Nguồn
SSH là gì?
SSH (Secure Shell) là một giao thức mạng dùng để thiết lập kết nối mạng bảo mật giữa máy tính người dùng và server trên một mạng có thể không an toàn.
SSH trở thành một phần quan trọng trong bảo mật mạng hiện đại. Đây là giao thức được sử dụng rộng rãi cho rất nhiều tác vụ, như quản lý hệ thống từ xa và truyền file qua mạng. Chúng ta sẽ tập trung vào SSH-2, chuẩn hóa bởi IETF (Internet Engineering Task Force). SSH-2 cung cấp nhiều cải tiến quan trọng cho SSH-1, bao gồm mã hóa mạnh hơn, khả năng xác thực mạnh mẽ hơn, và khả năng chuyển dữ liệu an toàn hơn.
Quá trình kết nối SSH
Khi một SSH client muốn kết nối với một SSH server, quy trình băt đầu bằng việc thiết lập một kết nối TCP, thường qua cổng 22. Sau khi kết nối TCP được thiết lập, client và server bắt đầu đàm phán về phiên bản. Điều này đảm bảo client và server có chung tiếng nói, về phiên bản SSH nào sẽ được sử dụng. Tiếp theo là đàm phán về thuật toán. Ở đây, client và server sẽ thống nhất các thuật toán mã hóa dùng cho các tác vụ như trao đổi key, mã hóa dữ liệu, và kiểm tra tính toàn vẹn. Việc này cho phép SSH thích nghi với các yêu cầu bảo mật khác nhau và các khả năng tính toán khác nhau.
Sau khi xong việc ở trên, ta đến một bước quan trọng trong bắt tay SSH là việc trao đổi key. Thông thường, client và server sẽ sử dụng thuật toán Diffie-Hellman để sinh ra một session key chung. Trong quy trình này, cả hai phía sẽ tạo một cặp key tạm thời và trao đổi public key của mình để tạo ra một secret key chung để mã hóa.
Việc sử dụng key tạm thời giúp hỗ trợ bí mật tối đa. Nếu key bị lộ, những thông tin đã được mã hóa trước đó vẫn an toàn.
Secret key chung này sẽ được dùng để mã hóa đối xứng dữ liệu trao đổi giữa client và server. Giờ client sẽ bắt đầu quá trình đăng nhập vào server. Server lúc này sẽ thực hiện kiểm tra bảo mật bằng cách tìm xem có public key nào khớp trong danh sách key được cho phép hay không, thường sẽ nằm trong file ~/.ssh/authorized_keys. Đây là xác thực public key, là cách phổ biến nhất để xác nhận rằng client có quyền truy cập vào server.
SSH cũng cho phép xác thực bằng mật khẩu, nhưng cách này kém an toàn hơn so với xác thực bằng public key.
Khi tìm ra được key khớp, server sẽ mã hóa một số ngẫu nhiên nào đó với public key của client và yêu cầu client giải mã. Việc này chứng tỏ rằng server đã khớp được public key và đảm bảo client có private key tương ứng.
Sau đó client sẽ giải mã số ngẫu nhiên này với private key, rồi gửi cho server. Server kiểm tra giải mã này, xác nhận danh tính của client. Khi xác thực hoàn tất, SSH session sẽ được thiết lập. Từ thời điểm này, tất cả các command từ client đến server sẽ được mã hóa bằng session key chung. Server thực thi command, mã hóa kết quả với session key, và gửi lại cho client, client giải mã với session key đó và hiển thị kết quả. Việc này tiếp tục cho đến khi session kết thúc.
SSH tiện dụng để thực thi các command từ xa. Nó còn có một số tính năng khác như SSH Local Forwarding, cho phép ta tunnel qua một server trung gian để truy cập một server khác. Việc này rất hữu ích khi truy cập các service bị chặn bởi firewall hoặc khi muốn thêm một lớp bảo mật nữa cho service thông qua một giao thức không mã hóa.
