SSH là gì? Tổng hợp kiến thức về giao thức SSH từ A đến Z

Làm sao để có thể kiểm soát và chỉnh sửa Server đã từng là vấn đề khiến nhiều người dùng Server băn khoăn. Giao thức SSH ra đời để giải quyết các vấn đề trên. Nếu bạn chưa biết SSH là gì và cơ chế hoạt động như thế nào thì đừng bỏ qua những thông tin dưới đây. Tất cả các thông tin về giao thức này sẽ được trình bày trong bài viết.

SSH là gì?

SSH còn được gọi là Secure Shell, đây là một giao thức cho phép người dùng điều khiển từ xa, kiểm soát và chỉnh sửa Server thông qua Internet. Secure Shell cung cấp thuật toán đề chứng thực được người dùng, chuyển Input tới Host từ Client và trả kết quả về cho khách hàng. Giao thức này được thay thế cho trình Telnet không có mã hóa, kết hợp sử dụng thêm kỹ thuật Cryptographic để đảm bảo tất cả hoạt động của Server từ xa đều diễn ra trong tình trạng mã hóa.

Giao thức Secure Shell liên kết với máy chủ và đảm nhiệm nhiều chức năng trong hệ thống điều khiển. Chẳng hạn như hỗ trợ truy cập từ xa vào hệ thống, cho phép dịch chuyển File an toàn, thực thi lệnh bảo mật, quản lý thành phần hạ tầng mạng… Chương trình tiền thân của giao thức Secure Shell là Telnet vốn có tính bảo mật khá thấp và SSH đã khắc phục được vấn đề này.

Hầu hết các Datacenter đều có Secure Shell, luôn luôn đi kèm với phần lớn Linux, Mac và Server Unix. Ứng dụng phổ biến của giao thức là kết nối với ứng dụng để xây dựng hệ thống Host, máy cục bộ từ xa. Thông qua đó để thực hiện các thay đổi, nâng cấp, truy cập vào Server tự động.

Cơ chế hoạt động của giao thức SSH

Giao thức SSH sử dụng mô hình Client-server kết nối với Session, bao gồm nhiều lớp và loại mã hóa khác nhau, cho phép chứng thực an toàn giữa hai thiết bị từ xa. Secure Shell vận hành trên TCP Port 22 mặc định, bắt đầu kết nối với Client bằng cách tạo ra TCP Handshake với Server. Hoạt động trên Server sau khi sử dụng Secure Shell đều được mã hóa, đảm bảo có thể kết nối Symmetric.

Quá trình hoạt động của Secure Shell sẽ có 2 phần cơ bản: kết nối và xác thực. Sau khi đã kết nối được hai thiết bị từ xa thông qua dòng lệnh “ssh server.example.org”, giao thức sẽ tiến hành so sánh thông tin đăng nhập của người dùng để xác thực đúng kết nối. Bản chất của quá trình xác thực Secure Shell chủ yếu là hỗ trợ giữa hệ thống Host với nhau. Hoạt động này hỗ trợ cho cả trình giả lập Terminal, ứng dụng giao thức hoặc truyền File.

Người dùng có thể lưu lại Host Key để dùng cho lần kết nối và xác thực tiếp theo. Đây là File ẩn, lưu trữ mặc định nên rất an toàn trong vấn đề bảo mật. Trường hợp bạn cần đăng nhập một lần SSO thì giao thức là ứng dụng hoàn hảo. Bạn có thể đăng nhập nhanh chóng giữa các tài khoản mà không cần nhập lại thông tin đăng nhập.

Các kỹ thuật mã hóa trong SSH

Ưu điểm vượt trội của giao thức Secure Shell so với các ứng dụng cùng chức năng trước đó là khả năng mã hóa. Người dùng hoàn toàn có thể an tâm truyền tải dữ liệu giữa Host và Client khi dùng giao thức này.

Kỹ thuật Symmetric Encryption

Kỹ thuật Symmetric Encryption trong Secure Shell là một phương thức mã hóa theo hai chiều của ứng dụng Secret Key. Bất cứ ai sở hữu má khóa đều có thể giải mã tin cho Host và Client. Kỹ thuật này được ứng dụng rất nhiều trong mã hóa phiên giao dịch. Key được tạo ra sẽ phải giữ bí mật giữa hai bên, tuyệt đối không tiết lộ cho bên thứ ba.

Sử dụng kỹ thuật Symmetric Encryption thì cả hai máy tính có thể chia sẻ thông tin với nhau. Dù bên thứ ba có nhận được tín hiệu cũng không thể giải mã do không có mã khóa bí mật. Tuy nhiên, Secret Token cũng có giới hạn thời gian là một phiên Secure Shell. Nếu trong thời gian trên bên còn lại chưa nhận được tin và giải mã thì sẽ phải lập một Key mới để đảm bảo quá trình bảo mật.

