SSH server là gì? Cách sử dụng SSH để thao tác trên server

  • Thursday 19/08/2021

SSH là gì?

SSH Server ( tiếng anh là Secure Socket Shell) được hiểu là giao thức kết nối giữa máy khách (local) và máy chủ (server) để điều khiển từ xa cho phép người sử dụng thay đổi chỉnh sửa và quản lí server thông qua nền tảng internet nhưng vẫn đảm bảo được an toàn. Server sẽ không bao giờ bị đánh cắp thông tin được truyền đi giữa máy chủ (server) và máy tính (local) nếu sử dụng SSH để kết nối vps. Giao thức SSL và SSH đều mã hoá đường truyền dữ liệu.

Người quản lí có khả năng sử dụng để chuyển tập tin, chạy chương trình, chuyển tiếp khác kết nối TCP / IP bằng đường truyền đã được bảo mật.

SSH Server hoạt động như thế nào?

Secure Socket Shell được tạo ra để thay thế các chương tình giả lập terminal hoặc chương trình đăng nhập không an toàn như Telnet, rlogin (remote login) hay rsh (remote shell). Đồng thời, SSH cũng hỗ trợ các chức năng tương tự như đăng nhập và chạy các terminal session trên hệ thống ở xa. SSH cũng thay thế các chương trình truyền file như FTP (File Transfer Protocol),..

Lệnh ssh được sử dụng phổ biến trên hệ điều hành linux và macos sử dụng nhanh và đơn giản. Nếu sử dụng windows, người quản lí chỉ cần sử dụng những ssh client để mở kết nối ssh. những trình ssh client phổ biến là putty,..

SSH tới Server LINUX bằng Putty

ssh {user}@{host}
ssh key command cho hệ thống biết là bạn muốn mở một kết nối được mã hóa secure shell connection. {user} đại diện cho tài khoản người dùng bạn muốn dùng để truy cập. ví dụ, bạn muốn truy cập user root, thì thay root tại đây. user root là user quản trị hệ thống với toàn quyền để chỉnh sửa bất kỳ điều gì trên hệ thống. {host} đại diện cho máy tính bạn muốn dùng để truy cập. nó có thể là một địa chỉ ip (ví dụ 103.1.xxx.xxx) hoặc một tên miền (ví dụ, www.padomain.com).

khi nhấn enter, hệ thống sẽ bắt nhập mật khẩu tương ứng cho tài khoản. khi gõ, người quản lí sẽ không thấy bất kỳ dấu hiệu nào trên màn hình, nhưng nếu gõ đúng mật khẩu và nhấn enter, người quản lí sẽ vào được hệ thống và nhận thông báo đăng nhập thành công.

Các lệnh phổ biến trong SSH

      1. ls


– Lệnh này được sử dụng để liệt kê tất cả các tệp và thư mục. gợi ý là nên sử dụng lệnh với tùy chọn -l, và ta có lệnh ls -l, theo cách này, tất cả các tệp sẽ được liệt kê thuận tiện hơn, và bạn cũng sẽ có thêm chi tiết / thông tin về chúng. một tùy chọn hữu ích khác là -a, option cũng giúp hiển thị tất cả các tệp, bao gồm cả các tệp / thư mục ẩn (các tệp có dấu “.” ở trước, ví dụ: .ssh directory).

      2. cd


– Lệnh này được sử dụng để “di chuyển” giữa các thư mục (cd là viết tắt của ” change directory”). sau khi liệt kê tất cả các tập tin và thư mục với ls, bạn có thể chọn một thư mục để “chuyển” đến. ví dụ: giả sử có một directory home mà bạn muốn nhập. thực hiện nhập lệnh cd home và bạn sẽ ngay lập tức thay đổi vị trí hiện tại thành “home”. bạn có thể thử dùng lại lệnh ls để kiểm chứng rằng thông tin xuất ra màn hình đã được thay đổi. hoặc bạn cũng có thể điền một đường dẫn đầy đủ tới một thư mục nhất định trong trường hợp muốn đi sâu vào một thư mục nhiều cấp độ. ví dụ: bạn có thể sử dụng: cd home / testdirectory / anotherdirectory để tới thẳng thư mục có tên anotherdirectory. sử dụng lệnh cd .. (gồm dấu cách và hai dấu chấm sau cd) để di chuyển lên một cấp (trong ví dụ này chúng ta sẽ tới “testdirectory” từ “anotherdirectory”).