Website không chứa bất kỳ quảng cáo nào, mọi đóng góp để duy trì phát triển cho website (donation) xin vui lòng gửi về STK 90.2142.8888 - Ngân hàng Vietcombank Thăng Long - TRAN VAN BINH
=============================
Nếu bạn không muốn bị AI thay thế và tiết kiệm 3-5 NĂM trên con đường trở thành DBA chuyên nghiệp hay làm chủ Database thì hãy đăng ký ngay KHOÁ HỌC ORACLE DATABASE A-Z ENTERPRISE, được Coaching trực tiếp từ tôi với toàn bộ bí kíp thực chiến, thủ tục, quy trình của gần 20 năm kinh nghiệm (mà bạn sẽ KHÔNG THỂ tìm kiếm trên Internet/Google) từ đó giúp bạn dễ dàng quản trị mọi hệ thống Core tại Việt Nam và trên thế giới, đỗ OCP.
- CÁCH ĐĂNG KÝ: Gõ (.) hoặc để lại số điện thoại hoặc inbox https://m.me/tranvanbinh.vn hoặc Hotline/Zalo 090.29.12.888
- Chi tiết tham khảo:
https://bit.ly/oaz_w
=============================
2 khóa học online qua video giúp bạn nhanh chóng có những kiến thức nền tảng về Linux, Oracle, học mọi nơi, chỉ cần có Internet/4G:
- Oracle cơ bản: https://bit.ly/admin_1200
- Linux: https://bit.ly/linux_1200
=============================
KẾT NỐI VỚI CHUYÊN GIA TRẦN VĂN BÌNH:
📧 Mail: binhoracle@gmail.com
☎️ Mobile/Zalo: 0902912888
👨 Facebook: https://www.facebook.com/BinhOracleMaster
👨 Inbox Messenger: https://m.me/101036604657441 (profile)
👨 Fanpage: https://www.facebook.com/tranvanbinh.vn
👨 Inbox Fanpage: https://m.me/tranvanbinh.vn
👨👩 Group FB: https://www.facebook.com/groups/DBAVietNam
👨 Website: https://www.tranvanbinh.vn
👨 Blogger: https://tranvanbinhmaster.blogspot.com
🎬 Youtube: https://www.youtube.com/@binhguru
👨 Tiktok: https://www.tiktok.com/@binhguru
👨 Linkin: https://www.linkedin.com/in/binhoracle
👨 Twitter: https://twitter.com/binhguru
👨 Podcast: https://www.podbean.com/pu/pbblog-eskre-5f82d6
👨 Địa chỉ: Tòa nhà Sun Square - 21 Lê Đức Thọ - Phường Mỹ Đình 1 - Quận Nam Từ Liêm - TP.Hà Nội
=============================
cơ sở dữ liệu, cơ sở dữ liệu quốc gia, database, AI, trí tuệ nhân tạo, artificial intelligence, machine learning, deep learning, LLM, ChatGPT, DeepSeek, Grok, oracle tutorial, học oracle database, Tự học Oracle, Tài liệu Oracle 12c tiếng Việt, Hướng dẫn sử dụng Oracle Database, Oracle SQL cơ bản, Oracle SQL là gì, Khóa học Oracle Hà Nội, Học chứng chỉ Oracle ở đầu, Khóa học Oracle online,sql tutorial, khóa học pl/sql tutorial, học dba, học dba ở việt nam, khóa học dba, khóa học dba sql, tài liệu học dba oracle, Khóa học Oracle online, học oracle sql, học oracle ở đâu tphcm, học oracle bắt đầu từ đâu, học oracle ở hà nội, oracle database tutorial, oracle database 12c, oracle database là gì, oracle database 11g, oracle download, oracle database 19c/21c/23c/23ai, oracle dba tutorial, oracle tunning, sql tunning , oracle 12c, oracle multitenant, Container Databases (CDB), Pluggable Databases (PDB), oracle cloud, oracle security, oracle fga, audit_trail,oracle RAC, ASM, oracle dataguard, oracle goldengate, mview, oracle exadata, oracle oca, oracle ocp, oracle ocm , oracle weblogic, postgresql tutorial, mysql tutorial, mariadb tutorial, ms sql server tutorial, nosql, mongodb tutorial, oci, cloud, middleware tutorial, docker, k8s, micro service, hoc solaris tutorial, hoc linux tutorial, hoc aix tutorial, unix tutorial, securecrt, xshell, mobaxterm, putty Sửa bài viết
