Introduction SSH

PREFACE

Riêng tư là nhu cầu căn bản của con người, nhưng trong thế giới mạng máy tính hiện nay, sự riêng tư không được đảm bảo. Quá nhiều dữ liệu đi trên internet hay là mạng cục bộ dưới dạng plain text, các dữ liệu này có thể bị captured bởi bất cứ ai đó với một vài kĩ thuật sơ đẳng. Những lá mail bạn gửi, những files bạn truyền hay những password bạn gõ cõ thể được đọc bởi ai đó . Hãy tưởng tượng sự nguy hiểm nếu dữ liệu này lọt vào bên thứ ba, một đối thủ của bạn

Bảo mật mạng là một vấn đề lớn, các công ti cố gắng bảo vệ thông tin của họ sau firewalls, thiết lập VPNs, các file mã hóa được truyền. Ẩn nấp sau sự nhộn nhịp của vấn đề bảo mật, một vấn đề nhỏ hơn dường như bị  lãng quên, nó thực sự nhỏ quá chăng. Nhưng... nó thực sự đáng tin cậy, dễ dùng, rẻ nữa và có sẵn trong hầu hết các hệ điều hành.

Đó là SSH, Secure Shell

Protect Your Network with SSH

SSH rất rẻ, nó là giải pháp được đưa ra nhằm tránh việc có những ánh mắt soi mói vào dữ liệu trên mạng. Nó không giải quyết tất cả các vấn đề về privacy và bảo mật. Nhưng chúng loại trừ nó một trong số chúng một cách hiệu quả. SSH với những đặc tính chính:

• An toàn, là một giao thức theo mô hình client/server các dữ liệu giữa hai bên được mã hóa và chuyển đi trên  mạng.
• Xác thực người dùng sử dụng password, host, hoặc là public key, tích hợp thêm chức năng tương thích với các hệ thống xác thực khác, có thể kể đến như: Kerberos,SecurID, PGP, TIS Gauntlet và PAM.
• Bổ sung tính bảo mật cho những ứng dụng mạng không an toàn khác như Telnet, FTP, và nhiều chương trình nền tảng TCP/IP, và các giao thức.
• Chuyển dữ liệu hoàn toàn tới end-user.
• Cài đặt trên hầu hết các hệ điều hành.

INTRODUCTION 

Ngày nay có những nhu cầu công việc mà ta không thể nào làm trực tiếp được, ví dụ bạn muốn chia sẻ dữ liệu của mình cho đứa bạn thì không thể copy nó vào usb rùi gửi usb cho bạn mình được, à vẫn có thể chứ nhỉ nếu đứa bạn đó sống gần bạn, nhưng nó sẽ khác nếu nó cách bạn nửa vòng trái đất. Ta phải có biện pháp, ta có thể sử dụng ftp và rcp để truyền files, hay để login từ xa ta có thể có telnet hoặc rlogin, hay rsh cho việc thực hiện commands từ xa.

Rủi thay, tất cả các chương trình ta sử dụng phía trên vấp phải một vấn đề căn bản đó là : Kém an toàn. Nếu bạn chuyển một file kém an toàn qua internet. Những vị khách không mời mà đến có thể nghe lén và đọc được dữ liệu của bạn. Điều tồi tệ tương tự khi bạn login sử dụng telnet username và password của bạn có thể bị nghe lén khi nó đi trên mạng.

Làm thế nào để có thể ngăn chặn?  Ta có thể sự dụng các chương trình mã hóa để "trườn" dữ liệu vào trong một secret code mà không ai có thể đọc được. Bạn có thể cài đặt một firewall. Rất nhiều giải pháp còn tùy thuộc vào khả năng tài chính của bạn nữa.

1.1 What is SSH?

SSH, the Secure Shell nó là một phần mềm phổ biến, mạnh mẽ trong bảo mật mạng. Bất cứ khi nào dữ liệu trên máy tính được gửi đến mạng SSH sẽ mã hóa chúng, và tất nhiên là sẽ giải mã chúng. Chúng ta có thể ăn ngon ngủ yên, dữ liệu đã được mã hóa, an toàn rồi!. 

Như đã nói ở trên SSH hoạt động với mô hình client-server. Chương trình SSH server được cài đặt bởi system admin, cho phép hay loại bỏ kết nối đến các host của nó. User có thể chạy chương trính SSH client thực hiện request đên SSH server kiểu như "Làm ơn gửi cho tui một file ", "Làm ơn cho tui login" ,"Thực thi command này dùm với nha" . Tất cả nội dung đó đều được mã hóa và bảo vệ tránh khỏi sự thay đổi theo chiều hướng xấu.