Kỹ thuật Asymmetric Encryption

Kỹ thuật Asymmetric Encryption sử dụng 2 khóa riêng biệt cho quá trình mã hóa và giải mã. Khóa Public Key công khai trên tất cả các thành phần liên quan, khóa riêng tư Private Key thì luôn tuyệt mật. Hai khóa trên có sự liên hệ mật thiết, phụ thuộc vào nhau nên không thể giải mã nếu như chỉ biết một trong hai Key.

Tuy nhiên, kỹ thuật Asymmetric Encryption không thể áp dụng cho tất cả hoạt động của Secure Shell. Cặp khóa Public – Private cũng có giới hạn thời gian sử dụng. Ngay khi giải mã thành công thì phiên giao dịch của Secure Shell cũng bắt đầu hoạt động.

Kỹ thuật Hashing

Kỹ thuật Hashing cũng là phương thức mã hóa phổ biến trong giao thức Secure Shell. Để tạo ra một mật mã Hash rất đơn giản, chỉ qua một lần Input nhưng lại không thể Input qua chính lần Hast đó. Hiểu đơn giản là Client sẽ giữ Input và chỉ Client mới tạo ra được một Crypto-Graphic để hai bên có thể nhập Input. Giao thức Secure Shell sử dụng kỹ thuật Hashing để xác thực tin nhắn, đảm bảo lệnh không thể giả mạo dù dùng phương thức nào.

Các giai đoạn xử lý mã hóa của giao thức SSH

Có hai giai đoạn cơ bản để xử lý mã hóa của giao thức SSH là chuẩn mã hóa và xác thực. Khi Client kết nối qua TCP thì Server sẽ trả về các phiên bản liên quan để hỗ trợ. Nếu Client cũng có Protocol tương ứng, một thỏa thuận sẽ được đặt và tiếp tục kết nối. Server sẽ sử dụng một mã khóa mà chỉ Client mới có thể dùng để xác thực thông tin chính xác.

Sau khi đã thiết lập kết nối, hai bên sử dụng thuật toán Diffie-Hellman Key Exchange Algorithm để tạo Symmetrical Key. Thuật toán này cho phép Server và Client có một Key dùng để liên lạc, cả hai bên đồng ý mã hóa và có thể tạo Symmetric cho cả phiên Secure Shell. Ngay khi phiên giao dịch mã hóa được thiết lập thì giao thức sẽ chuyển sang xác thực người dùng.

Người dùng được cấp quyền truy cập vào Web Server nếu giao thức chứng thực được các thông tin giữa hai thiết bị. Bạn cần nhập tên đăng nhập, mật khẩu, các thông tin này được chuyển đi an toàn qua đường hầm bảo mật Symmetric. Tuy nhiên, để an toàn hơn bạn nên dùng Secure Shell Key Pairs – đây là một bộ khóa thông minh có khả năng chứng thực người dùng mà không cần mật khẩu.

So sánh giao thức SSH với giao thức SSL/TLS và Telnet

Giao thức SSH với giao thức SSL/TLS và Telnet đều có ứng dụng xác thực giữa các bên với nhau. Telnet là một trong những giao thức Internet đầu tiên trong khi giao thức HTTPS có thể xem như phiên bản đầy đủ của Secure Shell. Cả ba đều có những điểm tương đồng về tính năng, tham khảo bảng sau để hiểu rõ hơn về các giao thức này.

Tiêu chí so sánh	SSH	SSL/TLS	Telnet
Vị trí Port chạy	Port 22	Port 22	Port 23
Tính an toàn	Rất an toàn	Kém an toàn	Kém an toàn
Cơ chế mã hóa	Public Key	Public Key	Truyền văn bản đơn thuần
Hệ thống phù hợp	Public Network	Public Network	Private Network
Hệ điều hành tương thích	Tất cả hệ điều hành	Tất cả hệ điều hành	Linux và Windows
Chức năng	Điều khiển, kiểm soát Server từ xa, liên kết trạm máy và máy khách	Điều khiển, kiểm soát Server từ xa	Điều khiển, kiểm soát Server từ xa

Giao thức SSH được đánh giá cao về vấn đề bảo mật, tuy nhiên vẫn tồn tại một số vấn đề nhất định. Như tình trạng tích tụ key lưu trữ trên Client, cần phải có nhân viên IT quản lý và dọn dẹp. Hoặc dữ liệu lưu tại file Secure Shell có thể bị lợi dụng để chiếm đoạt quyền truy cập xác thực. Do đó, các doanh nghiệp cần xây dựng quy trình lưu trữ chặt chẽ hơn.

Trên đây là một số thông tin về giao thức Secure Shell cũng như cơ chế hoạt động và các kỹ thuật mã hóa của chúng. Đây là công cụ đắc lực hỗ trợ quá trình điều khiển, quản lý máy chủ từ xa. Hy vọng qua bài viết trên bạn đã giải đáp được SSH là gì và nắm được những thông tin liên quan.