Cài đặt và cấu hình SSH trên Linux | Quản trị mạng Linux

[Admin]

Serial bài viết hướng dẫn quản trị mạng Linux. Phần 2: Cài đặt và cấu hình SSH trên Linux

Yêu cầu trong bài lab này
Đăng nhập vào hệ thống, sử dụng tài khoản root và thực hiện các yêu cầu sau:

• Cho phép mọi người truy cập từ xa máy chủ qua dịch vụ SSH

Mô hình:

Mục tiêu
Giúp mọi người cấu hình Linux hỗ trợ cơ chế truy xuất từ xa thông qua dịch vụ SSH.


Hướng dẫn:

1. Cấu hình SSH server

Kiểm tra xem openssh đã được cài đặt chưa

# rpm –qa|grep ssh

Nếu kết quả như hình sau thì openssh đã được cài đặt

libssh-0.4.6-1.fc14.x86_64
trilead-ssh2-213-6.fc12.x86_64
openssh-clients-5.5p1-21.fc14.2.x86_64
libssh2-1.2.4-1.fc14.x86_64
ksshaskpass-0.5.3-1.fc14.x86_64
openssh-askpass-5.5p1-21.fc14.2.x86_64
openssh-5.5p1-21.fc14.2.x86_64
[B]openssh-server-5.5p1-21.fc14.2.x86_64[/B]

Nếu openssh chưa được cài đặt, bạn có thể vào thư mục Packages trong CD Fedora,Centos để tìm file dạng .rpm để cài đặt bằng lệnh sau

# rpm -ivh Đường_Dẫn_Tới_File_RPM

Xem danh sách file cấu hình của dịch vụ SSH

# rpm -ql openssh-server

/etc/pam.d/sshd
/etc/rc.d/init.d/sshd
[B]/etc/ssh/sshd_config[/B]
/usr/libexec/openssh/sftp-server
/usr/sbin/.sshd.hmac
/usr/sbin/sshd
/usr/share/man/man5/moduli.5.gz
/usr/share/man/man5/sshd_config.5.gz
/usr/share/man/man8/sftp-server.8.gz
/usr/share/man/man8/sshd.8.gz
/var/empty/sshd

Như kết quả trên thì file cấu hình nằm ở: /etc/ssh/sshd_config
Ta chỉnh sửa file cấu hình theo ý muốn

#vi /etc/ssh/sshd_config

Lưu ý các thông số sau:

#Port 22

Ta bỏ dấu # đằng trước và sửa theo ý muốn rồi save lại. Trong đó Port là cổng mà server sẽ lắng nghe trên đó để chờ ta kết nối vào điều khiển.
Ví dụ, ta muốn điều khiển server qua SSH ở Port 1234 thì sửa thành

Port 1234

Khởi động lại dịch vụ để thay đổi có hiệu lực

# service sshd restart

Nếu muốn kiểm tra dịch vụ có đang được chạy chưa thì dùng lệnh

# service sshd status

Để SSH luôn khởi động khi máy được bật ta gõ lệnh sau

# chckconfig --level 35 sshd on

3: Là chế độ làm việc dòng lệnh
5: Là chế độ làm việc có giao diện đồ họa

Câu lệnh trên sẽ khởi động ssh khi bạn đang chạy ở Run level 3 hoặc 5


2. Sử dụng SSH Client

2.1 Client là Linux.

Nếu máy sử dụng để điều khiển server từ xa là Linux thì bạn có thể sử dụng lệnh sau để bắt đầu điều khiển server.

# ssh IP_SERVER PORT

(Có thể bỏ tham số PORT nếu server sử dụng port mặc định 22)

Nếu là lần đầu kết nối vào server này, bạn có thể nhận được thông báo sau :

The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
RSA key fingerprint is e8:f7:97:56:1f:fc:ba:0e:b0:58:fd:b7:7c:f9:ad:bb.
Are you sure you want to continue connecting (yes/no)? yes

Bạn cứ chọn yes. Sau khi nhập thông tin tài khoản và mật khẩu đăng nhập, nếu thông tin đăng nhập đúng, bạn sẽ chuyển sang môi trường làm việc trên server.

2.2. Client là Windows

Bạn có thể download putty hoặc SSH Secure Shell Client để sử dụng điều khiển server từ xa qua SSH. Riêng Secure Shell Client thì có thêm 1 số tính năng nâng cao hơn so với Putty (VD: Có thể cho quản lý file trên server qua giao diện đồ họa như Windows Explore)

3. Giới thiệu Telnet và VNC

+ Ngoài SSH, trước đây người ta còn sử dụng telnet để điều khiển server từ xa. Nhưng do tính bảo mật kém của giao thức telnet (Dữ liệu truyền đi dạng cleartext và không được mã hóa) nên ngày nay, giao thức này gần như không còn được sử dụng để quản trị server từ xa.

+ Ngoài việc quản lý server bằng dòng lệnh, bạn có thể cài đặt VNC server trên server để có thể điều khiển server từ xa qua giao diện đồ họa. Tuy nhiên, do việc sử dụng giao diện đồ họa trên server là việc làm tiêu tốn tài nguyên của server mà lợi ích gần như không có nên ít được sử dụng. Hơn nữa, phần mềm VNC server là một phần mềm có phí nên đây cũng là 1 lý do khiến nó ít được dùng hơn.
Nguồn: SVIT