Hãy nhớ rằng việc giao tiếp giữa client và server luôn được mã hóa.

Nếu bạn là một người dùng Unix, Hãy nghĩ rằng SSH như là một dạng an toàn của Unix r-commands: rsh(remote shell), rlogin(remote login), rcp(remote copy). SSH của Unix là: ssh, scp, slogin. Nếu bạn đang sử dụng r-commands đề nghị chuyển sang xái ssh ngay lập tức.

1.2 What SSH Is Not

SSH tuy là viết tắt của Secure Shell nhưng nó không thực sự là Shell chính nghĩa như Bourne Shell, C Shell của Unix, nó không có những command interpreter hay cung cấp wildcard expansion, command history... SSH tạo ra một kênh cho việc chạy các Shell trên các remote computer.

SSH hoàn toàn không giải quyết tất cả mọi vấn đề về security, nó không thể bảo vệ bạn khỏi những cuộc tấn công DDOS, nó không bảo vệ bạn khỏi những mối rủi ro khác như : viruses, trojan horses, và coffee spills. Nó cung cấp một cơ chế xác thực và mã hóa mạnh mẽ cũng như thân thiện.

1.3 The SSH Protocol 

SSH là một giao thức, không phải là một sản phẩm. Nó hướng dẫn làm cách nào để có giao tiếp an toàn trên mạng.

SSH protocol bao trùm việc mã hóa, chứng thực, bảo toàn dữ liệu truyền qua mạng

Authentication

Xác định đặc điểm nhận dạng của một ai đó. Nếu bạn cố gắng login một tài khoản nào đó trên máy tính ở xa. SSH yêu cầu bạn phải cung cấp bằng chứng. Nếu bạn vượt qua bài test của nó, bạn được login, ngược lại nó sẽ chặn bạn lại.

Encyption

"Trườn" dữ liệu của bạn đến các dạng khó tiếp thu. Nó bảo vệ dữ liệu của bạn khi đi qua mạng

Ngắn gọ hơn, SSH tạo các kết nối mạng giữa các máy tính, vơi sự đảm bảo cao rằng hai bên đang giao tiếp với nhau là thật (không có sự giả mạo). Dữ liệu sẽ không bị thay đổi và đọc được bởi những người nghe trộm.

1.3.1 Protocols, Products, Clients and Confusion

SSH-based products là sản phẩm cài đặt giao thức SSH tồn tại trên nhiều hệ điều hành khác nhau như: Unix, Windows, Macintosh và các hệ điều hành khác.

Sản phẩm SSH đầu tiên được tạo ra bởi Tatu Ylönen viết cho hđh Unix, nó được gọi với cái tên đơn giản là "SSH". Nhầm lẫn phát sinh vì SSH cũng là tên một giao thức. Một vài người gọi phần mềm của Tatu Ylönen là "Unix SSH". Vì thế trong các phần sau ta quy định

• Protocols được kí hiệu với dấu gạch ngang: SSH-1, SSH-2.
• Các sản phẩm được viết hoa nhưng không có gạch ngang: SSH1, SSH2.
• Các chương trình người dùng được viết bằng chữ thường : ssh, ssh1, ssh2...

1.4 Overview of SSH Features

Vậy SSH có thể làm gì? Chúng ta hãy xét một vài ví dụ để hiểu thêm các đặc tính chính của SSH như secure remote logins, secure file copying, secure invocation of remote commands. Chúng ta sử dụng SSH1 trong các ví dụ, nhưng nó có thể thực hiện với OpenSSH, SSH2, và F-Secure SSH

1.4.1 Secure Remote Logins

Giả sử bạn có một vài tài khoản trên một vài máy tính. Bạn kết nối máy home PC đến ISP của bạn, và sau đó bạn sử dụng chương trình telnet để login vào một tài khoản khác trên một máy tính khác (dĩ nhiên là của bạn). Thật không may mắn, telnet chuyển username và password dưới dạng plain text trên internet, internet nơi có sẵn những kẻ có thừa dã tâm có thể nghe lén bạn. Thêm nữa những phần còn lại của phiên telnet đó còn có thể bị đọc bởi những đứa rình mò khác.

...... Còn nữa, ngủ cái đã.