Your SlideShare is downloading. ×
0
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Ssh

2,620

Published on

more from http://it-slideshares.blogspot.com and japanese-zen-garden.blogspot.com

more from http://it-slideshares.blogspot.com and japanese-zen-garden.blogspot.com

Published in: Education, Technology
1 Comment
1 Like
Statistics
Notes
No Downloads
Views
Total Views
2,620
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
137
Comments
1
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. SSH Thành viên : Nguyễn Duy Chinh Lương Minh Đức Phạm Xuân Cường Lê Hữu Tài Vũ Duy Đông
  • 2. Nội Dung <ul><li>SSH là gi ? </li></ul><ul><li>Lịch Sử Phát Triển </li></ul><ul><li>Các Đặc Điểm SSH </li></ul><ul><li>Kiến Trúc Chung Của Một Hệ thống SSH </li></ul><ul><li>Cơ Chế Hoạt Động Của SSH </li></ul>
  • 3. SSH là gì ? <ul><li>Hoạt động ở lớp trên trong mô hình TCP/IP </li></ul><ul><li>Là một giao thức mạng dùng để thiết lập kết nối mạng một cách bảo mật. </li></ul><ul><li>Các công cụ SSH (như là OpenSSH, PuTTy,...) cung cấp cho người dùng cách thức để thiết lập kết nối mạng được mã hoá để tạo một kênh kết nối riêng tư. </li></ul><ul><li>Tính năng tunneling của các công cụ này cho phép chuyển tải các giao vận theo các giao thức khác nhau. </li></ul><ul><li>-> khi xây dựng một hệ thống mạng dựa trên SSH, chúng ta sẽ có một hệ thống mạng riêng ảo VPN đơn giản. </li></ul><ul><li>Dữ liệu được mã hóa và giải mã ở 2 đầu ra và vào một cách trong suốt. </li></ul>
  • 4. Lịch Sử Phát Triển phiên bản SSH <ul><li>SSH1 và giao thức SSH-1 được trình bày năm 1995 bởi Tatu Ylõnen </li></ul><ul><li>Năm 1998, SCS phát hành sản phẩm phần mềm “SSH Secure Shell” (SSH2) dựa trên giao thức SSH-2. </li></ul><ul><li>Năm 2000, SCS mở rộng SSH2 bản quyền cho phép dùng miễn phí đối với Linux, NetBSD, FreeBSD và hệ điều hành OpenBSD </li></ul><ul><li>Năm 2000, OpenSSH (http://www.openssh.com) được dử dụng miễn phí có đăng kí. OpenSH hỗ trợ cả SSH-1 và SSH-2 trong một chương trình. </li></ul>
  • 5. Các Đặc Điểm SSH <ul><li>Tính bí mật (Privacy /Encryption) của dữ liệu thông qua việc mã hoá mạnh mẽ </li></ul><ul><li>Tính toàn vẹn (integrity) của thông tin truyền, đảm bảo chúng không bị biến đổi. </li></ul><ul><li>Chứng minh xác thực (authentication) nghĩa là bằng chứng để nhận dạng bên gửi và bên nhận </li></ul><ul><li>Phân quyền (authorization) :dùng để điều khiển truy cập đến tài khoản. </li></ul><ul><li>Chuyển tiếp (forwarding) hoặc tạo đường hầm (tunneling) để mã hoá những phiên làm việc dựa trên giao thức TCP/IP </li></ul>
  • 6. Các Đặc Điểm SSH <ul><li>1. Tính bí mật (Privacy) </li></ul><ul><li>Tính bí mật có nghĩa là bảo vệ dữ liệu không bị phơi bày. </li></ul><ul><li>SSH cung cấp tính bí mật bằng việc mã hoá dữ liệu đi qua mạng. Đó là việc mã hoá hai đầu dựa trên khoá ngẫu nhiên(-session key) (sinh ra để phục vụ cho một phiên kết nối và được huỷ đi khi phiên kết nối thành công). </li></ul><ul><li>SSH hỗ trợ nhiều thuật toán mã hoá đối với phiên dữ liệu, đó là những thuật toán mã hoá chuẩn như: AES, ARCFOUR, Blowfish, Twofish, IDEA, DES và triple-DES (3DES) </li></ul>
  • 7. Các Đặc Điểm SSH <ul><li>2. Tính toàn vẹn (Integrity) </li></ul><ul><li>Là bảo đảm dữ liệu được truyền từ một đầu này đến đầu kia của mạng không bị thay đổi. </li></ul><ul><li>Giao thức SSH sử dụng phương pháp kiểm tra toàn vẹn mật mã, phương pháp này kiểm tra cả việc dữ liệu có bị biến đổi hay không và dữ liệu đến có đúng là do đầu kia gửi hay không. Nó sử dụng thuật toán băm khoá là MD5 và SHA-1. </li></ul>
  • 8. Các Đặc Điểm SSH <ul><li>3. Chứng minh xác thực (authentication) </li></ul><ul><li>Mỗi kết nối SSH bao gồm hai việc xác thực: server authentication và user authentication.-->Để đề phòng Man-in-the-midle. </li></ul><ul><li>Mỗi định danh và truy nhập của người sử dụng có thể được cung cấp theo rất nhiều cách khác nhau. </li></ul><ul><ul><li>Chứng thực rhosts có thể được sử dụng, nhưng không phải là mặc định; nó đơn giản chỉ kiểm tra định danh của máy khách được liệt kê trong file rhost (theo DNS và địa chỉ IP). </li></ul></ul><ul><ul><li>Việc chứng thực mật khẩu là một cách rất thông dụng để định danh người sử dụng, nhưng ngoài ra cũng có các cách khác: chứng thực RSA, sử dụng ssh-keygen và ssh-agent để chứng thực các cặp khoá . </li></ul></ul><ul><li>Một SSH client và SSH server đàm phán với nhau để xác định cơ chế xác thực sẽ sử dụng dựa trên cấu hình của chúng và một server thậm chí có thể yêu cầu nhiều kiểu xác thực. </li></ul>
