BÁO CÁO
Mơn học/Mơ đun: Thực tập chun đề 2
Tìm hiểu triển khai giao thức cấu hình
truy cập từ xa SSH
Ngành: CNTT
SINH VIÊN THỰC HIỆN: LÊ THANH THẢO
MÃ SỐ SINH VIÊN: 20012030033
LỚP: K20-IT03.01
GV PHỤ TRÁCH: TRẦN THỊ NGHĨA
HÀ NỘI, THÁNG 04 NĂM 2023
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
Hà Nội, ngày 20 tháng 04 năm 2023
PHIẾU NHẬN XÉT THỰC TẬP
Họ tên sinh viên (nhóm): Lê Thanh Thảo Lớp-khóa: K20-IT03.01
Cơ quan / Doanh nghiệp tiếp nhận: Công ty cổ phần Viện đào tạo CNTT Quốc tế
ITech
Địa chỉ : 290 Tây Sơn – Đống Đa – Hà Nội
Ngày bắt đầu: 06/02/2023
Ngày kết thúc: 30/04/2023
Nội dung thực tập: Tìm hiểu triển khai giao thức cấu hình truy cập từ xa SSH
1. Nhận xét của cơ quan / Đơn vị về chất lượng công việc được giao:
Các công việc được giao:
Hồn thành xuất sắc
Tốt
Hồn tất cơng việc được giao:
Khá
Trung bình
Hồn thành đúng Thỉnh thoảng đúng
Tính hữu ích của đợt thực tập với cơ quan
Yếu
Khơng đúng thời hạn
Giúp ích nhiều Giúp ích ít Khơng giúp ích mấy cho cơ quan
2. Nhận xét của cơ quan / Đơn vị về bản thân sinh viên:
2.1 Năng lực chuyên môn được sử dụng vào công việc được giao ở mức:
Giỏi
Khá
Trung bình
2.2 Tinh thần, thái độ đối với cơng việc được giao:
Yếu
Tích cực
Bình thường
Thiếu tích cực
2.3 Đảm bảo kỷ luật lao động (giờ giấc lao động, nghỉ làm,...):
Tốt
Trung bình
Kém
2.4 Thái độ đới với cán bộ, công nhân viên trong Cơ quan / Đơn vị:
Hịa đồng
Khơng có gì đáng nói
2.5 Khả năng sử dụng phần mềm văn phòng (office):
Giỏi
Khá
2.6 Khả năng sử dụng Tiếng Anh:
Rụt rè
Trung bình
Yếu
Giỏi
Khá
Trung bình
Yếu
3. Nhu cầu nhân lực của cơ quan (kiến thức, kỹ năng, số lượng):.........................
.............................................................................................................................................................
.............................................................................................................................................................
4. Các nhận xét khác (nếu có):
.....................................................................................................................................................................
2
.....................................................................................................................................................................
.....................................................................................................................................................................
5. Đánh giá:
a. Điểm chuyên cần, tác phong và đạo đức (Đạt/Không đạt):.................................
b. Điểm chuyên môn
(Đạt/Không đạt):................................
Trưởng Cơ quan/Đơn vị
Người nhận xét
(Ký tên, đóng dấu và ghi rõ họ tên)
(Ký và ghi rõ họ tên)
3
BẢN KẾ HOẠCH THỰC TẬP TỐT NGHIỆP CÁ NHÂN
Họ và tên SV: Lê Thanh Thảo
Lớp-khóa: K20-IT03.01
Số ĐT:0339868690 Email :
1. Nội dung thực tập: Tìm hiểu triển khai giao thức cấu hình truy cập từ xa SSH.
2. u cầu: Hồn thành đề tài “Tìm hiểu triển khai giao thức cấu hình truy cập từ xa
SSH.’’
3. Kế hoạch thực hiện
Ngày
thực hiện
Cơng việc triển khai cụ thể
Buổi 1
- Chia nhóm
Ngày :
09/02/2023
- Nhận đề tài
Buổi 2
Cấu hình Telnet trên ASA cho phép
quản trị từ xa- P1 Xác thực Telnet
bằng Password
Ngày :
17/02/2023
Kết quả đạt được
(theo tỷ lệ %)
Ghi chú
Cấu hình Telnet trên ASA cho phép
quản trị từ xa- P2 Xác thực Telnet
bằng Username-Password
Buổi 3
Ngày :
24/02/2023
Cấu hình SSH trên ASA cho phép
quản trị từ xa
Cấu hình quản lý truy nhập Cisco
ASA Console, TFTP, FTP
Cấu hình điều khiển truy nhập cơ bản
Buổi 4
Sử dụng Cisco ASA modular
Ngày :
03/03/2023
Điều chỉnh tính năng Stateful
Inspection cơ bản
Cấu hình các chính sách lớp ứng
dụng
Buổi 5
Ngày :
10/03/2023
Cấu hình điều khiển truy nhập nâng
cao
Cấu hình giới hạn tài ngun
Cấu hình chính sách người dùng
4
Buổi 6
Tìm hiểu về hosting , domain, DNS
Ngày :
17/03/2023
Tìm hiểu về cách trỏ ip host về
domain
Tìm hiểu về upload source code
Frontend và Backend lên server
Tìm hiểu về bảo mật website
Buổi 7
Ngày :
22/03/2023
Buổi 8
Ngày :
31/03/2023
Buổi 9
Ngày :
07/04/2023
Buổi 10
Ngày :
14/04/2023
- Giới thiệu về Amazon Web Service (
AWS )
- Nghiên cứu tìm hiểu về Amazon
Elastic Compute Cloud ( EC2)
- Tìm hiểu về Amazon Virtual Private
Cloud ( VPC )
- Tìm hiểu về Amazon Simple Storage
Service ( Amazon S3 )
Buổi 11
- Hướng dẫn viết quyển báo cáo
Ngày :
21/04/2023
- Báo cáo sản phẩm
Buổi 12
- Nộp sản phẩm
Ngày :
28/04/2023
- Báo cáo sản phẩm
4. Nội dung chi tiết thực hiện
4.1 Giới thiệu về dịch vụ AWS
a)Khái niệm AWS
-
-
AWS là viết tắt của Amazon Web Services .
Dịch vụ AWS do Amazon cung cấp, sử dụng cơ sở hạ tầng CNTT phân tán để cung
cấp các tài nguyên CNTT khác nhau có sẵn theo yêu cầu. Nó cung cấp các dịch vụ
khác nhau như cơ sở hạ tầng như một dịch vụ (IaaS), nền tảng như một dịch vụ
(PaaS) và phần mềm đóng gói như một dịch vụ (SaaS).
Amazon ra mắt AWS, một nền tảng điện toán đám mây để cho phép các tổ chức
khác nhau tận dụng cơ sở hạ tầng CNTT đáng tin cậy.
