Giới thiệu OpenSSH

OpenSSH là một chương trình mã nguồn mở (Open Source) được sử dụng đểcác giao dịch giữa các host với nhau bằng cách sử dụng Secure Shell (SSH). Nthế an toàn cho những chương trình được sử dụng để kết nối như: Telnet, rlogiluôn mã hoá (encrypt) tất cả các giao dịch, ẩn đi, che dấu username và passworcho những phiên đăng nhập từ xa.
Nội dung trích xuất từ tài liệu:
Giới thiệu OpenSSHGiới thiệu OpenSSHGIỚI THIỆUOpenSSH là một chương trình mã nguồn mở (Open Source) được sử dụng đểcác giao dịch giữa các host với nhau bằng cách sử dụng Secure Shell (SSH). Nthế an toàn cho những chương trình được sử dụng để kết nối như: Telnet, rlogiluôn mã hoá (encrypt) tất cả các giao dịch, ẩn đi, che dấu username và passworcho những phiên đăng nhập từ xa. Sau khi phiên đăng nhập được thực hiện, nó(encrypt) tất cả những dữ liệu giao dịch giữa 2 hostDự án OpenSSH được phát triển dựa trên nền tảng của dự án Open BSD (mộtUnix). Nó được thiết kế để sử dụng những thuật toán mã hoá mạnh để nâng cangăn chặn sự phá hoại của các hacker. Mặc dù được xây dựng và phát triển bởOpenBSD, nó cũng có khả năng tương thích và có thể hoạt động trên hầu hết chọ Unix: Linux, HP-UX, AIX, Irix, SCO, MacOS X, Cygwin, Digital Unix/SNI/Reliant Unix, NeXT, Solaris...OpenSSH không phải là một chương trình. Nó là một bộ các chương trình kết- OpenSSH Client (ssh): Chương trình được sử dụng cho các đăng nhập từ xa.và mã hoá (encrypt) trong mỗi phiên đăng nhập ở mức độ cao. Nó là sự thay thrlogin và telnet đã tỏ ra lỗi thời và kém an toàn.- Secure Copy Program (scp): Được sử dụng cho việc copy file từ xa, copy cákhác nhau trên Internet. Nó hỗ trợ username và password.- Secure File Transfer Program (sftp): Được sử dụng để phục các yêu cầu FTtoàn.- OpenSSH Deadmon (shhd): Đặt OpenSSH chạy ở chế độ daemon trên các h…………….Trên đây là những Tools chính không thể thiếu trong bộ OpenSSH. Ngoài ra cPlugin, Addin nữa...CÀI ĐẶTĐể lấy OpenSSH bạn lên Homepage chính của nó:http://www.openssh.orgDownload một version phù hợp với hệ thống của mình. Tôi dùng Linux nên tô*.rpm. Sau đó sử dụng lệnhroot@domain.com#: rpm -Uvh *.rpmNếu bạn sử dụng các hệ thống khác thì việc cài đặt nó cũng tương tự. Bạn dowvới hệ thống của mình. Nó có thể là *.tar, *.tar.gz, *.gz...etc. Bung nén nó vàoroot@domain.com #: ./configureroot@domain.com #: makeroot@domain.com #: make installTiếp đó theo làm theo các chỉ dẫn của script. Công việc cài đặt không mấy khóhãy dành thời gian và công sức cho công việc cấu hình.CÁC TÍNH NỔI BẬT CỦA OPEN SSHOpen SSH cung cấp khá nhiều tính năng để giúp cho việc truyền thông giữa 2toàn. Dưới đây là một số tính nổi bật:1) Khả năng mã hoá mạnh bởi việc sử dụng chuẩn mã hoá 3 DES và Blowmã hoá trên đều đuợc cung cấp miễn phí và sử dụng rộng rãi ở nhiều nước trêncung cấp khả năng mã hoá chứng thực thời gian. Blowfish cung cấp khả năngCũng như những chuẩn mã hoá khác cả 2 chuẩn nêu trên đều cung cấp khả nănliệu trước khi nó được đưa vào đường truyền một cách an toàn.2) Khả năng chứng thực mạnh bởi việc sử dụng các cơ chế Public Key, OPPassword), Kerberos: Có tác dụng bảo vệ chống lại tính dễ tổn thương trongthực bởi việc khai thác và sử dụng các kỹ thuật như: IP Spoof, DNS Spoof, Faphương pháp chứng thực được Open SSH sử dụng :- Chỉ chứng thực Public Key- Sự chứng thực host bởi việc sử dụng Public Key kết hợp với .rhost- Sự chứng thực dựa trên OPTs kết hợp với s/key- Sự chứng thực dựa trên cơ chế Kerberos3) Mã hoá giao thức X11 cho việc sử dụng X Window: Mã hoá dữ liệu trongX Window giữa 2 host. Được sử dụng để chống lại những cuộc tấn công từ xanhư Snooping, Hjacking…4) Mã hoá cho quá trình chuyển đổi cổng (Port Forwarding): Cho phép qucác port TCP/IP tới một hệ thống khác thông qua một kênh được mã hoá. Nó đnhững giao thức Internet chuẩn không cung cấp khả năng mã hoá dữ liệu trên đSMTP, POP, FTP, Telnet…5) Đại diện chuyển tiếp cho những đăng nhập vào các mạng đơn: Một Keyngười dùng có thể và thường được lưu giữ trên PC của họ, nó có thể trở thànhchứng thực. Khi người sử dụng hệ thống truy cập từ một hệ thống mạng khác.được chuyển tới cho trạm đại diện chứng thực này. Nó có tác dụng cho phép ncập đến hệ thống của bạn một cách an toàn từ bất kỳ hệ thống nào.6) Nén dữ liệu: Cung cấp khả năng nén dữ liệu một cách an toàn. Nó rất có ý nthống mạng không được nhanh.7) Chứng thực chung cho Kerberos và Andrew File System bằng cách sử dNhững người sử dụng Kerberos và AFS sẽ được cung cấp một password chungtruy cập 2 dịch vụ trên trong một thời gian nhất định.NGUYÊN LÝ HOẠT ĐỘNG CỦA OPEN SSHTrước hết chúng ta cùng tìm hiểu về cơ chế chứng thực cho các lệnh r* (rlogindụng rlogin, điều kiện đầu tiên là người dùng đó phải có một account trên hệ tđăng nhập từ xa đó. Chẳng hạn trên hệ thống từ xa đã có account binhnx2000.cục bộ tôi kết nối tới một hệ thống từ xa, thì sẽ không có bất cứ yêu cầu hỏi patruy nhập vào hệ thống từ xa này. Đơn giản bởi account binhnx2000 của tôi đãbởi file .rhost đươc đặt trong thư mục /home/binhnx2000 trên hệ thống từ xa.File .rhost chứa đựng hostname và username yêu cầu cho các account cần để stới hệ thống. Chẳng hạn hostname của tôi là vnzone.net và username của tôi làtruy cập đến hệ thống không cần Pass ...