  • 9. Các Đặc Điểm SSH <ul><li>4.Phân quyền (authorization) </li></ul><ul><li>Việc phân quyền có tác dụng quyết định ai đó có thể hoặc không thể làm gì đó. Nó diễn ra sau khi xác thực. </li></ul><ul><li>SSH server có nhiều cách khác nhau để giới hạn hành động của client. Truy cập đến phiên đăng nhập ,TCP port và X Window forwarding, key agent forwarding, …. </li></ul>
  • 10. Các Đặc Điểm SSH <ul><li>Đưa các dịch vụ dựa trên TCP như Telnet,Imap vào phiên giao dịch SSH để được tính bảo mật của SSH </li></ul><ul><li>SSH hổ trợ 3 kiểu chuyển tiếp : </li></ul><ul><ul><li>X forwarding : </li></ul></ul><ul><ul><li>X là một hệ thống window phổ biến đối với các trạm làm việc Unix, một trong những đặc điểmnhất của nó là tính trong suốt. Sử dụng X bạn có thể chạy ứng dụng X từ xa để mở các cửa sổ chúng trên màn hình hiển thị cục bộ của bạn </li></ul></ul><ul><ul><li>Agent forwarding SSH client có thể làm việc với một SSH agent trên cùng một máy. Sử dụng một đặc trưng gọi là agent forwarding, client cũng có thể liên lạc với các agent trên những máy từ xa. Điều thuận lợi là nó cho phép client trên nhiều máy làm việc với một agent và có thể tránh vấn đề liên quan đến tường lửa. </li></ul></ul>
  • 11. Các Đặc Điểm SSH <ul><li>TCP port forwarding: </li></ul><ul><li>SSH sử dụng TCP / IP là cơ chế vận chuyển của nó, thường là cổng 22 trên máy chủ, vì nó mã hóa và giải mã lưu lượng truy cập qua qua kết nối. </li></ul><ul><li>Những ứng dụng khác sử dụng giao thức TCP như Telnet, SMTP, NNTP, IMAP và một sốt giao thức khác cũng có thể được hướng tới các port TCP khác dùng SSh. Quá trình này gọi là TCP Port forwarding </li></ul><ul><li>Port forwarding được gọi là tunneling bởi vì kết nối SSH cung cấp một “đường hầm” xuyên qua để kết nối TCP khác có thể đi qua. </li></ul><ul><li>Tuy nhiên, SSH port forwarding chỉ hoạt động trên giao thức TCP và không làm việc được trên các giao thức khác như UDP hay AppleTalk </li></ul>
  • 12. Kiến Trúc Chung Của Một Hệ thống SSH
  • 13. Cơ Chế Hoạt Động Của SSH <ul><li>Giao thức SSH chia ra làm 4 bước chính .Chúng độc lập nhau.Trong thực tế những phần này được xếp lớp với nhau để cung cấp một dịch vụ. </li></ul><ul><li>Chú ý rằng : Thường thì thứ tự những bước này là được sắp xếp như bên dưới ,nhưng nó có thể được sắp xếp lại.Và việc có hay không dùng những phần này thì cũng có thể tùy chọn. </li></ul><ul><li>Thiết lập kết nối ban đầu (SSH-TRANS) </li></ul><ul><li>Tiến hành xác thực lẫn nhau (SSH-AUTH) </li></ul><ul><li>Mở phiên kết nối để thực hiện các dịch vụ (SSH-CONN) </li></ul><ul><li>Chạy các dịch vụ ứng dụng SSH ( có thể là SSH-SFTP) </li></ul>
  • 14. Cơ Chế Hoạt Động Của SSH <ul><li>SSH-TRANS là khối xây dựng cơ bản cung cấp kết nối ban đầu, ghi chép giao thức, xác thực server, mã hoá cơ bản và các dịch vụ bảo toàn. Sau khi thiết lập một kết nối SSH-TRANS, client có một kết nối đơn, bảo mật </li></ul><ul><li>2. Kế đến, client có thể dùng SSH-AUTH thông qua kết nối SSH-TRANS đến xác thực nó với server. </li></ul><ul><li>SSH-AUTH chỉ yêu cầu một phương thức: public key với thuật toán DSS. Ngoài ra còn có hai phương pháp xác định thêm: mật khẩu và hostbased . </li></ul>
  • 15. Cơ Chế Hoạt Động Của SSH <ul><li>3.Sau khi xác thực, SSH client yêu cầu giao thức SSH-CONN để cung cấp dịch vụ thông qua một kênh đơn cung cấp bởi SSH-TRANS. </li></ul><ul><li>Cung cấp các khả năng mà người dùng muốn sử dụng remote login and command execution, agent forwarding, file transfer, TCP port forwarding, X forwarding, etc. </li></ul><ul><li>4. Cuối cùng, một ứng dụng có thể sử dụng SSH-SFTP qua một kênh SSH-CONN để cung cấp truyền file </li></ul><ul><li>và các chức năng thao tác hệ thống tập tin từ xa. </li></ul>

×