5
b)Lịch sử của AWS
2002 - Dịch vụ AWS ra mắt
2006 - Ra mắt sản phẩm đám mây
2012 - Tổ chức sự kiện khách hàng đầu tiên
2015 - Doanh thu đạt 4,6 tỷ USD
2016 - Vượt doanh thu mục tiêu 10 tỷ USD
2016 - Phát hành snowball và snowmobile
2019 - Cung cấp gần 100 dịch vụ đám mây
c)Tầm quan trọng của dịch vụ AWS
Amazon Web Services cung cấp một loạt các sản phẩm dựa trên đám mây toàn
cầu cho các mục đích kinh doanh khác nhau. Các sản phẩm bao gồm lưu trữ, cơ
sở dữ liệu, phân tích, mạng, dịch vụ di động, công cụ phát triển, ứng dụng
doanh nghiệp, với mơ hình định giá một khoản thanh tốn khi bạn sử dụng
d)Các dịch vụ cần thiết của AWS
Dịch vụ điện tốn AWS (AWS Compute Services)
Đây chính là các dịch vụ điện toán đám mây do Amazon cung cấp:
-
EC2 (Elastic Compute Cloud) - EC2 là một máy ảo trong đám mây mà bạn có
quyền kiểm sốt cấp độ hệ điều hành. Bạn có thể chạy máy chủ đám mây này
bất cứ khi nào bạn muốn.
-
LightSail - Cơng cụ điện tốn đám mây này tự động triển khai và quản lý máy
tính, lưu trữ và khả năng kết nối mạng cần thiết để chạy các ứng dụng của bạn.
-
Elastic Beanstalk - Công cụ cung cấp triển khai tự động và cung cấp các tài
nguyên như một trang web sản xuất có khả năng mở rộng cao.
-
EKS (Elastic Container Service for Kubernetes) - Công cụ cho phép bạn truy
cập Kubernetes trên môi trường đám mây Amazon mà không cần cài đặt.
-
AWS Lambda - Dịch vụ này cho phép chạy các chức năng trong đám mây.
Cơng cụ này là một trình tiết kiệm chi phí lớn với việc chỉ trả tiền khi các chức
năng được thực thi.
Migration
Dịch vụ di chuyển được sử dụng để truyền dữ liệu vật lý giữa trung tâm dữ liệu
của bạn và AWS.
-
DMS (Database Migration Service) -DMS có thể được sử dụng để di chuyển cơ
sở dữ liệu tại chỗ sang AWS. Nó giúp bạn di chuyển từ một loại cơ sở dữ liệu
sang loại khác - ví dụ: Oracle sang MySQL.
6
-
SMS(Server Migration Service) - Dịch vụ di chuyển SMS cho phép bạn di
chuyển các máy chủ tại chỗ sang AWS một cách dễ dàng và nhanh chóng.
-
Snowball - Snowball là một ứng dụng nhỏ cho phép bạn truyền terabyte dữ liệu
bên trong và bên ngồi mơi trường AWS.
Lưu trữ (Storage)
-
Amazon Glacier- Đây là một dịch vụ lưu trữ chi phí cực kỳ thấp. Nó cung cấp
lưu trữ an tồn và nhanh chóng để lưu trữ và sao lưu dữ liệu.
-
Amazon Elastic Block Store (EBS) - Nó cung cấp lưu trữ cấp khối để sử dụng
với các phiên bản Amazon EC2. Khối lượng Amazon Store Block Store được
gắn mạng và vẫn độc lập với vòng đời của một instance
-
AWS Storage Gateway - Dịch vụ AWS này đang kết nối các ứng dụng phần
mềm tại chỗ với lưu trữ dựa trên đám mây. Nó cung cấp tích hợp an tồn giữa
cơ sở tại chỗ của công ty và cơ sở hạ tầng lưu trữ của AWS.
Dịch vụ an ninh (Security Services)
-
IAM (Identity and Access Management) - IAM là một dịch vụ bảo mật đám
mây giúp bạn quản lý người dùng, gán chính sách, nhóm biểu mẫu để quản lý
nhiều người dùng.
-
Inspector - Đây là một tác nhân mà bạn có thể cài đặt trên các máy ảo của
mình, báo cáo mọi lỗ hổng bảo mật.
-
Certificate Manager - Dịch vụ cung cấp chứng chỉ SSL miễn phí cho các tên
miền của bạn được quản lý bởi Route53.
-
WAF (Web Application Firewall) - Dịch vụ bảo mật WAF cung cấp bảo vệ cấp
ứng dụng và cho phép bạn chặn SQL injection và giúp chặn các cuộc tấn công
kịch bản cross-site.
-
Cloud Directory - Dịch vụ này cho phép bạn tạo các thư mục gốc, quản lý linh
hoạt để phân cấp dữ liệu theo nhiều chiều.
-
KMS (Key Management Service) - Đây là một dịch vụ quản lý. Dịch vụ bảo
mật này giúp bạn tạo và kiểm soát các khóa mã hóa, cái mà cho phép bạn mã
hóa dữ liệu của mình.
-
Organizations - Bạn có thể tạo các nhóm tài khoản AWS bằng dịch vụ này để
quản lý cài đặt bảo mật và tự động hóa.
-
Shield - Shield được quản lý DDoS (Dịch vụ bảo vệ từ chối dịch vụ phân tán).
Nó cung cấp các biện pháp bảo vệ chống lại các ứng dụng web chạy trên AWS.
-
Macie - Nó cung cấp một dịch vụ bảo mật khả năng hiển thị dữ liệu giúp phân
loại và bảo vệ nội dung quan trọng nhạy cảm của bạn.
-
GuardDuty - Cung cấp phát hiện mối đe dọa để bảo vệ tài khoản AWS và khối
lượng công việc của bạn.
7
Dịch vụ cơ sở dữ liệu (Database Services)
-
Amazon RDS- Dịch vụ này dễ dàng thiết lập, vận hành và mở rộng cơ sở dữ
liệu quan hệ trong đám mây.
-
Amazon DynamoDB- Đây là một dịch vụ cơ sở dữ liệu NoQuery nhanh, được
quản lý đầy đủ. Đây là một dịch vụ đơn giản cho phép lưu trữ và truy xuất dữ
liệu hiệu quả. Nó cũng cho phép bạn phục vụ bất kỳ mức lưu lượng được yêu
cầu.
-
Amazon ElastiCache- Đây là một dịch vụ web giúp dễ dàng triển khai, vận
hành và mở rộng bộ đệm trong bộ nhớ đám mây.
-
Neptune- Đây là một dịch vụ cơ sở dữ liệu đồ thị nhanh, đáng tin cậy và có thể
mở rộng.
-
Amazon RedShift - Đây là giải pháp lưu trữ dữ liệu của Amazon mà bạn có thể
sử dụng để thực hiện các truy vấn OLAP phức tạp.
Phân tích (Analytics)
-
Athena - Dịch vụ phân tích này cho phép truy vấn SQL trên nhóm S3 để tìm
tệp.
