BÁO CÁO BÀI TẬP LỚN
AN TOÀN THÔNG TIN
Đề tài:
“Tìm Hiểu về SSH ”
GVHD : NGUYỄN VĂN HOÀNG
Sinh viên thực hiện : THC– 52
Nguyễn Thị Nga
Nguyễn Thị Phương Thảo
Nội dung
1. Khái niệm về SSH
2. Lịch sử phát triển của SSH
3. Các đặc điểm của SSH
4. Kiến trúc chung của một hệ thống SSH
5. Bên trong SSH
6. Các thuật toán được sử dụng trong SSH
7. Các loại tấn công mà SSH có thể cản được
8. Các mối đe dọa mà SSH không thể cản
1. Khái niệm về SSH
•
SSH (tiếng anh :Secure Shell ) là một giao thức
mạng dùng để thiết lập kết nối mạng một cách bảo
mật. SSH hoạt động ở lớp trên trong mô hình
phân lớp TCP/IP.
•
Các công cụ SSH (như là OpenSSH, PuTTy….)
cung cấp cho người dùng cách thức để thiết lập
kết nối mạng được mã hóa để tạo một kênh kết
nối riêng tư. Hơn nữa tính năng tunneling (hoặc
còn gọi là port forwarding) của các công cụ này
cho phép chuyển tải các giao vận theo các giao
thức khác

SSH hỗ trợ nhiều thuật toán mã hoá đối với phiên dữ
liệu, đó là những thuật toán mã hoá chuẩn như: AES,
ARCFOUR, Blowfish, Twofish, IDEA, DES và triple-
DES (3DES)
3.2 Tính toàn vẹn (integrity)
•
Để đảm bảo tính toàn vẹn dữ liệu, giao thức SSH
sử dụng phương pháp kiểm tra toàn vẹn mật mã.
Phương pháp này kiểm tra cả việc dữ liệu có bị
biến đổi hay không và dữ liệu đến có đúng là do
đầu kia gửi hay không. Nó sử dụng thuật toán
băm khóa là MD5 và SHA-1
3.3 Chứng minh xác thực (authentication)
•
Chứng minh xác thực là việc kiểm tra định danh
của ai đó để xác định chính xác đúng là người đó
hay không. Mỗi kết nối SSH bao gồm hai việc xác
thực: client kiểm tra định danh của SSH server
(server authentication) và server kiểm tra định
danh của người sử dụng yêu cầu truy cập (user
authentication).
•
Mỗi định danh và truy cập của người sử dụng có
thể được cung cấp theo nhiều cách khác nhau
•
Việc chứng thực mật khẩu là một cách rất thông
dụng để định danh người sử dụng, nhưng ngoài ra
cũng có các cách khác như chứng thực RSA, sử
dụng ssh-keygen và ssh-agent để chứng thực các
cặp khóa.

+ X forwarding là một hệ thống window phổ biến đối
với các trạm làm việc Unix, một trong những đặc điểm
của nó là tính trong suốt. Sử dụng X bạn có thể chạy
ứng dụng X từ xa để mở các cửa sổ của chúng trên
màn hình hiển thị cục bộ của bạn.
•
+ Agent forwarding SSH client có thể làm việc với
một SSH agent trên cùng một máy. Sử dụng một đặc
trưng gọi là agent forwarding, client cũng có thể liên
lạc với các agent trên những máy từ xa. Điều thuận lợi
là nó cho phép client trên nhiều máy làm việc với một
agent và có thể tránh vấn đề liên quan đến tường lửa.
•
+ TCP port forwarding: SSH sử dụng TCP/IP làm cơ
chế vận chuyển của nó, thường là cổng 22 trên máy
chủ, vì nó mã hóa và giải mã lưu lượng truy cập qua
kết nối. Những ứng dụng khác sử dụng giao thức
TCP như telnet, SMTP, NNTP, IMAP và một số giao
thức khác cũng có thể được hướng tới các port TCP
khác dùng SSH. Quá trình này được gọi là TCP port
forwarding. Port forwarding được gọi là đường hầm
vì kết nối SSH cung cấp một “đường hầm” xuyên qua
để cho các kết nối TCP khác có thể đi qua. Tuy nhiên
SSH Port forwarding chỉ hoạt động trên giao thức
TCP và không làm việc được trên các giao thức khác
như UDP hay AppleTalk.
4. Kiến trúc chung của một hệ thống SSH
•
Server
Một chương trình cho phép đi vào kết nối SSH

sở dữ liệu này để xác thực lẫn nhau.
•
Agent
Một chương trình lưu user key trong bộ nhớ. Agent
trả lời cho yêu cầu đối với khoá quan hệ hoạt động như
là kí hiệu một giấy xác thực nhưng nó không tự phơi bày
khoá của chúng. Nó là một đặc điểm rất có ích.
•
Signer
Một chương trình kí hiệu gói chứng thực hostbased.

•
Random seed
Một dãy dữ liệu ngẫu nhiên đựoc dùng bởi các
thành phần SSH để khởi chạy phần mềm sinh số ngẫu
nhiên .
•
Configuration file
Một chồng thiết lập để biến đổi hành vi của một
SSH client hoặc SSH server. Không phải tất cả thành
phần đều được đòi hỏi trong một bản bổ sung của
SSH. Dĩ nhiên những server, client và khoá là bắt
buộc nhưng nhiều bản bổ sung không có agent và
thậm chí vài bản không có bộ sinh khoá
5. Bên trong SSH
5.1 Bên trong SSH-2
•
Giao thức SSH-2 được chia làm 4 bộ phận chính,
được diễn tả như 4 giao thức riêng rẽ trong nhiều tài
liệu IETF khác nhau. Theo thông thường, chúng được

Thuật toán thoả thuận khoá Diffie-Hellman
•
Những thuật toán khoá bí mật
–
Thuật toán mã hoá dữ liệu bí mật quốc tế (IDEA)
–
Chuẩn mã hoá tiên tiến (AES)
–
Chuẩn mã hoá dữ liệu (DES)
–
Trible-DES (3DES)
•
Những thuật toán khoá bí mật (tiếp)
–
ARCFFOUR (RC4)
–
6 Blowfish
–
Twofish
–
CAST
•
Những hàm băm
–
CRC-32
–
MD5
–
SHA-1
–

đổi nào.
7.4 Tấn công Man-in-the-Middle
Đây là kiểu tấn công mà có một người thứ ba xen vào
giữa, là kiểu tấn công chủ động đặc biệt không dễ bị
phát hiện.
Tuy nhiên SSH có đủ khả năng để chống lại kiểu tấn
công này
8. Các mối đe dọa mà SSH không thể cản
•
Phá mật khẩu
SSH cải tiến quá trình an toàn mật khẩu bằng cách mã hóa nó
khi truyền qua mạng. Tuy nhiên, mật khẩu vẫn là điểm yếu của
quá trình xác thực, bạn phải cẩn thận với điều này. Bạn phải
chọn một mật khẩu an toàn, dễ nhớ đối với bạn nhưng lại khó
đoán với người khác. Bạn phải tránh bị đánh cắp mật khẩu, tốt
nhất là chỉ một mình bạn biết cách truy cập vào tài khoản của
mình.