What is SSH? Definition of SSH

What is SSH?

SSH là một chương trình tương tác giữa máy chủ và máy khách có sử dụng cơ chế mã hoá đủ mạnh nhằm ngăn chặn các hiện tượng nghe trộm, đánh cắp thông tin trên đường truyền. Các chương trình trước đây: telnet, rlogin không sử dụng phương pháp mã hoá. So anyone can eavesdrop even read the entire contents of the session using some simple tools. Using SSH is an effective security measure data on the transmission line from this system to another system.

How does this work of SSH

SSH works through 3 Simple Steps:
* Identification of the host – determine the identity of the participating systems SSH sessions.
* Encode – establish encrypted channels work.
* Authentication – authenticated user has access to the system.

Identification of the host


The host identifier is done by exchanging keys. Each computer that supports SSH communication styles have a unique identifier key. This course consists of two components: private key and public key. The public key is used when necessary interchange between servers together in SSH sessions, Data will be encrypted using the public key and decrypted only with the private key. When there is a change in the configuration on the server: SSH program changes, fundamental changes in the operating system, key identifier will change. Khi đó mọi người sử dụng SSH để đăng nhập vào máy chủ này đều được cảnh báo về sự thay đổi này. Khi hai hệ thống bắt đầu một phiên làm việc SSH, máy chủ sẽ gửi khoá công cộng của nó cho máy khách. Máy khách sinh ra một khoá phiên ngẫu nhiên và mã hoá khoá này bằng khoá công cộng của máy chủ, sau đó gửi lại cho máy chủ. Máy chủ sẽ giải mã khoá phiên này bằng khoá riêng của mình và nhận được khoá phiên. Khoá phiên này sẽ là khoá sử dụng để trao đổi dữ liệu giữa hai máy. Quá trình này được xem như các bước nhận diện máy chủ và máy khách.

Encode

Sau khi hoàn tất việc thiết lập phiên làm việc bảo mật (trao đổi khoá, định danh), process data exchange takes place via an intermediate step that is encoded / decoded. That means that the data sent / received on the transmission line are encoded and decoded according to the mechanism previously agreed between the server and the client. The selection of encryption generally decided by the client. The encryption is often selected include: 3OF, IDEA, and Blowfish. When encryption is selected, server and client exchange encryption keys for each other. The exchange is also based security secret identifier of the machine. An attacker could hardly exchange information eavesdropping on the transmission line not knowing encryption keys. The various encryption algorithms and strengths, disadvantages of each type:

* 3OF (also known as triple-DES) — The default encryption method for SSH.
* IDEA — Faster than 3DES, but slower Arcfour and Blowfish.
* Arcfour — Fast, but security problems have been discovered.
* Blowfish — Fast and Secure, but the encoding method is being improved.

Authentication

The endorsement is the final step in three steps, and the most diverse steps. At this moment, exchange channel itself is secure. Mỗi định danh và truy nhập của người sử dụng có thể được cung cấp theo rất nhiều cách khác nhau. Chẳng hạn, kiểu chứng thực rhosts có thể được sử dụng, nhưng không phải là mặc định; nó đơn giản chỉ kiểm tra định danh của máy khách được liệt kê trong file rhost (theo DNS và địa chỉ IP). Việc chứng thực mật khẩu là một cách rất thông dụng để định danh người sử dụng, but in addition there are also other ways: RSA authentication, use ssh-keygen and ssh-agent to authenticate the key pair.

VN:F [1.9.22_1171]
Rating: 3.7/5 (3 votes cast)

What is SSH? Definition of SSH, 3.7 out of 5 based on 3 ratings