-
CloudSearch - Bạn nên sử dụng dịch vụ AWS này để tạo cơng cụ tìm kiếm
được quản lý hồn tồn cho trang web của mình.
-
ElasticSearch - Nó tương tự như CloudSearch. Tuy nhiên, nó cung cấp nhiều
tính năng hơn như giám sát ứng dụng.
-
Kinesis - Dịch vụ phân tích AWS này giúp bạn truyền phát và phân tích dữ liệu
thời gian thực ở quy mơ lớn.
-
QuickSight - Nó là một cơng cụ phân tích kinh doanh. Nó giúp bạn tạo trực
quan hóa trong bảng điều khiển cho dữ liệu trong Dịch vụ web của Amazon. Ví
dụ: S3, DynamoDB, v.v.
-
EMR (Elastic Map Reduce) Dịch vụ phân tích AWS này chủ yếu được sử dụng
để xử lý dữ liệu lớn như Spark, Splunk, Hadoop, v.v.
-
Data Pipeline - Cho phép bạn di chuyển dữ liệu từ nơi này sang nơi khác. Ví
dụ: từ DynamoDB đến S3.
Dịch vụ quản lý (Management Services)
-
CloudWatch - Cloud watch giúp bạn giám sát các môi trường AWS như EC2,
RDS và sử dụng CPU. Nó cũng kích hoạt báo động phụ thuộc vào các số liệu
khác nhau.
-
CloudFormation - Đó là một cách biến cơ sở hạ tầng trong đám mây. Bạn có
thể sử dụng các mẫu để cung cấp tồn bộ mơi trường sản xuất trong vài phút.
-
CloudTrail - Nó cung cấp một phương pháp dễ dàng để kiểm tra tài nguyên
AWS. Nó giúp bạn đăng nhập tất cả các thay đổi.
8
-
OpsWorks - Dịch vụ cho phép bạn tự động triển khai Chef / Puppet trên môi
trường AWS.
-
Config - Dịch vụ AWS này giám sát môi trường của bạn. Công cụ sẽ gửi thông
báo về những thay đổi khi bạn phá vỡ một số cấu hình được xác định.
-
Service Catalog - Dịch vụ này giúp các doanh nghiệp lớn cho phép người dùng
sẽ sử dụng dịch vụ nào và dịch vụ nào sẽ không được sử dụng.
-
AWS Auto Scaling - Dịch vụ cho phép bạn tự động mở rộng quy mô tài
nguyên của mình dựa trên số liệu CloudWatch đã cho.
-
Systems Manager - Dịch vụ AWS này cho phép bạn nhóm các tài ngun của
mình. Nó cho phép bạn xác định các vấn đề và hành động với chúng.
-
Managed Services - Nó cung cấp khả năng quản lý cơ sở hạ tầng AWS cho
phép bạn tập trung vào các ứng dụng của mình.
Internet of Things
-
IoT Core - Theo Wiki Đây là dịch vụ AWS trên nền tảng đám mây được quản
lý. Dịch vụ cho phép các thiết bị được kết nối như ơ tơ, bóng đèn, lưới cảm
biến, tương tác an toàn với các ứng dụng đám mây và các thiết bị khác.
-
IoT Device Management - Nó cho phép bạn quản lý các thiết bị IoT của mình
ở mọi quy mơ.
-
IoT Analytics - Dịch vụ AWS IOT này rất hữu ích để thực hiện phân tích dữ
liệu được thu thập bởi các thiết bị IoT của bạn.
-
Amazon FreeRTOS - Hệ điều hành thời gian thực dành cho vi điều khiển này
giúp bạn kết nối các thiết bị IoT trong máy chủ cục bộ hoặc vào đám mây.
Application Services
-
Step Functions - Đây là một cách trực quan hóa những gì bên trong ứng dụng
và những dịch vụ siêu nhỏ khác nhau mà nó đang sử dụng.
-
SWF (Simple Workflow Service) - Dịch vụ giúp bạn phối hợp cả nhiệm vụ tự
động và nhiệm vụ do con người thực hiện.
-
SNS (Simple Notification Service) - Bạn có thể sử dụng dịch vụ này để gửi
thơng báo dưới dạng email và SMS dựa trên các dịch vụ AWS đã cho.
-
SQS (Simple Queue Service) - Sử dụng dịch vụ AWS này để tách các ứng dụng
của bạn. Đây là một dịch vụ dựa dịch vụ pull-based
-
Elastic Transcoder- Dịch vụ này giúp bạn thay đổi định dạng và độ phân giải
của video để hỗ trợ các thiết bị khác nhau như máy tính bảng, điện thoại thơng
minh và máy tính xách tay có độ phân giải khác nhau.
Triển khai và quản lý (Deployment and Management)
-
AWS CloudTrail: Các dịch vụ ghi lại các cuộc gọi API AWS và gửi các tệp tồn
đọng cho bạn.
9
-
Amazon CloudWatch: Các công cụ giám sát các tài nguyên AWS như Amazon
EC2 và Amazon RDS DB Instances. Nó cũng cho phép bạn theo dõi các số liệu
tùy chỉnh được tạo bởi các ứng dụng và dịch vụ của người dùng.
-
AWS CloudHSM: Dịch vụ AWS này giúp bạn đáp ứng các yêu cầu tuân thủ
của công ty, theo quy định và theo hợp đồng để duy trì bảo mật dữ liệu bằng
cách sử dụng các thiết bị Mô-đun bảo mật phần cứng (HSM) trong môi trường
AWS.
Những công cụ phát triển (Developer Tools)
-
Codestar - Codestar là một dịch vụ dựa trên đám mây để tạo, quản lý và làm
việc với các dự án phát triển phần mềm khác nhau trên AWS.
-
CodeCommit - Đây là dịch vụ kiểm soát phiên bản của AWS cho phép bạn lưu
trữ mã và các tài sản khác một cách riêng tư trên đám mây.
-
CodeBuild - Dịch vụ nhà phát triển Amazon này giúp bạn tự động hóa q
trình xây dựng và biên dịch mã của bạn.
-
CodeDeploy - Đây là cách triển khai mã của bạn trong các phiên bản EC2 tự
động.
-
CodePipeline - Nó giúp bạn tạo ra một đường dẫn triển khai như thử nghiệm,
xây dựng, thử nghiệm, xác thực, triển khai trên các môi trường phát triển và sản
xuất.
-
Cloud9 - Nó là một Mơi trường phát triển tích hợp để viết, chạy và gỡ lỗi mã
trong đám mây.
Dịch vụ di động (Mobile Services)
-
Mobile Hub - Cho phép bạn thêm, cấu hình và thiết kế các tính năng cho ứng
dụng di động.
-
Cognito - Cho phép người dùng đăng ký bằng danh tính xã hội của người đó.
