SSH là gì? Chức năng, Ứng dụng & So sánh với SSL, Telnet, RDP

Nguyên lý hoạt động của SSH

Nguyên lý hoạt động của SSH được xây dựng dựa trên mô hình máy khách – máy chủ (client-server). Quá trình kết nối diễn ra qua ba bước chính:

• Bước 1: Thiết lập kết nối. Khi bạn (SSH client) muốn kết nối đến máy chủ (SSH server), kết nối TCP ban đầu (TCP handshake) và sau đó thực hiện thủ tục khởi tạo phiên SSH (protocol negotiation & key exchange).
• Bước 2: Trao đổi khóa. Đây là bước quan trọng nhất. Cả máy khách và máy chủ sẽ sử dụng một cặp khóa công khai và riêng tư (public-private key pair) để xác thực lẫn nhau. Máy chủ gửi khóa công khai của nó cho máy khách, và máy khách sẽ dùng khóa này để mã hóa một đoạn dữ liệu. Chỉ có khóa riêng tư tương ứng trên máy chủ mới có thể giải mã được.
• Bước 3: Tạo kênh bảo mật. Sau khi quá trình xác thực hoàn tất, cả hai bên sẽ tạo ra một “phiên làm việc” được mã hóa. Tất cả dữ liệu truyền qua lại sau đó đều được bảo vệ bởi thuật toán mã hóa mạnh mẽ, đảm bảo tính bảo mật và toàn vẹn.

Chức năng nổi bật của giao thức SSH

Giao thức SSH không chỉ là một công cụ để truy cập server từ xa. Nó còn cung cấp nhiều chức năng mạnh mẽ khác, giúp các quản trị viên và lập trình viên làm việc hiệu quả hơn.

• Truy cập dòng lệnh từ xa: Đây là chức năng cơ bản và phổ biến nhất. SSH cho phép bạn thực thi các lệnh trên máy chủ từ xa như thể bạn đang ngồi trước màn hình của nó.
• Chuyển tập tin an toàn: Các giao thức như SFTP (SSH File Transfer Protocol) và SCP (Secure Copy Protocol) sử dụng SSH để truyền dữ liệu một cách an toàn. Cả hai đều mã hóa dữ liệu trong quá trình chuyển, khác với FTP thông thường.
• Chuyển tiếp cổng (Port Forwarding): Chức năng này cho phép chuyển hướng lưu lượng truy cập từ một cổng trên máy cục bộ sang một cổng trên máy từ xa.
• SSH Tunneling: Bạn có thể tạo ra một kênh đường hầm (tunnel) bảo mật thông qua SSH để mã hóa các giao thức không an toàn khác. Điều này thường được sử dụng để truy cập các dịch vụ nội bộ một cách an toàn.
• Quản lý dịch vụ: Giao thức SSH cho phép quản trị viên khởi động, dừng, hoặc cấu hình các dịch vụ trên máy chủ từ xa mà không cần phải truy cập trực tiếp vào trung tâm dữ liệu.

So sánh SSH và SSL

Mặc dù có tên gọi và chức năng liên quan đến bảo mật, SSH và SSL (Secure Sockets Layer) là hai giao thức hoàn toàn khác nhau.

SSH và SSL là hai giao thức bảo mật với mục đích và cơ chế khác nhau:

Mục đích:

• SSH (Secure Shell) chủ yếu được dùng để thiết lập kết nối an toàn và quản lý từ xa các máy chủ hoặc hệ thống, cho phép chạy lệnh và truyền tải dữ liệu một cách bảo mật.
• SSL (Secure Sockets Layer) hay phiên bản hiện đại TLS được thiết kế để bảo vệ dữ liệu khi truyền tải qua mạng internet, thường dùng trong trình duyệt web, email và các ứng dụng truyền tải dữ liệu khác để đảm bảo dữ liệu không bị đánh cắp hay thay đổi.

Cơ chế bảo mật:

• SSH sử dụng mã hóa đối xứng cho phiên làm việc sau khi kết nối được thiết lập, đồng thời xác thực dựa trên cặp khóa công khai và khóa riêng tư đối với người dùng.
• SSL kết hợp sử dụng cả mã hóa bất đối xứng (RSA) và mã hóa đối xứng, kèm theo việc sử dụng chứng chỉ số để xác thực máy chủ và máy khách.

Ứng dụng:

• SSH phổ biến trong quản trị hệ thống từ xa, truyền tệp tin an toàn.
• SSL/TLS chủ yếu dùng để bảo vệ các kết nối trên web (HTTPS) và các dịch vụ truyền thông khác.

