Using Open Ssh

Open SSH là một chương trình mã nguồn mở (Open Source) được sử dụng để Encrypt (mã hoá) các giaodịch giữa các Host với nhau bằng cách sử dụng Secure Shell (SSH). Nó là một sự thay thế an toàn chonhững chương trình được sử dụng để kết nối như: Telnet, rlogin, rsh...Bởi nó luôn luôn Encrypt tất cả cácgiao dịch, ẩn đi, che dấu User và Password được sử dụng cho những phiên đăng nhập từ xa. Sau khi phiênđăng nhập được thực hiện, nó sẽ tiếp tục Encrypt tất cả những dữ liệu giao dịch giữa 2...
Nội dung trích xuất từ tài liệu:
Using Open SshUsingOpenSshtrangnàyđãđượcđọc lầnTàiliệuthamkhảoUsingOpenSSHtoEncryptNetworkTrafficbetweenTwoHostsDeutschUnix/LinuxGruppen(DUG)InformationBibliothekFreiUniversitätBerlin(FUBerlin)IGiớithiệu.OpenSSHlàmộtchươngtrìnhmãnguồnmở(OpenSource)đượcsửdụngđểEncrypt(mãhoá)cácgiaodịchgiữacácHostvớinhaubằngcáchsửdụngSecureShell(SSH).Nólàmộtsựthaythếantoànchonhữngchươngtrìnhđượcsửdụngđểkếtnốinhư:Telnet,rlogin,rsh...BởinóluônluônEncrypttấtcảcácgiaodịch,ẩnđi,chedấuUservàPasswordđượcsửdụngchonhữngphiênđăngnhậptừxa.Saukhiphiênđăngnhậpđượcthựchiện,nósẽtiếptụcEncrypttấtcảnhữngdữliệugiaodịchgiữa2Host.DựánOpenSSHđượcpháttriểndựatrênnềntảngcủadựánOpenBSD(mộtOSthuộchọUnix).NóđượcthiếtkếđểsửdụngnhữngthuậttoánmãhoámạnhđểnângcaotínhantoànvàngănchặnsựpháhoạicủacácHacker.MặcdùnóđượcxâydựngvàpháttriểnbởinềntảngOpenBSD.NhưngnócũngcókhảnăngtươngthíchvagcóthểhoạtđộngtrênhầuhếtcácOSthuộcdònghọUnix:Linux,HPUX,AIX,Irix,SCO,MacOSX,Cygwin,DigitalUnix/Tru64/OSF,SNI/ReliantUnix,NeXT,Solaris...OpenSSHkhôngphảilàmộtchươngtrình.Nólàmộtbộcácchươngtrìnhkếtnốiantoàn:OpenSSHClient(ssh):Chươngtrìnhđượcsửdụngchocácđăngnhậptừxa.VớisựantoànvàEncrypttrongmỗiphiênđăngnhậpởmứcđộcao.Nólàsựthaythếantoàncho:rloginvàtelnetđãtỏralỗithờivàkémantoàn.SecureCopyProgram(scp):ĐượcsửdụngchoviệcCopyfiletừxa,CopycácfiletừcácHostkhácnhautrênInternet.NóhỗtrợUservàPassword.SecureFileTransferProgram(sftp):ĐượcsửdụngđểphụccácyêucầuFTPmộtcáchantoàn.OpenSSHDeadmon(shhd):ĐặcOpenSSHchạyởchếđộDeadmontrêncáchệthốngUnix.....TrênđâylànhữngToolschínhkhôngthểthiếutrongbộOpenSSH.NgoàiracònrấtnhiềuTools,Plugin,Addinnữa...IICàiđặtĐểlấyOpenSSHbạnlênHomepagechínhcủanó:http://www.openssh.org/DownmộtVersionphùhợpvớihệthốngcủamình.TôidùngLinuxlêntôisẽDowngói*.rpm.Sauđóphátlệnhroot@domain.com#:rpmUvh*.rpmNếubạnsửdụngcáchệthốngkhácthìviệccàiđặtnócũngtươngtự.BạnDowngóiphùhợpvớihệthốngcủamình.Nócóthểlà*.tar,*.tar.gz,*.gz...etc.Bungnénnóvàomộtthưmục.root@domain.com#:./configureroot@domain.com#:makeroot@domain.com#:makeinstallTiếpđótheolàmtheocácchỉdẫncủaScript.Côngviệccàiđặtkhôngmấykhókhăn.Chúngtahãydànhthờigianvàcôngsứcchocôngviệccấuhình.IVCáctínhnổIbậtcủaOpenSSHOpenSSHcungcấpkhánhiềutínhnăngđểgiúpchoviệctruyềnthônggiữa2Hosttrởlênantoàn.Dướiđâylàmộtsốtínhnổibật:1)Khảnăngmãhoámạnhbởiviệcsửdụngchuẩnmãhoá3DESvàBlowfish:Cả2chuẩnmãhoátrênđềuđuợccungcấpmiễnphívàsửdụngrộngrãiởnhiềunướctrênthếgiới.3DEScungcấpkhảnăngmãhoáchứngthựcthờigian.Blowfishcungcấpkhảnăngmãhoánhanhhơn.Cũngnhưnhữngchuẩnmãhoákháccả2chuẩnnêutrênđềucungcấpkhảnăngmãhoácácdữtrướckhinóđượcđưavàođườngtruyềnmộtcáchantoàn.2)KhảnăngchứngthựcmạnhbởiviệcsửdụngcáccơchếPublicKey,OPTs(OneTimePassword),Keberos:Cótácdụngbảovệchốnglạitínhdễtổnthươngtrongquátrìnhchứngthựcbởiviệckhaithácvàsửdụngcáckỹthuậtnhư:IPSpoof,DNSSpoof,FakeRouter…Có4phươngphápchứngthựcđượcOpenSSHsửdụng:ChỉchứngthựcPublicKeySựchứngthựcHostbởiviệcsửdụngPublicKeykếthợpvới.rhostSựchứngthựcdựatrênOPTskếthợpvớis/keySựchứngthựcdựatrêncơchếKeberos3)MãhoágiaothứcX11choviệcsửdụngXWindows:MãhoádữliệutrongquátrìnhsửdụngXWindowsgiữa2Host.ĐượcsửdụngđểchốnglạinhữngcuộctấncôngtừxanhằmvàoxtermnhưSnooping,Hjacking…4)Mãhoáchoquátrìnhchuyểnđổicổng(PortForwarding):ChophépquátrìnhchuyểnđổicácPortTCP/IPtớimộthệthốngkhácthôngquamộtkênhđượcmãhoá.NóđượcsửdụngchonhữnggiaothứcInternetchuẩnkhôngcungcấpkhảnăngmãhoádữliệutrênđườngtruyềnnhư:SMTP,POP,FTP,Telnet…5)Đạidiệnchuyểntiếpchonhữngđăngnhậpvàocácmạngđơn:MộtKeychứngthựccủangườidùngcóthểvàthườngđượclưugiữtrênPCcủahọ,nócóthểtrởthànhmộttrạmđạidiệnchứngthực.Khingườisửdụnghệthốngtruycậptừmộthệthốngmạngkhác.Kếtnốicủahọsẽđượcchuyểntớichotrạmđạidiệnchứngthựcnày.Nócótácdụngchophépngườisửdụngtruycậpđếnhệthốngcủabạnmộtcáchantoàntừbấtkỳhệthốngnào.6)Néndữliệu:Cungcấpkhảnăngnéndữliệumộtcáchantoàn.Nórấtcóýnghĩatrênnhữnghệthốngmạngkhôngđượcnhanh.7)ChứngthựcchungchoKeberosvàAndrewFileSystembằngcáchsửdụngTicket:NhữngngườisửdụngKeberosvàAFSsẽđượccungcấpmộtPa ...