-
Device Farm - Giúp bạn cải thiện chất lượng ứng dụng bằng cách nhanh chóng
kiểm tra hàng trăm thiết bị di động.
-
AWS AppSync - Là một dịch vụ GraphQL được quản lý hồn tồn, cung cấp
các tính năng lập trình ngoại tuyến và đồng bộ hóa dữ liệu theo thời gian thực.
Business Productivity
-
Alexa for Business - Nó trao quyền cho tổ chức của bạn bằng giọng nói. Sử
dụng Alexa, nó sẽ cho phép bạn xây dựng các kỹ năng giọng nói tùy chỉnh cho
tổ chức của mình.
-
Chime - Có thể được sử dụng cho cuộc họp trực tuyến và hội nghị video.
-
WorkDocs - Giúp lưu trữ tài liệu trên đám mây
-
WorkMail - Cho phép bạn gửi và nhận email doanh nghiệp.
10
Truyền phát trên Desktop và APP (Desktop & App Streaming)
-
WorkSpaces - Workspace là một VDI (Cơ sở hạ tầng màn hình ảo). Nó cho
phép bạn sử dụng máy tính để bàn từ xa trong đám mây.
-
AppStream - Một cách truyền phát các ứng dụng máy tính để bàn tới người
dùng của bạn trong trình duyệt web. Ví dụ: sử dụng MS Word trong Google
Chrome.
Trí tuệ nhân tạo (Artificial Intelligence)
-
Lex - Công cụ Lex giúp bạn xây dựng chatbot một cách nhanh chóng.
-
Polly - Đây là dịch vụ chuyển văn bản thành giọng nói của AWS cho phép bạn
tạo các phiên bản âm thanh từ ghi chú của mình.
-
Rekognition - Đây là dịch vụ nhận diện khuôn mặt của AWS. Dịch vụ AWS
này giúp bạn nhận diện khuôn mặt và đối tượng trong hình ảnh và video.
-
SageMaker - Cho phép bạn xây dựng, đào tạo và triển khai các mơ hình học
máy ở mọi quy mô.
-
Transcribe - Đây là dịch vụ chuyển lời nói thành văn bản của AWS cung cấp
bản dịch chất lượng cao và giá cả phải chăng.
-
Translate - Đây là một công cụ rất giống với Google Dịch cho phép bạn dịch
văn bản bằng ngôn ngữ này sang ngôn ngữ khác.
AR & VR (Augmented Reality & Virtual Reality)
-
Sumerian - Sumerian là một bộ công cụ để cung cấp trải nghiệm thực tế ảo
(VR) chất lượng cao trên web. Dịch vụ cho phép bạn tạo các cảnh 3D tương tác
và xuất bản dưới dạng trang web để người dùng truy cập.
Customer Engagement
-
Amazon Connect - Amazon Connect cho phép bạn tạo trung tâm chăm sóc
khách hàng của mình trên đám mây.
-
Pinpoint - Pinpoint giúp bạn hiểu người dùng của mình và tương tác với họ.
-
SES (Simple Email Service) - Giúp bạn gửi email hàng loạt cho khách hàng với
mức giá tương đối hiệu quả.
Game Development
-
GameLift - Đây là một dịch vụ được quản lý bởi AWS. Bạn có thể sử dụng
dịch vụ này để lưu trữ các máy chủ trò chơi chun dụng. Nó cho phép bạn mở
rộng quy mơ liên tục mà khơng cần đưa trị chơi của bạn ngoại tuyến.
e) Các ứng dụng của dịch vụ AWS
Các dịch vụ web của Amazon được sử dụng rộng rãi cho các mục đích điện
tốn khác nhau như:
11
-
Lưu trữ Trang web
-
Lưu trữ ứng dụng / lưu trữ SaaS
-
Chia sẻ đa phương tiện (Hình ảnh / Video)
-
Ứng dụng di động và xã hội
-
Phân phối nội dung và phân phối truyền thông
-
Lưu trữ, sao lưu và khắc phục thảm họa
-
Mơi trường phát triển và thử nghiệm
-
Máy tính học thuật
-
Cơng cụ tìm kiếm
-
Mạng xã hội
f) Các cơng ty sử dụng AWS
-
Instagram
Pinterest
Netflix
Dropbox
Etsy
Talkbox
…..
g) Ưu điểm và nhược điểm của AWS
Ưu điểm
- Tính linh hoạt
+ AWS cho phép các tổ chức sử dụng các mơ hình lập trình, hệ điều hành, cơ sở
dữ liệu và kiến trúc đã quen thuộc.
+ Cung cấp và triển khai nhanh .
+ Cung cấp và quản lý thanh toán tập trung .
+ Cung cấp khả năng hỗn hợp(Hybrid).
-Hiệu quả về chi phí
+ Dịch vụ hiệu quả về chi phí, cho phép bạn chỉ trả tiền cho những gì bạn sử
dụng, mà khơng có bất kỳ cam kết dài hạn hoặc dài hạn nào. Không cần
phải chi tiền cho việc chạy và duy trì các trung tâm dữ liệu .
+ Tổng chi phí sở hữu rất thấp so với bất kỳ máy chủ riêng / chuyên dụng nào.
- Khả năng mở rộng / Độ co giãn
+ Có thể dễ dàng thêm hoặc loại bỏ dung lượng .
+ Được phép truy cập đám mây một cách nhanh chóng với khả năng vô hạn .
12
-
+ Cho phép triển khai ứng dụng của mình ở nhiều khu vực trên khắp thế giới chỉ
bằng vài cú nhấp chuột.
Bảo mật
+ AWS cung cấp bảo mật cho người dùng cuối và quyền riêng tư cho khách hàng.
+
AWS có cơ sở hạ tầng ảo cung cấp tính khả dụng tối ưu trong khi quản lý toàn
bộ quyền riêng tư và cách ly các hoạt động của họ.
+
Khách hàng có thể mong đợi mức độ bảo mật vật lý cao vì Amazon đã có nhiều
năm kinh nghiệm trong việc thiết kế, phát triển và duy trì các trung tâm vận
hành CNTT quy mơ lớn.
+
AWS đảm bảo ba khía cạnh bảo mật, tức là Tính bảo mật, tính tồn vẹn và tính
khả dụng của dữ liệu người dùng.
Nhược điểm
-
-
Nếu bạn cần hỗ trợ ngay lập tức hoặc chuyên sâu hơn, bạn sẽ phải chọn các gói
hỗ trợ trả phí.
Dịch vụ web của Amazon có thể có một số vấn đề về điện toán đám mây phổ
biến khi bạn chuyển sang đám mây. Ví dụ, thời gian chết, kiểm sốt hạn chế và
bảo vệ dự phòng.
AWS đặt giới hạn mặc định cho các tài nguyên khác nhau giữa các vùng.
Những tài nguyên này bao gồm hình ảnh, khối lượng và ảnh chụp nhanh.
