Thủ thuật

Cài đặt SSH trên ubuntu

Posted on by Lý Lầu

Cài đặt OpenSSH Server trên các hệ thống Linux như CentOS, Ubuntu và cấu hình cơ bản để có dịch vụ SSH cho phép các máy Client kết nối đến

OpenSSH là phần mềm nguồn mở, nó cho phép tạo dịch vụ SSH Server (máy chủ SSH) và các chương trình SSH CLient. Cài đặt mặc định trong các máy chủ CentOS, Ubuntu thường là có sẵn OpenSSH Server, nếu chưa có thì cài đặt như sau (gồm cả trình client và server):

Đầu tiên từ tài khoản đăng nhập google platform hay tài khoản đăng nhập vào phần quản trị VPS do nhà mạng cung cấp. Ta đăng nhập vào trình quản lý và kết nối trực tiếp đến VPS.

  • Kiểm tra tài khoản đang dùng bằng lệnh: whoami

  • Kiểm tra thông tin của VPS bằng lệnh: cat /etc/os-release

  • Đầu tiên thiết lập mật khẩu cho tài khoản Root bằng lệnh: sudo passwd
  • Sau khi đặt pass cho tài khoản root ta đăng nhập tài khoản root bằng lệnh: su
  • Tiếp theo kiểm tra trên VPS đã có SSH server chưa bằng lệnh: systemctl status sshd

Như vậy VPS đã có SSH

Nếu muốn remove vài cài lại ta tiến hành như sau:

  • Đầu tiên dừng ssh lại bằng lệnh: systemctl stop sshd
  • Tiếp theo remove thì ta thực hiện lệnh: yum remove openssh-server

Vậy là remove ssh xong và kiểm tra lại dịch vụ ssh giờ sẽ không còn trên vps

Trong trường hợp SSH chưa có thì ta tiến hành cài đặt như sau:

Cài đặt OpenSSH Server trên CentOS/RHEL

  • Thực hiện các lệnh sau để cài đặt: yum install openssh openssh-server openssh-clients openssl-libs -y

Cài đặt OpenSSH Server trên Ubuntu

  • Thự hiện các lệnh sau để cài đặt: sudo apt-get install openssh-server openssh-client
  • Sau đó ta enable ssh lên để nó tự động chạy khi khởi động như sau: systemctl enable sshd
  • Chạy dịch vụ SSH Server, thiết lập chạy ngay khi khởi động bằng lệnh: systemctl start sshd
  • Kiểm tra lại ssh bằng lệnh: systemctl status sshd

File cấu hình của ssh thì nó sẽ nằm ở đường dẫn /etc/ssh/sshd_config ta có thể mở ra để thiết lập một số cái thông số. Mở file config này bằng lệnh: vi /etc/ssh/sshd_config

Sau đó lưu lại và restart dịch vụ ssh lại để có hiệu lực bằng lệnh: systemctl restart sshd

Mặc định SSH dùng cổng 22 nên bạn phải mở cổng này nếu có firewall

firewall-cmd –add-port=22/tcp –permanent

firewall-cmd –reload

Nếu sau này bạn cấu hình đổi cổng SSH mặc định, bạn cần mở cổng đó (thay 22 bằng cổng của bạn)

Cấu hình dịch vụ OpenSSH Server

Các cấu hình cho dịch vụ SSH trên Server giống nhau giữa Windows và Linux, các thiết lập thực hiện bằng việc chỉnh sửa file cấu hình, sau khi cập nhật thì khởi động lại dịch vụ SSH. Vị trí file cấu hình tại:

  • /etc/ssh/sshd_config trên Linux
  • C:\OpenSSH\sshd_config_default trên Windows (Theo đường dẫn thư mục bạn cài OpenSSH)

Dưới đây là một số cấu hình (trong các file cấu hình một số thiết lập mặc định để ở chế độ commment – có ký tự # phía trước – nếu bạn thiết lập riêng thì xóa #)

  • 1) Đổi cổng mặc định nếu muốn đổi cổng kết nối SSH, ví dụ đổi sang cổng 2233 
    Port 1235
  • 2) Chỉ cho phép một số User kết nối SSH nếu chỉ muốn một số User được chỉ ra được phép kết nối SSH, ví dụ chỉ cho phép user1, user2 thì thêm vào 
    AllowUsers abcuser xtlab

    CHÚ Ý: nếu không có dòng này, mặc định tất các các user được kết nối.
    User là tài khoản của hệ thống (ví dụ root trên Linux, Administrator trên Windows, những User này do bạn tạo – như trên Linux là lệnh useradd, trên Windows thêm bằng trình User Accounts trong Control Panel)

  • 3) Cấm một số User ngược lại với AllowUsers, muốn cấm User nào, ví dụ user3, user4 thì thêm vào 
    DenyUsers abcuser xtlab
  • 4) Bật chế độ xác thực SSH Key 
    PubkeyAuthentication yes

    Chế độ xác thực này – tìm hiểu cụ thể ở phần Xác thực SSH bằng Public/Private key

  • 5) Chỉ ra đường dẫn lưu Public key ví sụ lưu tại .ssh/authorized_keys (tìm hiểu sau) 
    AuthorizedKeysFile .ssh/authorized_keys
  • 6) Tắt xác thực bằng Password nếu muốn tắt chế độ cho phép nhập Password để kết nối SSH thì thêm vào 
    PasswordAuthentication no

    Bạn nhớ là chế độ này on mặc định, bạn chỉ nên tắt khi đã có thể kết nối bằng Private Key

  • 7) Không cho xác thực bằng password rỗng 
    PermitEmptyPasswords no
  • 8) Không cho tài khoản root đăng nhập 
    PermitRootLogin no

Vậy là đã có dịch vụ SSH chạy ở Server – với cấu hình cơ bản, giờ đến lúc từ máy trạm kết nối vào Shell của Server bằng SSH tại Kết nối vào Server bằng SSH

 

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

error: Content is protected !!