Giới thiệu dịch vụ SSH trên Linux

GIT – SSH (Secure Shell) là một giao thức mạng dùng để thiết lập kết nối mạng một cách bảo mật. SSH hoạt động ở lớp trên trong mô hình phân lớp TCP/IP. Các công cụ SSH (như là OpenSSH, …) cung cấp cho người dùng cách thức để thiết lập kết nối mạng được mã hoá để tạo một kênh kết nối riêng tư. 
SSH là một chương trình tương tác giữa máy chủ và máy khách có sử dụng cơ chế mã hoá đủ mạnh nhằm ngăn chặn các hiện tượng nghe trộm, đánh cắp thông tin trên đường truyền. Các chương trình trước đây: telnet, rlogin không sử dụng phương pháp mã hoá. Vì thế bất cứ ai cũng có thể nghe trộm thậm chí đọc được toàn bộ nội dung của phiên làm việc bằng cách sử dụng một số công cụ đơn giản. Sử dụng SSH là biện pháp hữu hiệu bảo mật dữ liệu trên đường truyền từ hệ thống này đến hệ thống khác.
SSH làm việc thông qua 3 bước đơn giản:

 * Định danh host - xác định định danh của hệ thống tham gia phiên làm việc SSH.
 * Mã hoá - thiết lập kênh làm việc mã hoá.
 * Chứng thực - xác thực người sử dụng có quyền đăng nhập hệ thống.

Xem ssh đã được cài đặt trên máy hay chưa.
#rpm -qa | grep ssh
Nếu chưa có, ta có thể cài đặt từ internet bằng sau:
#yum -y ssh
Tất cả các tập tin cấu hình của ssh đều nằm trong thư mục /etc/ssh.Ta sẽ khảo sát sơ lược một số file trong thư mục ssh này:
+ moduli: Chứa một nhóm Diffie-Hellman được sử dụng cho việc trao đổi khóa Diffie-Hellman, nó thực sự quan trọng để xây dựng một lớp bảo mật ở tầng vận chuyển dữ liệu.Khi các khóa được trao đổi với nhau bắt đấu ở một phiên kết nối SSH, một secret value được tạo ra và không thể xác định bởi một trong hai bên kết nối, giá trị này sau đó sẽ được dùng để cung cấp chứng thực cho host. Tiếp tục đọc

Advertisements

Cách kiểm tra cổng nào mở trong Linux

Vì một lý do nào đó mà bạn cần kiểm tra một hoặc nhiều cổng trên hệ thống của bạn có mở hay không. Những ví dụ dưới đây sẽ chỉ rõ cách kiểm tra cổng mở trên Linux.

“Cách kiểm tra cổng mở trong Linux”

Cách  1:
Kiểm tra tập tin /etc/services

planetmy:/ # cat /etc/services | grep xxx (xxx = số cổng)

Nếu sau khi gõ lệnh mà không có gì xảy ra nghĩa là không có cổng nào được cấu hình phù hợp với số cổng mà bạn định kiểm tra. Ví dụ cổng SSH/22, thì bạn có thể nhìn thấy như sau:

ssh 22/tcp # SSH Remote Login Protocol
ssh 22/udp # SSH Remote Login Protocol

Cách 2:
Sử dụng lệnh netstat – In ra số kết nối mạng, bảng định tuyến, thống kê các giao tiếp..vv.

planetmy:/ # netstat -nan | grep 22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 7110/sshd

Nếu trên màn hình hiển thị ‘LISTEN’, nghĩ là cổng cần kiểm tra đang mở.

Cách 3:
Dùng lệnh lsof – liệt kê các tập tin đang mở

planetmy:/ # lsof -i -n -P|grep 631
cupsd 17934 lp 0u IPv4 56540196 TCP *:631 (LISTEN)
cupsd 17934 lp 2u IPv4 56540197 UDP *:631

 

Option 4:
Dùng lệnh nmap – Công cụ kiểm tra mạng và rà soát bảo mật

planetmy:/ # nmap -sS -O 192.168.1.2
Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2008-09-12 10:13 GMT
Interesting ports on 192.168.1.2:
(The 1655 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
427/tcp open svrloc
631/tcp open ipp
Device type: general purpose
Running: Linux 2.4.X|2.5.X
OS details: Linux Kernel 2.4.0 – 2.5.20, Linux Kernel 2.4.18 – 2.5.70 (X86)
Nmap run completed — 1 IP address (1 host up) scanned in 4.146 seconds

Nếu màn hình hiển thị tương tự như trên nghĩa là dịch vụ SSH đang chạy trên cổng 22.

Cách  5:
Dùng lệnh telnet – giao tiếp người dùng với giao thức TELNET

planetmy:/ # telnet 192.168.1.2 22
Trying 192.168.1.2…
Connected to 192.168.1.2.
Escape character is ‘^]’.
SSH-1.99-OpenSSH_4.2

Nếu màn hình hiển thị như trên nghĩa là cổng dịch vụ SSH là 22 đang mở

planetmy:/ # telnet 192.168.1.2 122
Trying 192.168.1.2…
telnet: connect to address 192.168.1.2: Connection refused

Nếu màn hình hiển thị như trên nghĩa là cổng 122 đang đóng.