Thay đổi ở phần cứng xảy ra với ứng dụng của bạn, điều này có thể khơng
mang lại hiệu suất và mức độ sử dụng tốt nhất cho các ứng dụng của bạn.
4.2 Giới thiệu về EC2
a)Khái niệm Amazon EC2
-
Amazon Elastic Compute Cloud (Amazon EC2) là một cơ sở hạ tầng điện toán
đám mây được cung cấp bởi Amazon Web Services (AWS) giúp cung cấp tài
ngun máy tính ảo hố theo yêu cầu.
-
Amazon EC2 cung cấp các ứng dụng máy tính ảo hố có thể mở rộng về khả
năng xử lý cùng các thành phần phần cứng ảo như bộ nhớ máy tính (ram), vi xử
lý, linh hoạt trong việc lựa chọn các phân vùng lưu trữ dữ liệu ở các nền tảng
khác nhau và sự an toàn trong quản lý dịch vụ bởi kiến trúc ảo hoá đám mây
mạnh mẽ của AWS.
-
Amazon EC2 sẽ cung cấp một hoặc máy chủ ảo có thể kết hợp với nhau để dễ
dàng triển khai ứng dụng nhanh nhất và đảm bảo tính sẵn sàng cao nhất. Thậm
chí về mặt thanh tốn bạn dễ dàng biết được các mức chi phí cần thanh tốn dựa
trên thơng tin tài ngun bạn sử dụng.
b)Amazon EC2 Instance
- Amazon EC2 Instanc là một cloud server. Với một tài khoản bạn có thể tạo và sử
dụng nhiều Amazon EC2 Instance. Các Amazon EC2 Instance được chạy trên cùng
một server vật lý và chia sẻ memory, CPU, ổ cứng...
13
- Tuy nhiên do tính chất của cloud service nên mỗi một Instance được hoạt động giống
như một server riêng lẻ.
Các đặc tính của Amazon EC2
1. Scaling:
-
Scaling Up/Down: Tăng/Giảm capacity(RAM, CPU,...) của Instance.
Scaling In/Out: Tăng/Giảm số lượng Instance.
2. Security:
-
Có thể thiết lập rank IP Private dành riêng cho EC2.
Sử dụng Security Group và Network ACLS để control inbound/outbound.
-
Có thể thiết lập IPsec VPN giữa Data Center và AWS Clound.
-
Delicated Instance -> Tạo EC2 trên 1 hardware physical dành riêng cho 1
khách hàng duy nhất.
3. Cost:
-
On-Demand Instance: Tính theo giờ, đáp ứng nhu cầu dùng trong thời gian
ngắn. Dùng bao nhiêu, trả bấy nhiêu.
Reserved Instance: Cho phép trả trước 1 lượng Server cho 1 hoặc 3 năm.
Chi phí chỉ bằng 75% so với On-Demand.
4.3 Giới thiệu về VPC
a) Khái niệm VPC
-
-
Amazon Virtual Private Cloud (Amazon VPC) là dịch vụ cho phép bạn khởi
chạy các tài nguyên AWS trong mạng ảo cô lập theo logic mà bạn xác định. Bạn
có tồn quyền kiểm sốt mơi trường mạng ảo của mình, bao gồm lựa chọn dải
địa chỉ IP, tạo các mạng con, cấu hình các bảng định tuyến và cổng kết nối
mạng. Bạn có thể dùng cả IPv4 và IPv6 cho hầu hết các tài nguyên trong đám
mây riêng ảo, giúp bảo mật nghiêm ngặt và truy cập dễ dàng các tài nguyên
cũng như ứng dụng.
Là một trong các dịch vụ nền tảng của AWS, Amazon VPC sẽ giúp bạn dễ dàng
tùy chỉnh cấu hình mạng của VPC. Bạn có thể tạo một mạng con cơng khai cho
các máy chủ web có quyền truy cập internet. Dịch vụ này cũng cho phép bạn
đặt các hệ thống backend, như máy chủ ứng dụng hoặc cơ sở dữ liệu, trong
mạng con riêng tư khơng có quyền truy cập internet. Với Amazon VPC, bạn có
thể sử dụng nhiều lớp bảo mật, bao gồm các nhóm bảo mật và danh sách kiểm
soát truy cập mạng, để giúp kiểm soát quyền truy cập vào các phiên bản
Amazon EC2 trong mỗi mạng con.
b) Các tính năng của VPC
-
Kết nối trực tiếp Internet public từ lớp mạng public. Có thể khởi tạo từ 1 subnet
public có thể gửi và nhận dữ liệu trực tiếp qua Internet.
14
-
-
-
-
Kết nối đến Internet Public thông qua NAT(private subnet). Nếu chạy các
Instance ở phía trong mạng nội bộ và có nhu cầu muốn truy xuất ra Internet
public thì có thể định tuyến lưu lượng qua NAT Gateway ở lớp mạng khác.
Kết nối an toàn đến trung tâm dữ liệu . Mọi lưu lượng vào và ra máy chủ
Instance trong VPC có thể định tuyến tới Data Center, hỗ trợ VPN phần cứng
IPSec.
Kết nối riêng( private connect) giữa các VPC peer VPC giúp chia sẻ tài nguyên
qua lớp mạng ảo hóa sở hữu của nhiều tài khoản AWS.
Kết nối riêng với các dịch vụ AWS thông qua VPC Endpoint bao gồm các dịch
vụ: S3,DynamoDB,Kinisis Streams, Service Catalog,AWS Sytems Manager,
Elastic Load Balancing(ELB)API,Amazon Elastic Compute Cloud(EC2)API và
SNS.
kết nối riêng(private connect) đến các giải pháp SaaS do AWS PrivateLink hỗ
trợ.
kết nối riêng đến các dịch vụ nội bộ thông qua các tài khoản khác nhau và mơ
hình VPC khác trong hệ thống của tổ chức/ doanh nghiệp, nhằm giúp đơn giản
hóa kiến trúc nội bộ.
c) Các thành phần của VPC
IPv4 and IPv6 address blocks
-
VPC IP address ranges được định nghĩa bằng Classless interdomain routing
(CIDR) blocks. Bạn có thể thêm primary và secondary CIDR blocks vào
VPC, nếu như secondary CIDR block có cùng address range với primary
block.
15
-
AWS khuyến nghị sử dụng CIDR blocks từ private address ranges được định
nghĩa trong RFC 1918:
Subnet
-
-
Subnet, được hiểu là 1 sub network (mạng con ảo). Sau khi tạo 1 VPC, bạn có
thể thêm một hoặc nhiều subnet (mạng con) trong mỗi Availability Zone. Khi
bạn tạo 1 subnet, bạn cần chỉ định khối CIDR cho subnet đó. Mỗi subnet phải
nằm hồn tồn trong 1 Availability Zone và khơng thể kéo dài tới các zone khác.