Cổng mặc định:

• SSH sử dụng cổng TCP 22.
• SSL/TLS thường sử dụng cổng TCP 443 (HTTPS) hoặc 465 (SMTPS).

SSH tập trung vào bảo mật truy cập và quản lý từ xa máy chủ, còn SSL/TLS hướng đến bảo vệ dữ liệu truyền qua mạng internet nói chung, mỗi giao thức có phạm vi và cách thức sử dụng phù hợp riêng.

So sánh SSH và Telnet

SSH và Telnet là hai giao thức được sử dụng để truy cập và quản lý thiết bị từ xa, tuy nhiên có nhiều khác biệt quan trọng:

Bảo mật:

• SSH (Secure Shell) mã hóa toàn bộ dữ liệu truyền đi, bao gồm cả thông tin đăng nhập, giúp bảo vệ khỏi việc bị nghe trộm hoặc tấn công. SSH sử dụng cơ chế xác thực bằng mã hóa công khai (public key), đảm bảo an toàn cho phiên làm việc.
• Telnet không có mã hóa, dữ liệu và mật khẩu được truyền dưới dạng văn bản thuần, rất dễ bị đánh cắp khi truyền qua mạng không an toàn. Telnet cũng không có cơ chế xác thực người dùng.

Cổng kết nối mặc định:

• SSH dùng cổng TCP 22.
• Telnet dùng cổng TCP 23.

Phạm vi sử dụng:

• SSH được sử dụng phổ biến trong mạng công cộng và trên hầu hết các hệ điều hành hiện đại.
• Telnet thường chỉ phù hợp trong mạng nội bộ, ít được dùng trên mạng công cộng do rủi ro bảo mật cao.

Hiệu suất và tính năng:

• Telnet ít overhead nhưng lợi ích tốc độ hầu như không còn là vấn đề với phần lớn mạng hiện đại
• SSH hỗ trợ thêm các tính năng như chuyển tiếp cổng (port forwarding), bảng điều khiển đồ họa từ xa (desktopX).

Tương thích hệ điều hành:

• SSH tương thích với hầu hết hệ điều hành phổ biến như Windows, Linux, macOS.
• Telnet chỉ được hỗ trợ chủ yếu trên các hệ điều hành như Windows và Linux.

SSH là giao thức bảo mật cao hơn, hiện đại hơn và phù hợp cho việc quản lý thiết bị từ xa qua mạng không an toàn, trong khi Telnet chỉ còn được sử dụng trong môi trường mạng nội bộ hạn chế do thiếu cơ chế bảo mật.

Telnet đã lỗi thời và không còn được sử dụng rộng rãi, đặc biệt là trong môi trường internet.

So sánh SSH và RDP

SSH và RDP (Remote Desktop Protocol) đều là các giao thức dùng để truy cập và quản lý thiết bị từ xa nhưng có nhiều điểm khác nhau rõ rệt:

Giao diện:

• SSH là giao diện dòng lệnh, không có GUI. Người dùng thường tương tác qua terminal, phù hợp với quản trị viên hệ thống và người dùng có kỹ năng kỹ thuật.
• RDP cung cấp giao diện đồ họa (GUI) đầy đủ, cho phép truy cập vào màn hình máy tính từ xa như khi đang ngồi trước máy tính vật lý, rất phù hợp với người dùng phổ thông và các ứng dụng cần giao diện tương tác trực quan.

Mục đích và ứng dụng:

• SSH chủ yếu dùng để quản trị hệ thống Linux/Unix một cách bảo mật, truyền tệp tin và tunneling.
• RDP chủ yếu dùng để truy cập và điều khiển các máy Windows từ xa theo cách trực quan, qua giao diện desktop.

Bảo mật:

• SSH có cơ chế xác thực mạnh mẽ bằng các cặp khóa công khai/riêng tư, toàn bộ dữ liệu được mã hóa mạnh mẽ.
• RDP cũng hỗ trợ mã hóa và xác thực, nhưng thường cần thêm các giải pháp bảo mật phụ trợ như VPN hoặc MFA để tránh bị tấn công.

Cổng mặc định:

• SSH sử dụng cổng TCP 22.
• RDP sử dụng cổng TCP 3389.

Yêu cầu kỹ thuật:

• SSH yêu cầu người dùng có kiến thức dòng lệnh và kỹ năng kỹ thuật cao hơn.
• RDP dễ sử dụng hơn với giao diện GUI thân thiện, phù hợp với người dùng không chuyên.

Hiệu suất và tài nguyên:

• SSH nhẹ nhàng hơn về băng thông và tài nguyên hệ thống do chỉ truyền dữ liệu dòng lệnh.
• RDP tốn kém hơn do truyền dữ liệu hình ảnh, âm thanh và các thiết bị ngoại vi.

SSH là lựa chọn tốt cho quản trị viên cần bảo mật và điều khiển qua dòng lệnh, còn RDP phù hợp với người dùng cần trải nghiệm GUI từ xa trên Windows. Việc lựa chọn phụ thuộc vào môi trường sử dụng, hệ điều hành và nhu cầu làm việc cụ thể.

Ưu và nhược điểm của giao thức mạng SSH

Sự phổ biến của SSH không phải ngẫu nhiên. Giao thức này sở hữu nhiều ưu điểm vượt trội nhưng cũng có một vài hạn chế.

Ưu điểm của giao thức SSH

• SSH sử dụng các phương pháp mã hóa đối xứng và bất đối xứng để bảo vệ dữ liệu truyền tải giữa client và server, ngăn chặn việc nghe lén, giả mạo hay tấn công trung gian.
• Xác thực an toàn, dùng cặp khóa công khai và khóa riêng tư để xác thực người dùng và máy chủ, giúp phiên làm việc an toàn và tránh bị giả mạo.
• Hỗ trợ truy cập và quản lý từ xa an toàn cho hệ thống và thiết bị mạng.
• Tính linh hoạt cao, hỗ trợ nhiều nền tảng, hệ điều hành, dễ sử dụng với giao diện dòng lệnh đơn giản.
• Cho phép truyền file an toàn, hỗ trợ tunneling, proxy để truy cập an toàn vào các tài nguyên từ xa.
• Thay thế các giao thức không an toàn như Telnet, rlogin, rsh và FTP.
• Dữ liệu trao đổi được mã hóa, bảo vệ khỏi các tấn công nghe lén và giả mạo địa chỉ IP hay DNS.

Nhược điểm của giao thức SSH

• Quản lý khóa SSH nếu không tốt sẽ gây rủi ro mất kiểm soát quyền truy cập, đặc biệt khi số lượng key lớn và không có quy trình xoay vòng, hủy key hợp lý.
• Người dùng cần một số kiến thức kỹ thuật để sử dụng hiệu quả SSH, không thân thiện với người dùng phổ thông.
• Một số lỗ hổng bảo mật không nằm ở SSH mà ở phần mềm liên quan như Bash (Shellshock), nhưng vẫn có thể bị lợi dụng qua SSH.
• Nếu cấu hình hoặc sử dụng SSH không đúng, như lưu mật khẩu trong script hoặc sử dụng key không an toàn, sẽ làm giảm tính bảo mật tổng thể.

READ  Trojan Horse là gì? Dấu hiệu, Tác hại & Cách phòng chống

Tóm lại, SSH là giao thức rất an toàn và linh hoạt cho việc truy cập máy chủ từ xa, nhưng cần chú ý quản lý khóa và cấu hình để tránh các rủi ro bảo mật.

3 phương thức mã hóa thông qua SSH

Giao thức SSH sử dụng ba phương thức mã hóa chính để đảm bảo tính an toàn.

Mã hóa Symmetric Encryption

Mã hóa đối xứng (Symmetric Encryption) sử dụng cùng một khóa để mã hóa và giải mã dữ liệu. Quá trình này diễn ra sau khi kết nối được thiết lập.

• Ưu điểm: Tốc độ xử lý nhanh, hiệu quả.
• Nhược điểm: Hai bên phải thống nhất khóa bí mật một cách an toàn. SSH giải quyết vấn đề này bằng cách sử dụng mã hóa bất đối xứng.
• Cách thức hoạt động: Cả client và server đều có một khóa bí mật. Client mã hóa dữ liệu bằng khóa đó, gửi cho server. Server sử dụng khóa tương tự để giải mã.

Mã hóa Asymmetric Encryption

Mã hóa bất đối xứng (Asymmetric Encryption) sử dụng một cặp khóa: khóa công khai (public key) và khóa riêng tư (private key).

• Ưu điểm: Cực kỳ an toàn, giải quyết vấn đề trao đổi khóa của mã hóa đối xứng.
• Nhược điểm: Tốc độ xử lý chậm hơn.
• Cách thức hoạt động: Khóa công khai được chia sẻ rộng rãi, dùng để mã hóa dữ liệu. Khóa riêng tư được giữ bí mật, chỉ dùng để giải mã dữ liệu đã được mã hóa bằng khóa công khai tương ứng.

