Cấu hình SSH toàn tập #1



 Để cấu hình SSH trên Ubuntu, bạn có thể làm theo các bước sau:

1. Cài đặt OpenSSH Server: Mở Terminal và chạy lệnh sau để cài đặt OpenSSH Server:

   sudo apt update

   sudo apt install openssh-server

2. Cấu hình tường lửa: Mở cổng SSH trên tường lửa bằng cách chạy lệnh sau:

   sudo ufw allow ssh

  3. Cấu hình SSH: Mở tệp cấu hình SSH bằng lệnh sau:

   sudo nano /etc/ssh/sshd_config

   Trong tệp cấu hình, bạn có thể chỉnh sửa các thiết lập như sau:

   - Port: Sửa port mặc định của SSH (22) thành một port khác nếu bạn muốn.

   - PermitRootLogin: Nếu bạn muốn cho phép đăng nhập bằng tài khoản root, hãy đặt giá trị này thành "yes". Tuy nhiên, điều này có thể làm tăng nguy cơ bảo mật.

   - PasswordAuthentication: Nếu bạn muốn cho phép đăng nhập bằng mật khẩu thay vì khóa SSH, hãy đặt giá trị này thành "yes". Tuy nhiên, điều này cũng có thể làm tăng nguy cơ bảo mật.

4. Khởi động lại dịch vụ SSH: Chạy lệnh sau để khởi động lại dịch vụ SSH và áp dụng các cấu hình mới:

   sudo systemctl restart sshd

Bây giờ, bạn đã cấu hình SSH trên Ubuntu và có thể kết nối từ xa vào máy tính của mình bằng cách sử dụng một ứng dụng SSH client như PuTTY hoặc Terminal trên các hệ điều hành khác.


SSH KEY

SSH key là một cách để xác thực người dùng và kết nối SSH một cách an toàn hơn bằng cách sử dụng cặp khóa công khai và riêng tư. Dưới đây là các bước để sử dụng SSH key trên Ubuntu:

1. Tạo cặp khóa SSH: Mở Terminal và chạy lệnh sau để tạo cặp khóa SSH:

   ssh-keygen -t rsa -b 4096

   Lệnh này sẽ tạo ra cặp khóa công khai và riêng tư trong thư mục `~/.ssh` của bạn.

2. Sao chép khóa công khai: Chạy lệnh sau để sao chép khóa công khai vào máy chủ mà bạn muốn kết nối đến:

   ssh-copy-id username@remote_host

   Thay thế `username` bằng tên người dùng trên máy chủ từ xa và `remote_host` bằng địa chỉ IP hoặc tên miền của máy chủ.

3. Kết nối bằng SSH key: Sau khi sao chép khóa công khai, bạn có thể kết nối đến máy chủ từ xa bằng cách sử dụng lệnh sau:

   ssh username@remote_host

   Bạn sẽ không được yêu cầu nhập mật khẩu, mà sẽ được xác thực bằng khóa SSH.

Lưu ý rằng các bước này chỉ áp dụng cho Ubuntu và một số hệ điều hành khác. Đối với các hệ điều hành khác, các bước có thể khác nhau.


Để thêm một khóa SSH vào Ubuntu, bạn có thể làm theo các bước sau:

1. Sao chép khóa công khai: Đầu tiên, bạn cần sao chép nội dung của tệp khóa công khai của mình. Nếu bạn không có tệp khóa công khai, bạn có thể tạo một cặp khóa mới bằng cách chạy lệnh sau trong Terminal:

   ```

   ssh-keygen -t rsa -b 4096

   ```

   Lệnh này sẽ tạo ra cặp khóa công khai và riêng tư trong thư mục `~/.ssh` của bạn. Tên tệp khóa công khai sẽ là `id_rsa.pub`.

2. Đăng nhập vào máy chủ từ xa: Sau khi có khóa công khai của bạn, bạn cần đăng nhập vào máy chủ từ xa bằng SSH. Bạn có thể sử dụng lệnh sau để kết nối đến máy chủ:

   ```

   ssh username@remote_host

   ```

   Thay thế `username` bằng tên người dùng trên máy chủ từ xa và `remote_host` bằng địa chỉ IP hoặc tên miền của máy chủ.

3. Thêm khóa công khai vào tệp authorized_keys: Sau khi đăng nhập vào máy chủ, hãy chạy lệnh sau để thêm khóa công khai vào tệp `authorized_keys`:

   ```

   echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQC8..." >> ~/.ssh/authorized_keys

   ```

   Thay thế phần `"ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQC8..."` bằng nội dung của khóa công khai của bạn. Lưu ý rằng bạn cần phải sao chép toàn bộ nội dung của tệp khóa công khai, bao gồm cả phần đầu tiên `ssh-rsa`.

4. Phân quyền cho tệp authorized_keys: Cuối cùng, bạn cần phân quyền cho tệp `authorized_keys` bằng lệnh sau để đảm bảo rằng chỉ người dùng của bạn có thể truy cập vào nó:

   ```

   chmod 600 ~/.ssh/authorized_keys

   ```

Bây giờ bạn đã thêm khóa SSH vào máy chủ từ xa và có thể đăng nhập mà không cần mật khẩu.


0 nhận xét:

Đăng nhận xét