Các Availability Zone là các vị trí riêng biệt được thiết kế để cách ly để tránh bị
ảnh hưởng khi các zone khác gặp vấn đề.
Có 2 loại subnet:
+
Public Subnet: là 1 subnet được định tuyến tới 1 internet gateway. 1
instance trong public subnet có thể giao tiếp với internet thông qua địa chỉ
IPv4 (public IPv4 address hoặc Elastic IP address).
+
Private Subnet: Ngược với Public Subnet, Private Subnet là một subnet
không được định tuyến tới một internet gateway. Bạn không thể truy cập
vào các instance trên một Private Subnet từ internet.
Route tables: Là bảng định tuyến, bao gồm một tập hợp các rule (được gọi là route),
được sử dụng để xác định đường đi, nơi đến của các gói tin từ mạng con hay gateway.
Internet connectivity
- Internet Gateway: là một thành phần cho phép giao tiếp giữa VPC và Internet.
Nói một cách dễ hiểu hơn là một server trong VPC muốn giao tiếp được với
Internet thì cần có Internet Gateway.
- NAT Gateway: là một thành phần cho phép server ảo trong mạng private có thể
kết nối tới Internet hoặc dịch vụ khác của AWS nhưng lại ngăn khơng cho
Internet kết nối đến server đó.
- NAT Instance: là một server ảo được chúng ta tạo ra và quản lý có chức năng
tương tự như NAT Gateway.
Elastic IP addresses
-
Là một địa chỉ public IPv4, có thể kết nối được từ Internet được sử dụng cho:
+ EC2 instance
+
AWS elastic network interface (ENI)
+
Một số service khác cần public IP address
16
17
Network/subnet security
-
AWS cung cấp hai tính năng mà bạn có thể sử dụng để tăng cường bảo mật
trong VPC của bạn: Security Group và Network ACLs .
+
Security Group kiểm soát lưu lượng vào và ra cho các instance
+
Network ACL giúp kiểm soát lưu lượng truy cập vào và ra cho subnet.
Một số networking services khác
-
Virtual Private Networks (VPNs)
Direct connectivity between VPCs (VPC peering)
Gateways
Mirror sessions
Một số VPC scenarios thường được sử dụng
- VPC with a single public subnet
- VPC with public and private subnets (NAT)
- VPC with public and private subnets and AWS Site-to-Site VPN access
- VPC with a private subnet only and AWS Site-to-Site VPN access
4.4 Giới thiệu về S3
a)Khái niệm Amazon S3
-
-
Amazon Simple Storage Service (Amazon S3) là một dịch vụ lưu trữ đối tượng
cung cấp khả năng mở rộng, tính sẵn có của dữ liệu, bảo mật và hiệu suất hàng đầu
trong ngành. Khách hàng thuộc mọi quy mơ và ngành nghề có thể sử dụng Amazon
S3 để lưu trữ và bảo vệ mọi lượng dữ liệu cho nhiều trường hợp sử dụng. Chẳng
hạn như kho dữ liệu, trang web, ứng dụng di động, sao lưu và khôi phục, lưu trữ,
ứng dụng doanh nghiệp, thiết bị IoT và dữ liệu lớn phân tích.
Amazon S3 cung cấp các tính năng quản lý để bạn có thể tối ưu hóa, sắp xếp và
thiết lập cấu hình quyền truy cập vào dữ liệu của mình. Nhằm đáp ứng các yêu cầu
tuân thủ, tổ chức và kinh doanh cụ thể của bạn.
b) Hoạt Động Amazon S3
-
Amazon S3 lưu trữ dữ liệu dưới dạng objects trong buckets. Một object là một tệp
hay bất kỳ siêu dữ liệu (metadata) nào trong tệp đó. Một bucket là một vùng chứa
cho các đối tượng. Để lưu trữ dữ liệu của bạn trong Amazon S3, bạn phải tạo một
bucket và chỉ định tên vùng chứa cũng như AWS Region. Sau đó, bạn tải dữ liệu
lên bucket đó dưới dạng object trong Amazon S3. Mỗi object có một key, là mã
định danh duy nhất cho đối tượng trong nhóm.
Buckets
-
Buckets là nơi chứa các đối tượng được lưu trữ trong Amazon S3. Bạn có thể lưu
trữ bất kỳ đối tượng nào trong một nhóm và có thể có tối đa 100 nhóm trong tài
18
-
-
khoản của mình. Khi tạo bucket, bạn nhập tên bộ chứa và chọn AWS Region nơi bộ
chứa sẽ cư trú. Sau khi bạn tạo một bucket, bạn không thể thay đổi tên hoặc Region
(Vùng) của nó. Như thế, một bucket giống như một vùng chứa cho các object lưu
trữ trên Amazon S3. Mỗi object sẽ được chứa trong một bucket.
Buckets được sử dụng cho những mục đích sau::
Sắp xếp, quản lý Amazon S3 namespace ở mức cao nhất.
Xác định tài khoản chịu trách nhiệm về phí lưu trữ và truyền dữ liệu.
Cung cấp các tùy chọn kiểm soát truy cập, chẳng hạn như chính sách bộ chứa, danh
sách kiểm sốt truy cập (ACL) và Điểm truy cập S3 mà bạn có thể sử dụng để quản
lý quyền truy cập vào tài ngun Amazon S3 của mình.
Đóng vai trị là đơn vị tổng hợp cho báo cáo sử dụng.
Objects
-
Objects là các thực thể cơ bản được lưu trữ trong Amazon S3. Nó bao gồm dữ liệu
đối tượng (object data) và siêu dữ liệu (metadata). Siêu dữ liệu là một tập hợp các
cặp name-value mô tả đối tượng. Các cặp này bao gồm một số siêu dữ liệu mặc
định, chẳng hạn như ngày sửa đổi lần cuối và siêu dữ liệu HTTP tiêu chuẩn,... Một
object được xác định duy nhất trong một bucket bằng key (name) và version ID.
Key
-
Key (hay key name) là mã định danh duy nhất cho một object trong bucket. Mỗi
object trong một bucket có chính xác một key. Mỗi object trong Amazon S3 có thể
được xử lý duy nhất thông qua sự kết hợp của điểm cuối web service, bucket name,
key và một version.
c)Ưu Điểm Của Amazon S3
-
-
-
-
Lưu trữ dữ liệu trong Buckets: Bucket là khái niệm cơ bản trong Amazon S3 dành
cho việc lưu trữ dữ liệu. Bạn có thể chứa vơ hạn các loại dữ liệu khác nhau trong
một bucket. Mỗi dữ liệu tương tự như một object và mỗi object có thể chứa tới
5TB dữ liệu.
Tải dữ liệu: Bên cạnh đó, Amazon S3 cịn cho phép bạn tải dữ liệu về bất cứ lúc
nào. Thậm chí người khác cũng có thể tải dữ liệu của bạn trong Bucket Amazon
S3. Tuy nhiên, nếu bạn không muốn người khác tải về thì bạn có thể phân quyền
cho phép hoặc từ chối quyền upload/download dữ liệu của bạn.
