Giới thiệu OpenSSH
GIỚI THIỆU
OpenSSH là một chương trình mã nguồn mở (Open Source) đư
ợc sử dụng để m
các giao d
ịch giữa các host với nhau bằng cách sử dụng Secure Shell (SSH). Nó l
thế an toàn cho những chương trình được sử dụng để kết nối nh
ư: Telnet, rlogin, rsh...B
luôn mã hoá (encrypt) tất cả các giao dịch, ẩn đi, che dấu username v
à password đư
cho những phiên đăng nhập từ xa. Sau khi phiên đăng nhập được thực hiện
, nó
(encrypt) tất cả những dữ liệu giao dịch giữa 2 host
D án OpenSSH được phát triển dựa trên nền tảng của dự án Open BSD (một
Unix). Nó được thiết kế để sử dụng những thuật toán mã hoá mạnh đ
ể nâng cao tính an to
ngăn chặn sự phá hoại của các hacker. Mặc dù được xây dựng và phát triển b
i nn tng
OpenBSD, nó cũng có khả năng tương thích và có thể hoạt động trên h
họ Unix: Linux, HP-
UX, AIX, Irix, SCO, MacOS X, Cygwin, Digital Unix/
SNI/Reliant Unix, NeXT, Solaris...
OpenSSH không phải là một chương trình. Nó là một bộ các chương trình k
ết ni an to
- OpenSSH Client (ssh): Chương trình được sử dụng cho các đăng nh
ập từ xa. Vi
và mã hoá (encrypt) trong mỗi phiên đăng nhập mức độ cao. Nó là s
thay thế an to
rlogin và telnet đã tỏ ra lỗi thời và kém an toàn.
- Secure Copy Program (scp): Đư
ợc sử dụng cho việc copy file từ xa, copy các file t các host
khác nhau trên Internet. Nó hỗ trợ username và password.
- Secure File Transfer Program (sftp): Được sử dụng để phục các yêu c
ầu FTP một cách an
toàn.
- OpenSSH Deadmon (shhd): Đặt OpenSSH chạy ở chế độ daemon tr
ên các h
…………….
Trên đây là những Tools chính không thể thiếu trong bộ OpenSSH. Ngo
ài ra cò
Plugin, Addin nữa...
CÀI ĐẶT
Để ly OpenSSH bạn lên Homepage chính ca nó:http://www.openssh.org
Download một version phù hp với hệ thống của
mình. Tôi dùng Linux nêni
*.rpm. Sau đó sử dụng lệnh
root@domain.com#: rpm -Uvh *.rpm
Nếu bạn sử dụng các hệ thống khác thì việc cài đặt nó cũng tương t
. Bạn download gói ph
với hệ thống của mình. Nó có thể là *.tar, *.tar.gz, *.gz
...etc. Bung nén nó vào
root@domain.com #: ./configure
root@domain.com #: make
root@domain.com #: make install
Tiếp đó theo làm theo các chỉ dẫn của script. Công việc cài đ
ặt không mấy k khăn. Chúng ta
hãy dành thời gian và công sc cho công việc cấu hình.
CÁC TÍNH NỔI BẬT CỦA OPEN SSH
Open SSH cung c
ấp khá nhiều tính năng để giúp cho việc truyền thông giữa 2 host tr l
toàn. Dưới đây là một số tính nổi bật:
1) Khả năng mã hoá mạnh bởi việc sử dụng chuẩn m
ã hoá 3 DES và Blowf
mã hoá trên đều đuợc cung cấp miễn phí và sử dụng rộng rãi ở nhiều nước tr
ên
cung cấp khả năng mã hoá chứng thực thời gian. Blowfish cung c
ấp khả năng m
Cũng như những chuẩn mã hoá khác cả 2 chuẩn nêu trên đ
ều cung cấp khả năng m
liệu trước khi nó được đưa vào đường truyền một cách an toàn.
2) Khả năng chứng thực mnh bởi việc sử dụng các cơ chế Publi
c Key, OP
Password), Kerberos: Có tác dụng bảo vệ chống lại tính dễ tổn th
ương trong quá tr
thực bởi việc khai thác và sdụng các kỹ thuật nh
ư: IP Spoof, DNS Spoof, Fake RouterCó 4
phương pháp chứng thực được Open SSH sử dụng :
- Chỉ chứng thực Public Key
- Schứng thực host bởi việc sử dụng Public Key kết hp với .rhost
- Schứng thực dựa trên OPTs kết hợp với s/key
- Schứng thực dựa trên cơ chế Kerberos
3) Mã hoá giao thức X11 cho việc sử dụng X Window: Mã hoá d
ữ liệu trong quá tr
X Window giữa 2 host. Đư
ợc sử dụng để chống lại những cuộc tấn công từ xa nhm v
như Snooping, Hjacking…
4) Mã hoá cho quá trình chuyển đổi cổng (Port Forwarding)
: Cho phép quá
các port TCP/IP tới một hệ thống khác thông qua một kênh được mã hoá. Nó
đư
nhng giao thức Internet chuẩn không cung cấp khả năng mã hoá dữ liệu tr
ên đư
SMTP, POP, FTP, Telnet…
5) Đại diện chuyển tiếp cho những đăng nhập vào các mng đơn: M
ột Key chng thc ca
người dùng có thể và thường được lưu giữ trên PC của họ, nó có thể trở th
ành m
chứng thực. Khi ngư
ời sử dụng hệ thống truy cập từ một hệ thống mạng khác. Kết ni ca h sẽ
được chuyển tới cho trạm đại diện chứng thực này. Nó có tác d
ụng cho phép ng