Tài liệu tham khảo Using Open Ssh

Open SSH là một chương trình mã nguồn mở (Open Source)được sử dụng để Encrypt (mã hoá) các giao dịch giữa cácHost với nhau bằng cách sử dụng Secure Shell (SSH). Nó làmột sự thay thế an toàn cho những chương trình được sửdụng để kết nối như: Telnet, rlogin, rsh...
Nội dung trích xuất từ tài liệu:
Tài liệu tham khảo Using Open SshUsingOpenSshtrangnàyđãđượcđọc lầnTàiliệuthamkhảoUsingOpenSSHtoEncryptNetworkTrafficbetweenTwoHostsDeutschUnix/LinuxGruppen(DUG)InformationBibliothekFreiUniversitätBerlin(FUBerlin)IGiớithiệu.OpenSSHlàmộtchươngtrìnhmãnguồnmở(OpenSource)đượcsửdụngđểEncrypt(mãhoá)cácgiaodịchgiữacácHostvớinhaubằngcáchsửdụngSecureShell(SSH).Nólàmộtsựthaythếantoànchonhữngchươngtrìnhđượcsửdụngđểkếtnốinhư:Telnet,rlogin,rsh...BởinóluônluônEncrypttấtcảcácgiaodịch,ẩnđi,chedấuUservàPasswordđượcsửdụngchonhữngphiênđăngnhậptừxa.Saukhiphiênđăngnhậpđượcthựchiện,nósẽtiếptụcEncrypttấtcảnhữngdữliệugiaodịchgiữa2Host.DựánOpenSSHđượcpháttriểndựatrênnềntảngcủadựánOpenBSD(mộtOSthuộchọUnix).NóđượcthiếtkếđểsửdụngnhữngthuậttoánmãhoámạnhđểnângcaotínhantoànvàngănchặnsựpháhoạicủacácHacker.MặcdùnóđượcxâydựngvàpháttriểnbởinềntảngOpenBSD.NhưngnócũngcókhảnăngtươngthíchvagcóthểhoạtđộngtrênhầuhếtcácOSthuộcdònghọUnix:Linux,HPUX,AIX,Irix,SCO,MacOSX,Cygwin,DigitalUnix/Tru64/OSF,SNI/ReliantUnix,NeXT,Solaris...OpenSSHkhôngphảilàmộtchươngtrình.Nólàmộtbộcácchươngtrìnhkếtnốiantoàn:OpenSSHClient(ssh):Chươngtrìnhđượcsửdụngchocácđăngnhậptừxa.VớisựantoànvàEncrypttrongmỗiphiênđăngnhậpởmứcđộcao.Nólàsựthaythếantoàncho:rloginvàtelnetđãtỏralỗithờivàkémantoàn.SecureCopyProgram(scp):ĐượcsửdụngchoviệcCopyfiletừxa,CopycácfiletừcácHostkhácnhautrênInternet.NóhỗtrợUservàPassword.SecureFileTransferProgram(sftp):ĐượcsửdụngđểphụccácyêucầuFTPmộtcáchantoàn.OpenSSHDeadmon(shhd):ĐặcOpenSSHchạyởchếđộDeadmontrêncáchệthốngUnix.....TrênđâylànhữngToolschínhkhôngthểthiếutrongbộOpenSSH.NgoàiracònrấtnhiềuTools,Plugin,Addinnữa...IICàiđặtĐểlấyOpenSSHbạnlênHomepagechínhcủanó:http://www.openssh.org/DownmộtVersionphùhợpvớihệthốngcủamình.TôidùngLinuxlêntôisẽDowngói*.rpm.Sauđóphátlệnhroot@domain.com#:rpmUvh*.rpmNếubạnsửdụngcáchệthốngkhácthìviệccàiđặtnócũngtươngtự.BạnDowngóiphùhợpvớihệthốngcủamình.Nócóthểlà*.tar,*.tar.gz,*.gz...etc.Bungnénnóvàomộtthưmục.root@domain.com#:./configureroot@domain.com#:makeroot@domain.com#:makeinstallTiếpđótheolàmtheocácchỉdẫncủaScript.Côngviệccàiđặtkhôngmấykhókhăn.Chúngtahãydànhthờigianvàcôngsứcchocôngviệccấuhình.IVCáctínhnổIbậtcủaOpenSSHOpenSSHcungcấpkhánhiềutínhnăngđểgiúpchoviệctruyềnthônggiữa2Hosttrởlênantoàn.Dướiđâylàmộtsốtínhnổibật:1)Khảnăngmãhoámạnhbởiviệcsửdụngchuẩnmãhoá3DESvàBlowfish:Cả2chuẩnmãhoátrênđềuđuợccungcấpmiễnphívàsửdụngrộngrãiởnhiềunướctrênthếgiới.3DEScungcấpkhảnăngmãhoáchứngthựcthờigian.Blowfishcungcấpkhảnăngmãhoánhanhhơn.Cũngnhưnhữngchuẩnmãhoákháccả2chuẩnnêutrênđềucungcấpkhảnăngmãhoácácdữtrướckhinóđượcđưavàođườngtruyềnmộtcáchantoàn.2)KhảnăngchứngthựcmạnhbởiviệcsửdụngcáccơchếPublicKey,OPTs(OneTimePassword),Keberos:Cótácdụngbảovệchốnglạitínhdễtổnthươngtrongquátrìnhchứngthựcbởiviệckhaithácvàsửdụngcáckỹthuậtnhư:IPSpoof,DNSSpoof,FakeRouter…Có4phươngphápchứngthựcđượcOpenSSHsửdụng:ChỉchứngthựcPublicKeySựchứngthựcHostbởiviệcsửdụngPublicKeykếthợpvới.rhostSựchứngthựcdựatrênOPTskếthợpvớis/keySựchứngthựcdựatrêncơchếKeberos3)MãhoágiaothứcX11choviệcsửdụngXWindows:MãhoádữliệutrongquátrìnhsửdụngXWindowsgiữa2Host.ĐượcsửdụngđểchốnglạinhữngcuộctấncôngtừxanhằmvàoxtermnhưSnooping,Hjacking…4)Mãhoáchoquátrìnhchuyểnđổicổng(PortForwarding):ChophépquátrìnhchuyểnđổicácPortTCP/IPtớimộthệthốngkhácthôngquamộtkênhđượcmãhoá.NóđượcsửdụngchonhữnggiaothứcInternetchuẩnkhôngcungcấpkhảnăngmãhoádữliệutrênđườngtruyềnnhư:SMTP,POP,FTP,Telnet…5)Đạidiệnchuyểntiếpchonhữngđăngnhậpvàocácmạngđơn:MộtKeychứngthựccủangườidùngcóthểvàthườngđượclưugiữtrênPCcủahọ,nócóthểtrởthànhmộttrạmđạidiệnchứngthực.Khingườisửdụnghệthốngtruycậptừmộthệthốngmạngkhác.Kếtnốicủahọsẽđượcchuyểntớichotrạmđạidiệnchứngthựcnày.Nócótácdụngchophépngườisửdụngtruycậpđếnhệthốngcủabạnmộtcáchantoàntừbấtkỳhệthốngnào.6)Néndữliệu:Cungcấpkhảnăngnéndữliệumộtcáchantoàn.Nórấtcóýnghĩatrênnhữnghệthốngmạngkhôngđượcnhanh.7)ChứngthựcchungchoKeberosvàAndrewFileSystembằngcáchsửdụngTicket:Nhữngngườisửdụng ...