     3. mkdir


– Đây là lệnh được sử dụng để tạo một thư mục mới (viết tắt của “make directory”). bạn sẽ có ngay một thư mục mới với tên đã chọn, ví dụ mkdir newfolder sẽ tạo một thư mục mới với tên “newfolder” trong thư mục hiện hành (thư mục hiện tại đang thao tác).

     4. touch


– Lệnh touch sẽ tạo tệp mới với phần đuôi chỉ định. ví dụ, touch newfile.txt sẽ tạo một tệp txt mới có tên là “newfile” trong thư mục hiện hành (phần đuôi có thể đặt tên tùy ý, thậm chí bạn có thể tạo một tệp mới mà không cần thêm phần đuôi, ví dụ: touch newfile.

     5. rm


– Được sử dụng để xóa tệp / thư mục đã chọn. ví dụ: rm newfile sẽ xóa tệp có tên là “newfile” đã tạo trước đó. nếu bạn muốn loại bỏ một thư mục và tất cả các thư mục con bên trong, sử dụng rm -r newfolder để xóa thư mục “newfolder” và tất cả các thư mục chứa bên trong nó.

     6. cat


– Lệnh cat sẽ hiển thị nội dung của tập tin. ví dụ, dùng cat info.txt để xuất nội dung tập tin lên màn hình. hoặc ví dụ khác: cat info.txt info2.txt> mergedinfo.txt sẽ hợp nhất hai tệp “info.txt” và “info2.txt” với nhau và ghi nội dung đã hợp nhất vào tệp “mergedinfo.txt”.

    7. pwd


– Lệnh này sẽ hiển thị vị trí hiện tại của bạn trong hệ thống tệp. ví dụ, gõ pwd, kết quả trả về có thể là như sau: “home/user/public_html”.

    8. cp


– Lệnh này được sử dụng để sao chép các tập tin và thư mục.

Một số vấn đề bảo mật của SSH

  • Tuy nhiên, SSH cũng có một số lỗ hổng bảo mật nhất định mà các doanh nghiệp nên chú ý. Cụ thể, các key được lưu trữ trên hệ thống client có thể tích tụ dần theo thời gian, vì vậy cần có được cách quản lý host key hiệu quả, đặc biệt là với những nhân viên IT – những người cần truy cập vào các server từ xa để quản lý. Ngoài ra, dữ liệu được lưu trong file SSH known_file có thể dùng để lấy quyền truy cập đã được xác thực vào hệ thống từ xa. Do đó, các doanh nghiệp cần có một quy trình tiêu chuẩn để duy trì quyền kiểm soát các file này.

 

  • Bên cạnh đó, các developer cũng cần cẩn thận khi kết hợp các lệnh hay hàm SSH với nhau trong script hoặc các loại chương trình khác. Mặc dù ta có thể đưa ra lệnh SSH chứa user ID và password để xác thực người dùng của máy cục bộ với một tài khoản trên host từ xa, nhưng việc này sẽ làm lộ thông tin xác thực cho những kẻ tấn công để truy cập vào mã nguồn.
  • Shellshock, một lỗ hổng bảo mật trong Bash command processor, có thể được thực thi qua SSH nhưng nó là một lỗ hổng trong Bash chứ không phải trong SSH. Mối đe dọa lớn nhất đối với SSH chính là khả năng quản lý key không tốt. Nếu không tạo, xoay vòng và loại bỏ key SSH tập trung thích hợp, các tổ chức hoàn toàn có thể mất quyền kiểm soát những người có quyền truy cập vào  tài nguyên, đặc biệt là khi SSH được sử dụng trong các quy trình app-to-app tự động.

Đăng ký dịch vụ Server

Hiện nay có nhiều dịch vụ nhà cung cấp tên miền uy tín chất lượng server vps, dedicated, colocation, nhà cung cấp tên miền top 1 P.A Việt Nam

 

HƠN 20 NĂM KINH NGHIỆM

P.A Việt Nam tiên phong trong thị trường Internet & Web.
Là nhà đăng ký tên miền lớn nhất Việt Nam.
Chuyên nghiệp trong lĩnh vực Tên miền, Lưu trữ Website.
Email, Máy Chủ, Thiết kế Web.

Bạn có thể tham khảo thêm dich vu Cloud VPS PA Việt Nam đang cung cấp tại đây

Ngoài ra, bạn có thể tham khảo thêm khái niệm về dịch vụ thuê server Dedicated Server tại đây