MỤC LỤC
SSH (Secure Shell) là một giao thức mạng dùng để thiết lập kết nối giữa client và server, giúp các quản trị viên truy cập máy chủ từ xa một cách an toàn.
Với các bạn mới làm quen với linux thì đấy là sự thay đổi lớn. Trước mình cũng có giai đoạn cài Fedora Desktop nhập user pass xong đơ luôn chẳng biết làm gì nữa, hài nhất khi tìm cách cài office 97 trên fedora ^^.
Đối với các bạn mua VPS linux cũng cần chú ý, khi đăng ký VPS xong nhà cung cấp VPS sẽ gửi cho bạn tài khoản quản trị VPS trên Web base để xem các thông tin Hardware, Network, Backup, ON & OFF VPS… Nhưng nếu muốn cài thêm các dịch vụ khác bạn phải dùng console hoặc cài SSH để quản trị Server.
Hiện tại đa phần các đơn vị cung cấp VPS sẽ hỗ trợ bạn cài OS và SSH Server luôn các bạn chỉ việc “ăn sẵn” thôi.
Bạn tham khảo danh sách nhà cung cấp VPS tốt nhất hiện nay:
- Linode: Các bước đăng ký VPS nước ngoài
- DigitalOcean: Hướng dẫn chọn mua VPS Linux
- Vultr: Cách tạo tài khoản mua VPS
Nếu là server mới chưa cài cắm gì bạn làm theo hướng dẫn sau.
1. Cài SSH Server và cấu hình cơ bản
Cài SSH Server trên Ubuntu Server 8/10/12/14/16
[root@fw:~# apt-get install openssh-server openssh-client
Cài SSH Server trên CentOS Server 5/6/7
[root@fw:~# yum -y install openssh-server openssh-clients
Rất đơn giản phải không, cài SSH trên Linux chỉ có vẹn 2 lệnh đó thôi.
Sau khi cài SSH bạn mở file config vi /etc/ssh/sshd_config nhập vào các dòng như bên dưới, nhớ bỏ dấu # comment đi nhé.
Port 22 #cổng mặc định của SSH Server PermitRootLogin no #cho phép user root đăng nhập qua kết nối SSH PasswordAuthentication yes #cho phép đăng nhập bằng password.
Cấu hình SSH Server cơ bản là xong rồi.
Bước tiếp theo bạn kiểm tra tường lửa đã cho phép SSH từ ngoài vào chưa. Nếu chưa rõ cách cấu hình tường lửa bạn tham khảo bài viết những lỗi cơ bản khi cài máy chủ để rõ hơn.
Tiếp theo khởi động lại dịch vụ SSH Server lưu thay đổi.
Ubuntu Server: service ssh restart
CentOS Server: service sshd restart
2. Cách tạo kết nối quản trị Server từ xa
Tiếp theo chúng ta sẽ dùng SSH Client tạo kết nối đến SSH Server để làm việc với máy chủ.
Mình đã dùng một số ứng dụng SSH Client như SecureCRT, Bitvise, Mobaxterm nhưng mình vẫn kết nhất PuTTY. Mình đánh giá PuTTY là SSH Client tốt nhất với giao diện rất đơn giản và quan trọng nó chỉ có một file chạy duy nhất, thuộc dạng “nhỏ người nhưng có võ”.
2.1. Sử dụng Putty SSH Clients trên Winddows
Bạn Download PuTTY Client tại trang chủ về máy, sau đó chạy ứng dụng PuTTY rồi nhập vào các thông số sau:
Host Name: hostname của SSH Server hoặc IP Address.
Port: 22 là cổng SSH mặc định.
Saved Sessions: Đặt một tên nào đó để lưu session cho lần truy cập sau.
Cửa sổ Putty Security Alert hiện ra chọn Yes.
2.2 Sử dụng SSH Client trên Linux.
Giờ mình thử SSH từ Linux Client đến Linux Server xem thế nào.
Giả xử có 2 máy có thông tin như sau:
- Linux Client: hostname srv4.thuysys.local
- Linux Server: hostname srv2.thuysys.local, IP:192.168.0.100, có user thuynh.
Từ máy client gõ lệnh ssh [email protected] server sẽ yêu cầu cung cấp mật khẩu đăng nhập của user thuynh.
Đăng nhập thành công, trên cửa sổ ssh client sẽ hiển thị thông user thuynh tại con trỏ dòng lệnh như đang ngồi trên máy chủ SSH vậy.
thuynh@srv2:~$
3. Kết bài
Trên đây là kiến thức cơ bản về cài SSH giúp truy cập máy chủ từ xa một cách an toàn. Bài tới mình sẽ hướng dẫn các bạn cách bảo mật SSH và các ứng dụng trong thực tế.
Chúc các bạn ngon miệng, hehe viết xong đói quá không biết đã đến giờ ăn chưa ^^