BÁO CÁO
Thực tập chuyên đề 2
Đề tài: Tìm hiểu triển khai giao thức cấu hình truy cập từ xa SSH
GV phụ trách : Trần Thị Nghĩa
SV thực hiện : Lê Thanh Thảo
www.i-tech.edu.vn
Nội dung đề tài
I.Mục đích chọn đề tài
II.Nội dung lý thuyết
III.Quy Trình thực hiện đề tài
IV. Kết luận
www.i-tech.edu.vn
I.Mục đích
www.i-tech.edu.vn
I.Mục đích chọn đề tài
Mục đích:
- Trong một mạng lớn chúng ta không phải lúc nào cũng gần các thiết bị để cấu hình cho nó .Các
thiết bị có ở khắp mọi nơi việc cấu hình tận nơi là rất tốn kém về cả thời gian , về chi phí di
chuyển, về năng suất,…Vì vậy em đã thực hiện đề tài “ Tìm hiểu triển khai giao thức cấu hình
truy cập từ xa SSH” để giới thiệu ,tìm hiểu cách sử dụng giao thức truy cập từ xa SSH.
www.i-tech.edu.vn
II. Nội dung lý thuyết
www.i-tech.edu.vn
II.Nội dung lý thuyết
1.Giới thiệu SSH
2.Lịch sử phát triển của SSH
3.Các đặc điểm chính của giao thức SSH
4.Chức năng của giao thức SSH
5.Khi nào nên sử dụng SSH
6.So sánh SSH và Telnet
www.i-tech.edu.vn
II.Nội dung lý thuyết
1.Giới thiệu SSH
-
SSH (Secure SHell) là một giao thức mạng được sử dụng để truy cập vào các thiết bị mạng
và máy chủ từ xa thông qua Internet
-
Thay thế telnet,rlogin…
SSH hoạt động tại tầng thứ 4 trong mơ hình TCP/IP.
SSH được đánh giá cao bởi tính bảo mật tuyệt đối tuyệt vời.
www.i-tech.edu.vn
II.Nội dung lý thuyết
2. Lịch sử phát triển của SSH
- Năm 1995, Tatu Ylõnen , đã trình bày về SSH1 và giao thức SSH1
- Năm 1998, SCS phát hành sản phẩm phần mềm “SSH Secure Shell”(SSH2), dựa trên giao thức SSH-2
- Năm 2000, SCS mở rộng SSH bản quyền cho phép dùng miễn phí đối với Linux,NetBSD,FreeBSD và hệ điều
hành OpenBSD
- Năm 2000, OpenSSH () được sử dụng miễn phí có đăng kí. OpenSSH hỗ trợ cả SSH-1
và SSH-2 trong một chương trình.
www.i-tech.edu.vn
II.Nội dung lý thuyết
3. Các đặc điểm chính của giao thức SSH
-
Tính bí mật (privacy) của dữ liệu
Tính tồn vẹn (Integrity)
Tính xác thực (Authentication)
www.i-tech.edu.vn
II.Nội dung lý thuyết
4.Chức năng của giao thức SSH
-
Truy cập từ xa an toàn vào các hệ thống hay thiết bị mạng có hỗ trợ SSH cho người dùng và các
quá trình tự động khác.
-
Hỗ trợ phiên chuyển file an toàn
Tự động truyền file an toàn.
Thực thi lệnh an toàn trên các máy hay hệ thống từ xa.
Quản lý an toàn các thành phần cơ sở hạ tầng mạng.
www.i-tech.edu.vn
II.Nội dung lý thuyết
5.Khi nào nên sử dụng SSH
-
Các công cụ SSH (như là OpenSSH, …) cung cấp cho người dùng cách thức để thiết
lập kết nối mạng được mã hoá để tạo một kênh kết nối riêng tư.
Cho phép tương tác giữa máy chủ và máy khách, sử dụng cơ chế mã hoá nhằm ngăn
chặn các hiện tượng nghe trộm, đánh cắp thông tin trên đường truyền.
SSH là biện pháp hữu hiệu bảo mật dữ liệu trên đường truyền từ hệ thống này đến hệ
thống khác
www.i-tech.edu.vn
II.Nội dung lý thuyết
6.So sánh SSH và Telnet
SSH
TELNET
Chạy trên port 22
Chạy trên port 23
Giao thức rất an tồn
Giao thức khơng an tồn
Mã hóa bằng Public Key
Phù hợp với Public Network
Tất cả hệ điều hành
www.i-tech.edu.vn
Truyền bằng văn bản thuần túy Phù hợp với
Private Network
Linux/Windows
III.Quy trình thực hiện đề tài
www.i-tech.edu.vn
III.Quy Trình thực hiện đề tài
1. Mục tiêu :
- Làm quen với việc triển khai cấu hình giao thức truy cập từ xa SSH
- Có thể truy cập từ xa SSH trên Cisco
www.i-tech.edu.vn
III.Quy Trình thực hiện đề tài
2. Yêu cầu về trình độ và kỹ năng:
- Biết các lệnh cấu hình đơn giản trên Router Cisco.
- Am hiểu về SSH, cách thức hoạt động cũng như các cơ chế của nó.
www.i-tech.edu.vn
III.Quy Trình thực hiện đề tài
3. Cơng cụ :
-Packet tracer 8.0
www.i-tech.edu.vn
III.Quy Trình thực hiện đề tài
4. Mơ hình lab cấu hình SSH trên Router Cisco
- Mơ hình lab cấu hình SSH trên Router Cisco gồm 2 Router sẽ cấu hình SSH và 2 PC được sử
dụng để test các kết nối SSH trên các Router đã cấu hình.
www.i-tech.edu.vn
III.Quy Trình thực hiện đề tài
Mơ hình :
www.i-tech.edu.vn
III.Quy Trình thực hiện đề tài
Các bước chi tiết:
4.1. Chuẩn bị
•
Chuẩn bị máy đã cài đặt phần mềm giả lập như Cisco paket tracer.
4.2 Triển Khai Lab cấu hình SSH trên Router Cisco
•
Vẽ sơ đồ mạng và cấu hình địa chỉ ip theo sơ đồ.
•
Cấu hình SSH
Trên cả 2 thiết bị router R1 và R2
www.i-tech.edu.vn
VI. Kết Luận
www.i-tech.edu.vn
VI. Kết Luận
Ưu điểm của SSH
-
Khả năng mã hoá và truyền tải dữ liệu an tồn giữa host và client
Có thể sử dụng vài cách để tiến hành mã hoá SSH
Có tính an tồn cao khi truy cập máy từ xa, có thể dễ dàng kết nối với bất kì thiết bị nào,bất
kỳ lúc nào và ở bất kỳ vị trí nào.
-
Dữ liệu được trao đổi giữa client và server là dạng clear text nên rất dễ hình dung và thao tác
www.i-tech.edu.vn
VI. Kết Luận
Nhược điểm của SSH
-
Mật khẩu được tạo ra hơi dài nên sẽ phát mất thời gian khá lâu để nhớ
Nó có thể chậm và có thể khơng kết nối được với các thiết bị khi kết nối băng thông thấp.
Nếu cần truy cập vào các thiết bị từ xa thì phải có người bật thiết bị và cho phép mới truy
cập được
-
Các phiên bản SSH sau này là độc quyền, có nghĩa là chúng mất tiền và sử dụng.
www.i-tech.edu.vn
VI. Kết Luận
Mẹo để tận dụng tối đa khi cấu hình truy cập từ xa SSH
-
Lên kế hoạch trước
Tối ưu hóa hiệu suất
….
www.i-tech.edu.vn
Thank you
www.i-tech.edu.vn