Giao diện tương tác tiêu chuẩn:
+ Bạn có thể sử dụng REST hoặc SOAP để thiết kế tương tác từ ứng dụng của
bạn đến Amazon S3 qua các công cụ lập trình phát triển.
+ Ngồi ra, Amazon S3 cũng được thiết kế các tính năng tối giản nhằm đạt mục
tiêu đơn giản và nhanh gọn cho người dùng.
Tính ổn định cao: Amazon đảm bảo duy trì tính sẵn sàng cho hệ thống ở mức
99,99%. Chịu được các hỏng hóc và phục hồi hệ thống cực nhanh với thời gian tối
thiểu.
19
-
Chi phí rẻ: Amazon S3 có giá cực rẻ, rất cạnh tranh với các giải pháp của công ty
khác trên thị trường. Từ đó các cá nhân hay doanh nghiệp đều có thể sử dụng dịch
vụ lưu trữ này với ngân sách tiết kiệm nhất.
4.5
Đề tài: Tìm hiểu triển khai giao thức cấu hình truy cập từ xa SSH
I.Mục đích chọn đề tài : Ngày nay, sự phát triển công nghệ thơng tin đang diễn ra
mạnh mẽ, các máy tính càng cần thiết kết nối với nhau để thực hiện các công việc nội
bộ, cũng như liên kết các cơ quan, xí nghiệp, cộng đồng người lại với nhau, phục vụ
đời sống của con người hiệu quả cao.Trong một mạng các máy nhận ra nhau thông qua
một giao thức là TCP/IP hay nói cách khác chúng nhận ra nhau qua địa chỉ IP mà
trước đó người quản trị mạng đã gán cho từng máy tính một. Mỗi thiết bị trên mạng cơ
sở TCP/IP phải có một địa chỉ IP duy nhất để truy cập mạng và sử dụng tài
nguyên.Tuy nhiên trong một mạng lớn chúng ta không phải lúc nào cũng gần các thiết
bị để cấu hình cho nó .Các thiết bị có ở khắp mọi nơi việc cấu hình tận nơi là rất tốn
kém về cả thời gian , về chi phí di chuyển, về năng suất,…Vì vậy em đã thực hiện đề
tài “ Tìm hiểu triển khai giao thức cấu hình truy cập từ xa SSH” để giới thiệu ,tìm
hiểu cách sử dụng giao thức truy cập từ xa SSH . Do kiến thức còn hạn chế nên đề tài
khơng thể tránh khỏi những sai sót ,.... Em hi vọng qua đề tài này em sẽ hiểu rõ về
mạng máy tính nói chung và giao thức SSH nói riêng.
II.Nội dung lý thuyết:
1. Khái niệm giao thức SSH
- SSH (Secure SHell) là một giao thức mạng được sử dụng để truy cập vào các thiết
bị mạng và máy chủ từ xa thông qua Internet. SSH cho phép user đăng nhập vào
một máy tính khác và thực hiện các lệnh từ xa như di chuyển file, dữ liệu giữa các
thiết bị thơng qua định dạng được mã hóa.
- SSH hoạt động tại tầng thứ 4 trong mơ hình TCP/IP. Nó sử dụng cơ chế mã hố
nhằm mục đích ngăn chặn các hành vi nghe trộm, đánh cắp, hoặc tráo đổi dữ liệu
trên đường truyền. Đây là điều mà các giao thức trước đó như TELNET hay
RLOGIN khơng đáp ứng được.
- SSH được đánh giá cao bởi tính bảo mật tuyệt đối tuyệt vời. Người dùng hồn tồn
có thể gửi các thơng tin mật một cách an tồn n tâm. Ngun nhân là do tất cả
các dữ liệu này đều đã được mã hóa và rất khó để giải mã hoặc tin tặc tấn công đọc
được.
2. Lịch sử phát triển của SSH
- Năm 1995, Tatu Ylõnen , đã trình bày về SSH1 và giao thức SSH1
- Năm 1998, SCS phát hành sản phẩm phần mềm “SSH Secure Shell”(SSH2), dựa
trên giao thức SSH-2
- Năm 2000, SCS mở rộng SSH bản quyền cho phép dùng miễn phí đối với
Linux,NetBSD,FreeBSD và hệ điều hành OpenBSD
- Năm 2000, OpenSSH () được sử dụng miễn phí có đăng
kí. OpenSSH hỗ trợ cả SSH-1 và SSH-2 trong một chương trinh.
20
3. Các đặc điểm chính của giao thức SSH
- Tính bí mật (privacy) của dữ liệu: Tính bí mật có nghĩa là bảo vệ dữ liệu không bị
phơi bày. SSH cung cấp tính bí mật thơng qua việc mã hóa dữ liệu mạng, SSH hỗ
trợ nhiều thuật tốn mã hóa đối với các phiên trao đổi dữ liệu, đó là các thuật tốn
mã hóa được chuẩn hóa như AES, ARCFOUR, Blowfish, IDEA, DES, 3DES.
- Tính tồn vẹn (Integrity): Tính tồn vẹn có nghĩ là bảo đảm dữ liệu được truyền từ
đầu vào tới đầu ra không bị thay đổi. SSH sử dụng phương pháp kiểm tra toàn vẹn
mật mã, áp dụng các thuật tốn MD5 và SHA-1.
- Tính xác thực (Authentication): SSH tiến hành xác thực thông qua việc kiểm tra
định danh của người dùng, mỗi kết nối SSH bao gồm hai việc xác thực: máy khách
kiểm tra định danh của máy chủ SSH và máy chủ kiểm tra định dạng của người
dùng truy cập vào hệ thống. SSH hỗ trợ xác thực bằng mật khẩu được mã hóa trên
mạng hay xác thực bằng khóa cơng khai kết hợp với kiểm tra định danh máy chủ.
4. Chức năng của giao thức SSH
- Truy cập từ xa an toàn vào các hệ thống hay thiết bị mạng có hỗ trợ SSH cho người
dùng và các quá trình tự động khác.
- Hỗ trợ phiên chuyển file an toàn
- Tự động truyền file an toàn.
- Thực thi lệnh an toàn trên các máy hay hệ thống từ xa.
- Quản lý an toàn các thành phần cơ sở hạ tầng mạng.
