Site logo
Loading...
Authors
  • avatar Nguyễn Đức Xinh
    Name
    Nguyễn Đức Xinh
    Twitter
Published on
Published on

SSH là gì? Tìm hiểu về giao thức SSH(Secure Shell) từ A đến Z

SSH là gì?

Secure Shell (SSH) là một giao thức dùng để giao tiếp an toàn giữa hai hệ thống hoặc với một máy tính từ xa thông qua các kỹ thuật mã hóa và xác thực. Giao thức này được sử dụng rộng rãi cho các mục đích như đăng nhập từ xa, truyền tệp, và thực thi lệnh trên các máy chủ từ xa, mang lại một giải pháp an toàn hơn so với các giao thức cũ như Telnet và FTP. Theo truyền thống (Telnet và FTP), các phương pháp này gửi mật khẩu ở dạng văn bản thuần túy mà không được mã hóa, gây ra nguy cơ nghe lén.

Các Tính Năng Nổi Bật Của SSH

  • Mã hóa mạnh mẽ: SSH sử dụng các thuật toán mã hóa mạnh như RSA, DSA, và AES để bảo vệ dữ liệu trong quá trình truyền tải, ngăn chặn truy cập trái phép.
  • Xác thực: Cơ chế xác thực mạnh mẽ, bao gồm xác thực bằng mật khẩu, khóa công khai (public-key), và xác thực đa yếu tố (multi-factor authentication) đảm bảo quyền truy cập an toàn.
  • Bảo mật thông tin: Bảo vệ tính bảo mật của dữ liệu được trao đổi giữa client và server
  • Đảm bảo tính toàn vẹn: Đảm bảo rằng dữ liệu không bị giả mạo trong quá trình truyền tải bằng cách xác minh tính toàn vẹn của nó.
  • Tính linh hoạt: Hỗ trợ nhiều nền tảng và hệ điều hành khác nhau, phù hợp với nhiều môi trường làm việc.
  • Ứng dụng đa năng: Hỗ trợ đăng nhập từ xa(remote login), file transfers và tunneling
  • Được áp dụng rộng rãi: Thiết yếu đối với quản trị viên hệ thống, nhà phát triển và kỹ sư DevOps.

Các Trường Hợp Sử Dụng Phổ Biến của SSH

  • Quản trị hệ thống: Quản lý và bảo trì máy chủ từ xa, bao gồm cài đặt phần mềm, cấu hình dịch vụ, và xử lý sự cố.
  • Phát triển phần mềm: Truy cập các môi trường phát triển từ xa, triển khai mã nguồn(development), và cộng tác với các nhà phát triển khác.
  • Sao lưu và khôi phục dữ liệu: Chuyển dữ liệu an toàn giữa các hệ thống để sao lưu và phục hồi khi có thảm họa.
  • Thay thế VPN: Tạo các kênh bảo mật để truy cập mạng nội bộ hoặc vượt qua các hạn chế mạng.

Cách SSH Hoạt Động

SSH hoạt động theo mô hình client-server, thường sử dụng cổng 22. Nó sử dụng mã hóa khóa công khai để xác thực máy chủ và client.

Các Thành Phần Chính Của SSH

  • SSH Server: Hệ thống chạy SSH daemon để chấp nhận kết nối.
    • Phần mềm:
  • SSH Client: Chương trình dùng để kết nối đến SSH server.
    • Phần mềm:
  • Mã hóa: Đảm bảo mọi giao tiếp đều an toàn.

Thiết Lập SSH

1. Cài Đặt SSH

  • Trên Linux/Unix
sudo apt update && sudo apt install openssh-client openssh-server

  • Trên macOS SSH đã được cài sẵn. Bạn có thể sử dụng trực tiếp qua Terminal.

  • Trên Windows Cài đặt SSH client như PuTTY hoặc bật OpenSSH client trên Windows 10+.

2. Xác Minh Cài Đặt

Chạy lệnh sau:

ssh -V

3. Khởi Động Dịch Vụ SSH

Với hệ thống Linux:

sudo systemctl start ssh

Kết Nối SSH

Để kết nối đến máy chủ từ xa, sử dụng:

ssh username@hostname_or_IP

Ví dụ

ssh xinhnd@192.168.1.100

Tạo SSH Key

ssh-keygen -t ed25519 -C "your_email@example.com"

Sao chép khóa công khai lên máy chủ:

ssh-copy-id username@hostname

Các Lệnh SSH Cơ Bản Mà Mọi Lập Trình Viên Nên Biết

  • Kết nối tới một máy chủ từ xa : Sử dụng ssh
ssh user@hostname

# sử dụng khóa riêng để xác thực và chỉ định cổng cụ thể.
ssh -i keyfile -p port user@hostname
  • Truyền tệp : Sử dụng scp hoặc rsync.
# Sao chép một tệp từ máy cục bộ đến máy chủ từ xa.
scp -i keyfile local_file user@hostname:remote_path:/path/to/destination

# Sao chép một tệp từ máy chủ từ xa về máy cục bộ.
scp -i keyfile user@hostname:remote_file local_path:/path/to/destination
  • Chạy lệnh từ xa :
ssh username@hostname "command"
  • Chuyển tiếp cổng / Tạo SSH tunnel :
ssh -L local_port:remote_host:remote_port user@gateway_host

Khắc Phục Các Vấn Đề SSH

Lỗi Kết Nối Hết Thời Gian Chờ

  • Kiểm tra xem dịch vụ có đang chạy:
sudo systemctl status ssh
  • Kiểm tra cấu hình firewall.
  • Đảm bảo sử dụng đúng tên người dùng, IP, và tệp khóa.
  • Kiểm tra permisison của file ssh.

Các Best Practices

  • Sử dụng mật khẩu mạnh hoặc khóa bảo vệ bằng cụm mật khẩu (passphrase).
  • Cập nhật phần mềm SSH và hệ điều hành với các bản vá bảo mật mới nhất.
  • Tắt xác thực bằng mật khẩu và sử dụng xác thực bằng khóa công khai (public-key authentication) khi có thể.
  • Xem xét sử dụng xác thực đa yếu tố (multi-factor authentication) để tăng cường bảo mật.
  • Giới hạn quyền truy cập SSH chỉ dành cho người dùng được ủy quyền.
  • Thường xuyên kiểm tra và xem lại nhật ký SSH (SSH logs).

Kết Luận

SSH là một công cụ quan trọng cho quản trị hệ thống an toàn và hiệu quả trong quy trình làm việc của nhà phát triển. Bằng cách thành thạo SSH, bạn sẽ có thể quản lý các máy chủ từ xa một cách tự tin, đảm bảo các hoạt động an toàn và tối ưu.