sử dụng rộng rãi nhất là PuTTY.
Làm thế nào để kết nối?
Để kết nối với máy chủ từ xa bằng SSH, bạn phải có thông tin chi tiết về:
- Máy chủ lưu trữ
- tên tài khoản
Lệnh SSH cơ bản là:
$ ssh <user-name> @ <host> -p <port-no>
Trong đó:
- Tên người dùng là máy từ xa mà bạn đang cố gắng kết nối.
- Máy chủ lưu trữ là một tên miền hoặc một địa chỉ IP.
Khi nhập thành công các thông tin đăng nhập này, bạn sẽ đăng nhập vào máy chủ hệ thống từ xa. Ở đó, bạn có thể sử dụng thiết bị đầu cuối của hệ thống đó để thực hiện các lệnh và thực hiện các hoạt động cần thiết.
3. Xem qua các tính năng của SSH
SSH secure shell có nhiều tính năng làm cho nó trở nên cần thiết trong mạng máy tính. Một số tính năng của nó như sau:
* Đăng nhập từ xa an toàn
Tính năng cơ bản của giao thức shell an toàn SSH là cung cấp quyền truy cập đăng nhập an toàn vào hệ thống từ xa qua mạng mở. Tên người dùng và mật khẩu của bạn được mã hóa trên máy cục bộ trước khi thiết lập kết nối.
Sau đó, máy khách sử dụng kết nối được mã hóa này để xác thực bạn với máy chủ SSH của hệ thống từ xa. Toàn bộ phiên đăng nhập vẫn được mã hóa trong cơ chế này.
* Truyền tệp an toàn
Một tính năng tuyệt vời khác mà SSH được hàng nghìn quản trị viên mạng yêu thích và sử dụng là khả năng truyền tệp an toàn với tốc độ nhanh chóng. Bạn thực sự cần phải nhập một lệnh sao chép duy nhất cùng với tên tệp và nguồn của nó, và tệp đã sẵn sàng để được chuyển. Tệp được mã hóa trước khi chuyển và tự động giải mã sau khi chuyển.
Đây là lệnh để chuyển tệp từ hệ thống này sang hệ thống từ xa khác:
$ scp myfile metoo@secondaccount.com
* Thực thi lệnh từ xa an toàn
Người quản trị hệ thống thường cần chạy cùng một lệnh trên các máy tính khác nhau. Tuy nhiên, để tự cứu mình khỏi tác vụ đơn điệu này, secure shell cung cấp một cách để thực thi lệnh một cách an toàn cho các máy tính khác nhau trong một lần.
Đây là lệnh được sử dụng để làm điều đó:
#!/bin/sh
for machine in 1 2 3 4 (1,2,3,4 are the machine names)
do
ssh $machine /usr/bin/w
done
* Chìa khóa và đại lý
Ghi nhớ nhiều mật khẩu cho các mạng và hệ thống máy tính khác nhau là một nhiệm vụ khó khăn. Đó là lý do tại sao SSH secure shell sử dụng các khóa cho các cơ chế xác thực của nó. Tận dụng các khóa và một chương trình được gọi là tác nhân xác thực, giao thức shell an toàn xác thực bạn đến tất cả các tài khoản máy tính của bạn một cách an toàn chỉ trong một lần.
Bạn chỉ cần nhập tất cả các tệp chính một lần vào tài khoản hệ thống từ xa của mình. Sau đó, mỗi khi bạn cần truy cập một hệ thống, bạn có thể gọi chương trình ssh-agent bằng dòng lệnh giúp bạn truy cập hệ thống từ xa mà không cần yêu cầu xác thực.
* Kiểm soát truy cập
SSH cũng cho phép người dùng cho phép người khác sử dụng tài khoản cá nhân của họ để truy cập máy tính từ xa. Tuy nhiên, người kia có thể chỉ có quyền truy cập hạn chế vào một số chức năng nhất định.
Hơn nữa, mật khẩu của bạn hoặc các khóa không bị lộ cho người dùng mà bạn đang cho hệ thống của mình mượn. Đây là một tính năng rất có lợi giúp giảm bớt quy trình làm việc cho các quản trị viên mạng và hệ thống.
* Cổng chuyển tiếp
Đây là một kỹ thuật trong đó kết nối TCP / IP có thể được chuyển qua kết nối shell an toàn để truyền dữ liệu an toàn. Quá trình này còn được gọi là đường hầm trong mạng máy tính. Nó chủ yếu được sử dụng khi tường lửa mạng chặn các kết nối đến cổng hệ thống.
Nó xảy ra hầu hết trong khi vận hành hệ thống văn phòng của bạn. Để vượt qua tường lửa, giao thức SSH có thể thiết lập một đường hầm an toàn trên một cổng TCP cục bộ tùy ý và cung cấp truyền dữ liệu.