5. Ứng dụng của SSH
- SSH có mặt trong mọi datacenter và được đi kèm mặc định trong mọi server Unix,
Linux và Mac. Các kết nối SSH hiện đang được ứng dụng để bảo mật nhiều loại
giao tiếp khác nhau giữa một máy cục bộ và một host từ xa. Trong đó bao gồm cả
quyền truy cập an toàn từ xa vào các tài nguyên, thực thi lệnh từ xa hay chuyển các
bản patch, bản cập nhật phần mềm,… Bên cạnh khả năng tạo ra các kênh an toàn
cho máy cục bộ và máy ở xa, SSH cũng dùng để quản lý router, phần cứng của
server, các nền tảng ảo hóa, hệ điều hành, và có trong các ứng dụng quản lý và
truyền file,…
- Secure Shell được dùng để kết nối đến các server, thực hiện các thay đổi, upload,…
bằng các công cụ hay thơng qua terminal. Bên cạnh đó, các SSH key cũng được
dùng để tự động truy cập vào server, chủ yếu được ứng dụng trong các script, hệ
thống backup hay các cơng cụ quản lý cấu hình,…
- SSH được thiết kế với mục đích đề cao sự thuận tiện và khả năng làm việc xuyên
ranh giới giữ các tổ chức, do đó SSH key cung cấp một single sign-on (SSO – đăng
nhập một lần) để người dùng có thể nhanh chóng chuyển qua lại giữa các tài khoản
mà không cần tốn thời gian nhập password.
- Hơn nữa, SSH không chỉ xác thực qua một kết nối được mã hóa, mà mọi SSH
traffic đều được mã hóa; cho dù người dùng đang truyền file, duyệt web hay chạy
lệnh, mọi tác vụ của họ đều được bảo mật tuyệt đối.
- Ta có thể sử dụng SSH với một user ID thông thường và password làm thông tin
xác thực, tuy nhiên SSH chủ yếu dựa vào các public key pair để xác thực các host
với nhau. Người dùng cá nhân vẫn phải sử dụng user ID và password – hoặc các
phương pháp xác thực khác – để có thể kết nối đến host từ xa, tuy nhiên máy cục
bộ và máy từ xa sẽ xác thực riêng biệt với nhau. Việc này được thực hiện bằng cách
tạo một public key pair duy nhất cho từng host trong quá tình giao tiếp. Mỗi
21
session yêu cầu có hai public key pair: một key pair dùng để xác thực máy từ xa
với máy cục bộ, và bộ key pair có nhiệm vụ ngược lại.
6. Khi nào nên sử dụng SSH
- SSH hoạt động ở lớp trên trong mơ hình phân lớp TCP/IP. Các cơng cụ SSH (như
là OpenSSH, …) cung cấp cho người dùng cách thức để thiết lập kết nối mạng
được mã hoá để tạo một kênh kết nối riêng tư. Cho phép tương tác giữa máy chủ và
máy khách, sử dụng cơ chế mã hoá nhằm ngăn chặn các hiện tượng nghe trộm,
đánh cắp thơng tin trên đường truyền.
- Các chương trình trước đây: telnet, rlogin không sử dụng phương pháp mã hố. Vì
thế bất cứ ai cũng có thể nghe trộm thậm chí đọc được tồn bộ nội dung của phiên
làm việc bằng cách sử dụng một số công cụ đơn giản. Sử dụng SSH là biện pháp
hữu hiệu bảo mật dữ liệu trên đường truyền từ hệ thống này đến hệ thống khác.
7. So sánh SSH và Telnet
- Telnet là một trong những giao thức ứng dụng Internet lâu đời nhất, cùng với FTP.
Telnet được sử dụng để khởi tạo và duy trì các phiên giả lập terminal trên một host
ở xa.
- SSH và Telnet có những sự tương đồng nhất định về mặt chức năng, tuy nhiên
điểm khác biệt lớn nhất là SSH sử dụng mật mã public key để xác thực terminal
session, đồng thời mã hóa các lệnh và đầu ra của phiên.
- Mặt khác, Telnet chủ yếu dùng cho giả lập terminal, cịn SSH thì dùng để giả lập
terminal – tương tự như rlogin command – cũng như để gửi các lệnh từ xa bằng
rsh, truyền file bằng SFTP và tunnel nhiều ứng dụng khác.
SSH
Chạy trên port 22
Giao thức rất an tồn
Mã hóa bằng Public Key
Phù hợp với Public Network
Tất cả hệ điều hành
Telnet
Chạy trên port 23
Giao thức khơng an tồn
Truyền bằng văn bản thuần túy
Phù hợp với Private Network
Linux/Windows
III.Quy trình thực hiện đề tài
1. Mục tiêu :
- Làm quen với việc triển khai cấu hình giao thức truy cập từ xa SSH
- Có thể truy cập từ xa SSH trên Cisco
2. Yêu cầu về trinh độ và kỹ năng:
- Biết các lệnh cấu hình đơn giản trên Router Cisco.
- Am hiểu về SSH, cách thức hoạt động cũng như các cơ chế của nó.
3. Cơng cụ :
- Packet tracer 8.0
22
4. Mơ hình lab cấu hình SSH trên Router Cisco
- Mơ hình lab cấu hình SSH trên Router Cisco gồm 2 Router sẽ cấu hình SSH và 2
PC được sử dụng để test các kết nối SSH trên các Router đã cấu hình.
4.1 Chuẩn bị :
- Sử dụng Packet Tracer làm theo như sơ đồ hình trên:
- Router 1 nối Router 2 bằng cáp Serial(NM-W1T)
- Còn lại Router nối Switch và Switch nối máy tính ta dùng cáp thẳng
4.2 Triển Khai Lab cấu hình SSH trên Router Cisco
Cấu hình IP trên Router 1:
- Trên Router 1 cổng Serial 2/0
Code:
- Trên Router 1 cổng Fast Ethernet f0/0
Code:
23
-
Dùng PC 0 ping kiểm tra Router 1
Cấu hình IP trên Router R2
- Làm tương tự như R1
- Trên Router 2 cổng Serial 2/0
Code:
-
Trên Router 2 cổng Fast Ethernet f0/0
Code:
-
Dùng PC1 ping kiểm tra Router R2
Cấu hình SSH trên Router R1
-Thực hiện cấu hình SSH trên Router R1
Code:
R1#sh ver
R1# conf t
R1(config)#ip domain-name itech.com
R1(config)#username cisco password 123456
R1(config)#crypto key generate rsa
24
R1(config)#line vty 0 4
- Dùng PC 1 kết nối SSH đến Router R1
Cấu hình SSH trên R2:
-Thực hiện cấu hình SSH trên Router R2 tương tự như cấu hình SSh trên Router R1
Code:
R2#sh ver
R2#conf t
R2(config)#ip domain-name itech.com
R2(config)#username cisco password 123456
R2(config)#crypto key generate rsa
R2(config)#line vty 0 4
R2(config-line)#login local
R2(config-line)#transport input ssh
-Dùng PC 2 kết nối với Router 2
Dùng Router R2 kết nối SSH với Router R1
-Trên Router 2 đánh lệnh sau để kết nối SSH đến Router 1
Code:
R2#ssh -l cisco 172.16.1.1
-Câu lênh trên có nghĩa là Login với user name: "cisco" tới địa chỉ 172.16.1.1 bằng
giao thức ssh.
25