Mã hóa Hashing

Mã hóa Hashing sử dụng các hàm băm để tạo ra một chuỗi ký tự duy nhất từ một dữ liệu ban đầu. Hàm băm có tính một chiều, tức là không thể khôi phục dữ liệu gốc từ chuỗi băm.

Vai trò: Dùng để xác minh tính toàn vẹn của dữ liệu và bảo mật mật khẩu. Khi bạn nhập mật khẩu, SSH không gửi mật khẩu thật mà gửi một chuỗi băm. Máy chủ so sánh chuỗi băm đó với chuỗi đã lưu trữ để xác thực bạn.

Khi nào nên sử dụng SSH?

Giao thức SSH không chỉ là một công cụ bảo mật, mà còn là trợ thủ đắc lực cho nhiều tác vụ kỹ thuật. Bạn nên sử dụng SSH trong các trường hợp sau:

Quản trị VPS/Máy chủ từ xa

Đây là ứng dụng phổ biến nhất của SSH. Hầu hết các nhà cung cấp dịch vụ máy chủ ảo (VPS) hoặc máy chủ đám mây (Cloud Server) như Fastbyte đều khuyến khích sử dụng SSH để quản lý máy chủ Linux. Bằng cách kết nối qua SSH, bạn có thể:

• Cài đặt và cập nhật phần mềm: Dễ dàng chạy các lệnh như sudo apt-get update hoặc yum install nginx để cài đặt hoặc cập nhật ứng dụng.
• Cấu hình dịch vụ: Chỉnh sửa các file cấu hình, ví dụ như file .conf của Apache hoặc Nginx, để điều chỉnh hoạt động của website.
• Theo dõi hiệu suất: Sử dụng các lệnh như top hoặc htop để kiểm tra tài nguyên CPU, RAM, dung lượng ổ đĩa.
• Quản lý người dùng: Thêm, xóa hoặc chỉnh sửa quyền của người dùng trên hệ thống.

Truyền file an toàn

Khi cần di chuyển các tệp quan trọng giữa máy tính cá nhân và máy chủ, bạn nên dùng các giao thức dựa trên SSH như SFTP (SSH File Transfer Protocol) hoặc SCP (Secure Copy Protocol) thay vì FTP truyền thống.

Ví dụ, SFTP mã hóa toàn bộ quá trình truyền file, ngăn chặn tin tặc nghe lén và đánh cắp dữ liệu. Điều này đặc biệt quan trọng khi bạn cần tải lên các file cấu hình nhạy cảm hoặc cơ sở dữ liệu.

Quản lý thiết bị mạng và IoT

Nhiều thiết bị mạng hiện đại như router, switch, và các thiết bị IoT (Internet of Things) sử dụng SSH để quản trị từ xa. Thay vì dùng giao diện web dễ bị tấn công, các quản trị viên có thể kết nối qua SSH để cấu hình, kiểm tra trạng thái và cập nhật firmware một cách an toàn. Điều này đặc biệt hữu ích khi quản lý hàng trăm thiết bị cùng lúc.

Bảo mật kết nối ứng dụng

Trong một số trường hợp, các nhà phát triển sử dụng SSH Tunneling để tạo một kênh mã hóa cho các giao thức không an toàn khác (local/remote/dynamic forwarding).

Ví dụ, bạn có thể tạo một SSH tunnel để kết nối với cơ sở dữ liệu trên máy chủ từ xa mà không lo bị lộ dữ liệu trên đường truyền. Đây là một giải pháp bảo mật hiệu quả cho các ứng dụng nội bộ hoặc các dịch vụ không có sẵn SSL.

Các lệnh SSH đơn giản

Bạn có thể bắt đầu với những lệnh SSH cơ bản sau:

• ssh user@host: Kết nối đến máy chủ với tên người dùng user và địa chỉ host. Ví dụ: ssh admin@192.168.1.1.
• ls: Liệt kê các tệp và thư mục.
• cd <thư mục="">: Di chuyển đến một thư mục.
• mkdir <tên thư="" mục=""></tên>: Tạo thư mục mới.
• rm <tên file=""></tên>: Xóa file.
• passwd: Thay đổi mật khẩu người dùng.
• sudo <lệnh></lệnh>: Chạy lệnh với quyền quản trị.

