Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Tổng quan về Secure Shell Protocol (SSH)

    Tổng quan về Secure Shell Protocol (SSH)

    1. Tại sao cần SSH?
    • Trước đây, quản trị viên Linux thường dùng Telnet để truy cập máy chủ từ xa.
    • Nhược điểm: Telnet truyền dữ liệu dưới dạng cleartext, dễ bị nghe lén (sniffing).
    • Hiện nay, SSH là tiêu chuẩn, cung cấp kênh kết nối mã hóa end-to-end, đảm bảo tính bảo mật khi quản trị, giám sát hoặc khắc phục sự cố từ xa.
    2. Cơ chế hoạt động
    • Mô hình Client–Server: Máy trạm chạy SSH client, máy đích chạy SSH server.
    • Xác thực 2 chiều:
      • Server xác thực với client bằng Public Key Cryptography.
      • Client đăng nhập bằng mật khẩu hoặc cặp khóa công khai/bí mật (public/private key).
    • Khi dùng Public Key Authentication, người dùng không cần nhập mật khẩu mỗi lần kết nối.
    3. Cú pháp cơ bản

    ssh <username>@<remote_host>
    • Nếu tài khoản đăng nhập trùng với tài khoản hiện tại, có thể bỏ qua <username>.
    • Ví dụ:
    ssh ed@192.168.7.88
    • Sau khi nhập đúng mật khẩu, bạn sẽ có shell trên máy từ xa như đang làm việc tại console local.
    4. Quản lý khóa host & xác thực lần đầu
    • Lần đầu kết nối, SSH sẽ hiển thị host key fingerprint và yêu cầu xác nhận:
    Are you sure you want to continue connecting (yes/no)?
    • Chỉ nhập yes khi đã xác minh khóa qua:
    ssh-keygen -l -f /etc/ssh/ssh_host_ecdsa_key.pub
    • Thông tin này được lưu vào ~/.ssh/known_hosts để các lần sau không cần xác nhận lại.
    5. Cảnh báo khi khóa host thay đổi
    • Nếu khóa không khớp với lần trước → cảnh báo “REMOTE HOST IDENTIFICATION HAS CHANGED!”.
    • Có thể do:
      • Host bị thay thế.
      • Có kẻ tấn công Man-in-the-Middle (MITM).
    • Nếu chắc chắn tin cậy host mới:
    ssh-keygen -f "/home/user/.ssh/known_hosts" -R <IP>
    • Sau đó kết nối lại và xác nhận khóa mới.
    Secure Copy Protocol (SCP) – Truyền file an toàn qua SSH

    1. Ưu điểm
    • Dùng chung kênh mã hóa SSH → bảo vệ cả dữ liệu và thông tin đăng nhập.
    • Có thể upload hoặc download file giữa hai máy.
    2. Cú pháp
    • Upload từ local lên remote:
    scp <local_path> <user>@<remote_host>:<remote_path>
    • Download từ remote về local:
    scp <user>@<remote_host>:<remote_path> <local_path>
    3. Ví dụ

    scp Firefox_wallpaper.png ed@192.168.7.88:.
    • . nghĩa là thư mục hiện tại của user trên remote.
    • Hỗ trợ wildcard và đổi tên file khi copy.
    Khi kết thúc phiên SSH
    • Dùng lệnh:

    exit

    → Đóng phiên làm việc và quay lại shell local.
    Câu hỏi ôn tập
    1. Lệnh thoát phiên SSH an toàn là gì? → exit
    2. Lệnh copy file an toàn qua mạng Linux là gì? → scp
    Attached Files
    Đặng Quang Minh, CCIE#11897 (Enterprise Infrastructure, Wireless, Automation, AI), CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/
    Tags: None
Previous template Next
Working...
X