Ssh sau khi cài xong linux server
Đối với các hệ điều hành của họ Linux như CentOS, Ubuntu, Fedora, Debian … thì việc điều khiển thông thường thực hiện qua thao tác dòng lệnh CLI. Để thực hiện việc này, người dùng sẽ sử dụng các phần mềm như Putty, MobaXterm, XShell để thực hiện SSH tới port mặc định 22 của máy chủ. Trong hướng dẫn này, cloud365 đã hướng dẫn bạn sử dụng cơ bản về MobaXteam. Bạn có thể trải nghiệm thêm các tính năng khác của nó ở trên các tab, hãy tự trải nghiệm và chia sẻ cùng chúng tôi nếu bạn muốn nhé. Show SSH (Secure Socket Shell) là một giao thức đăng nhập vào server từ xa dùng để thiết lập kết nối mạng một cách bảo mật. SSH làm việc thông qua 3 bước đơn giản:
OpenSSH là một phần mềm nguồn mở được cài đặt mặc định trên các server sử dụng CentOS, Ubuntu. Cài đặt OpenSSH Server trên CentOS:
Cài đặt OpenSSH Server trên Ubuntu:
Sau khi cài đặt các bạn chạy lệnh sau để khởi động SSH Server
Trên đây là các thông tin cơ bản về SSH Server và cách cài đặt trên Linux. Chúc bạn thành công! Trong quá trình vận hành máy chủ Linux, việc phải sử dụng SSH là chuyện hàng ngày cần làm. Bài viết này sẽ hướng dẫn các Bạn cách cài đặt và thiết lập một số cấu hình cơ bản đẻ bảo mật ssh trên linux server. Nội dung bài viết 1. Cài đặt SSH trên Linux ServerĐối với Ubuntu Server
CentOS Server
Khi hệ thốn chạy lệnh xong, để sử dụng được lệnh SSH, bạn cần chỉnh sửa file cấu hình bằng cách mở file /etc/ssh/sshd_config. Một số cấu hình cơ bản như sau:
Sau cùng, Bạn chỉ cần khởi động lại dịch vụ để hệ thống ghi nhận lại các thay đổi.
Đến bước này, bạn đã kích hoạt xong dịch vụ SSH, Bạn có thể tiến hành SSH bằng các phần mềm trên windows như là Puty, SecureSSH,… hoặc sử dụng lệnh SSH trực tiếp trên command line của các hệ điều hành Linux hoặc MacOS. 2. Thiết lập một số bảo mật cho SSH trên LinuxBởi mặc định SSH hoạt động trên port 22 và user Root là người dùng mặc định có quyền tối cao trong hệ thống nên để tăng cường bảo mật có một số phương án bạn có thể áp dụng: 2.1. Đổi port SSH sang port khácMặc định SSH hoạt động trên port 22, Để tăng thêm tính bảo mật cho Server, các bạn nên thay đổi port đăng nhập SSH sang một port khác. Để thay đổi, bạn thực hiện theo các bước sau: – Bước 1: Login bằng tài khoản root hoặc tài khoản có quền sudo – Bước 2: Mở file cấu hình ssh để chỉnh sửa:
– Bước 3: Tìm kiếm dòng 5, bỏ dấu # ở đầu và thay bằng port bạn muốn dùng.– Bước 4: Khởi động lại dịch vụ SSH để hệ thống cập nhật thay đổi
2.2. Sử dụng một tài khoản khác không phải tài khoản root để login từ xaNgoài việc sử dụng tài khoản mặc định cấp cao là root, bạn nên định nghĩa tên một tài khoản quản trị cho riêng mình và cho phép tài khoản này được login từ xa qua SSH. Mặc định, quyền truy xuất từ xa với tài khoản root đã bị cấm (denied), khi bạn truy xuất sẽ nhận được kết quả: “Permission denied”
2.3. Không cho phép login bằng mật khẩu và thay bằng việc sử dụng private/public keyNgoài cách login qua SSH sử dụng password theo cách thông thường, bạn có thể sử dụng cách bảo mật hơn bằng việc sử dụng cặp private/public key và chặn việc đăng nhập bằng password. Để tạo cặp key dùng login qua SSH, bạn thực hiện như sau: – Bước 1: tạo ra cặp key trên máy client (máy mà bạn muốn dùng login ssh vào server) Sử dụng lệnh sau để tạo ssh key:
Mặc định thì hệ thống sẽ tạo SSH key loại RSA với số bit mã hóa là 2048. Bạn có thể thay đổi bằng một số tùy chọn như sau:
Ví dụ, mình muốn tạo SSH key loại RSA 4096 bits, sử dụng lệnh sau:
(Trong trường hợp bạn dùng máy windows, bạn có thể tạo key bằng cách sử dụng phần mềm Putty) Sau khi chạy lệnh trên, mặc định SSH key sẽ được lưu trong thư mục 6 của user tạo ra (ví dụ 7). Bạn vào thư mục .ssh sẽ thấy có 2 file là id_rsa và id_rsa.pub lần lượt tương ứng với private key và public key.Công việc tiếp theo bạn là add public key lên server. – Bước 2: add public key tạo ra trên máy client lên máy server Bạn cần login vào server và thực hiện theo các bước sau:
0
1=> copy toàn bộ nội dung trong file id_rsa.pub ở bước 1 và lưu vào file này.
2Vậy là bạn đã thiết lập xong trên máy chủ. – Bước 3: khởi động lại dịch vụ SSH trên máy server để hệ thống cập nhật thay đổi Khởi động lại dịch vụ SSH trên server:
Bây giờ, bạn có thể sử dụng lệnh SSH trên terminal để kiểm tra hệ thống đã login được bằng private/public key chưa. Nếu máy client của bạn không tự nhận diện private/public key thì bạn cần thực hiện lệnh SSH như sau: 4Trong đó:
Nếu kết nối thành công thì bạn đã thực hiện đúng. Sau cùng, để không cho phép người dùng login qua SSH sử dụng password, bạn cần mở file cấu hình sshd như mục số 1 trên đây, sau đó tìm dòng #PasswordAuthentication yes và sửa “yes” thành “no” là xong. |