Một số phiên bản triển khai giao thức SSH

Một số phiên bản triển khai giao thức SSH bao gồm:

• SSH Phiên bản 1 (SSH v1): Đây là phiên bản đầu tiên của giao thức SSH được giới thiệu và sử dụng từ lâu, tuy nhiên hiện nay đã không còn được khuyến khích sử dụng do đã có nhiều điểm yếu về bảo mật.
• SSH Phiên bản 2 (SSH v2): Phiên bản nâng cấp với thuật toán mã hóa bảo mật hơn, hiện là tiêu chuẩn phổ biến và được khuyến cáo sử dụng. Phiên bản này được triển khai rộng rãi trong nhiều hệ điều hành và phần mềm SSH client/server.
• OpenSSH: Là một triển khai nguồn mở phổ biến nhất của SSH, phát triển từ năm 1999, hỗ trợ giao thức SSH-2 và đã loại bỏ hỗ trợ SSH-1 trong các bản phát hành mới. OpenSSH được sử dụng mặc định trong nhiều bản phân phối Linux, BSD, MacOS và các hệ điều hành Unix khác.
• OSSH: Triển khai dựa trên mã nguồn của SSH gốc, đã trở nên lỗi thời và ít được sử dụng hiện nay.
• PuTTY: Một triển khai SSH mã nguồn mở ban đầu cho Windows, nay đã hỗ trợ nhiều nền tảng khác như macOS và Unix/BSD. PuTTY chủ yếu cho Windows; macOS/Linux thường dùng OpenSSH.

Ngoài ra, các hệ điều hành như Linux, MacOS, OpenBSD, Sun Solaris đều có các phiên bản SSH được tích hợp mặc định. Microsoft Windows cũng có nhiều SSH client và server, cả miễn phí và thương mại.

Trên thiết bị Cisco, cũng có các phiên bản SSH được hỗ trợ như:

• SSH Server Phiên bản 1.0 (bắt đầu từ phiên bản IOS 12.0.5.S)
• SSH Client (bắt đầu từ IOS 12.1.3.T)
• SSH Version 2.0 (bắt đầu từ IOS 12.1(19)E)

Như vậy, giao thức SSH có nhiều phiên bản và triển khai khác nhau, phiên bản 2 hiện là phổ biến và an toàn nhất được sử dụng trong các hệ thống ngày nay.

Cách SSH xử lý các cơ chế mã hóa

SSH hoạt động dựa trên mô hình Client – Server, cho phép hai máy từ xa xác thực lẫn nhau và đảm bảo toàn bộ kết nối được mã hóa an toàn. Trong quá trình này, có hai giai đoạn quan trọng: thỏa thuận mã hóa phiên làm việc và chứng thực người dùng.

Giai đoạn thương lượng mã hóa phiên (Session Encryption Negotiation)

Để khởi tạo kết nối qua giao thức TCP, server sẽ gửi danh sách các giao thức mã hóa (Encryption Protocol) cùng phiên bản mà nó hỗ trợ. Nếu client có giao thức và phiên bản tương thích, cả hai bên sẽ đồng ý sử dụng một thuật toán chung.

Lúc này, Server gửi các thuật toán mã hóa hỗ trợ; xác thực ban đầu dùng public/private key (asymmetric) hoặc mật khẩu; symmetric key sau đó được sinh để mã hóa phiên. Sau khi kết nối được chấp nhận, client và server sẽ dùng thuật toán Diffie-Hellman Key Exchange để sinh ra một Symmetrical Key phục vụ cho toàn bộ phiên giao tiếp.

Quy trình cụ thể của thuật toán:

• Client và server đồng ý sử dụng một seed value làm cơ sở sinh khóa.
• Seed value này được đưa vào cơ chế tạo mã đặc biệt để sinh ra các giá trị mã hóa.
• Cả hai bên tạo ra Private Key riêng.
• Từ Private Key, mỗi bên sinh ra Public Key và gửi cho phía còn lại.
• Mỗi bên giữ Private Key của mình, đồng thời kết hợp với Public Key nhận được để sinh ra Shared Key chung.
• Khi Shared Key sẵn sàng, quá trình mã hóa đối xứng (Symmetric Encryption) cho phiên SSH được bắt đầu.

Giai đoạn chứng thực người dùng (User Authentication)

Đây là bước cuối cùng trước khi truy cập server. Người dùng cần nhập tên đăng nhập và mật khẩu, sau đó thông tin này sẽ được mã hóa bằng cơ chế Symmetric để ngăn chặn rò rỉ dữ liệu trong quá trình truyền.

Tuy nhiên, dù đã được mã hóa, mật khẩu vẫn có thể bị khai thác nếu không được bảo vệ tốt. Khi hacker chiếm đoạt được mật khẩu, tài khoản sẽ rơi vào tình trạng nguy hiểm. Vì lý do này, các chuyên gia bảo mật khuyến nghị nên dùng SSH Key Pair – bộ khóa bất đối xứng (Asymmetric) – để xác thực thay cho mật khẩu. Cách này vừa an toàn, vừa tiện lợi hơn khi đăng nhập.

SSH đảm bảo an toàn kết nối nhờ hai bước chính: thiết lập khóa mã hóa phiên và xác thực người dùng. Nếu kết hợp thêm SSH Key Pair, độ bảo mật của hệ thống sẽ được nâng lên đáng kể.

Các rủi ro bảo mật thường gặp khi dùng SSH

Trên thực tế SSH vẫn tồn tại những rủi ro bảo mật mà quản trị viên cần đặc biệt chú ý.

Mật khẩu yếu – “cửa ngõ” cho kẻ tấn công

Nếu sử dụng mật khẩu đơn giản hoặc dễ đoán, hacker hoàn toàn có thể dò ra bằng cách thử nhiều lần cho đến khi trúng. Cách phòng tránh hiệu quả nhất là đặt mật khẩu mạnh, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt.

Tấn công Brute Force

Đây là hình thức hacker thử hàng loạt mật khẩu liên tục cho đến khi đăng nhập thành công. Để giảm thiểu nguy cơ này, nên giới hạn số lần đăng nhập sai và cài đặt cơ chế tạm khóa hoặc tạm dừng sau nhiều lần thử liên tiếp.

Nguy cơ Man-in-the-Middle (MITM)

Kẻ tấn công có thể chen ngang vào quá trình giao tiếp giữa client và server để đánh cắp dữ liệu. Để bảo vệ kết nối, nên dùng cặp khóa SSH (SSH key pair) thay vì chỉ dựa vào mật khẩu.

Các phiên bản SSH lỗi thời

Những phiên bản SSH cũ thường tồn tại nhiều lỗ hổng bảo mật. Vì vậy, việc cập nhật lên phiên bản SSH mới nhất luôn là giải pháp quan trọng để vá lỗi và tăng cường an toàn cho hệ thống.

Xác thực không an toàn

Một số phương thức xác thực như dùng mật khẩu dạng plaintext hoặc rhosts có thể mở ra lỗ hổng nghiêm trọng. Thay vào đó, nên sử dụng SSH key pairs hoặc bổ sung xác thực hai lớp (2FA) để nâng cao độ bảo mật.

Như vậy, dù SSH vốn được coi là giao thức an toàn, nhưng nếu cấu hình không đúng cách thì vẫn tiềm ẩn nhiều nguy cơ. Việc sử dụng mật khẩu mạnh, xác thực bằng SSH key, triển khai 2FA và luôn cập nhật phiên bản mới sẽ giúp bạn giữ cho kết nối SSH an toàn hơn.

Câu hỏi thường gặp về SSH (FAQs)

Tại sao tôi không thể kết nối SSH?

• Có thể do sai tên người dùng, mật khẩu, hoặc địa chỉ IP.
• Kiểm tra lại cổng kết nối. Cổng SSH mặc định là 22, nhưng có thể đã bị thay đổi.
• Tường lửa trên máy chủ hoặc máy khách có thể đang chặn kết nối.

Phím SSH là gì và có an toàn không?

• Khóa SSH (SSH key) là một cặp khóa mã hóa dùng để xác thực mà không cần mật khẩu.
• Sử dụng SSH key an toàn hơn nhiều so với mật khẩu, SSH key an toàn nếu private key được bảo vệ (passphrase), định dạng và thuật toán hiện đại (ed25519 / rsa 3072+).

Tôi có thể dùng SSH trên Windows không?

Có, bạn có thể dùng các phần mềm client như PuTTY hoặc MobaXterm. Từ Windows 10, PowerShell đã tích hợp sẵn SSH client.

Qua bài viết này, bạn đã thấy SSH là gì và vai trò không thể thiếu của nó trong việc quản trị hệ thống. Từ việc cung cấp một kênh kết nối an toàn, đến khả năng thực hiện các tác vụ quản lý phức tạp, SSH là một công cụ mạnh mẽ dành cho mọi người, từ người mới bắt đầu đến các chuyên gia.