Giới thiệu và cài đặt OpenSSH
Bài viết này có thể áp dụng cho hầu hết các Linux distro, tuy nhiên có vài câu lệnh được thực hiện trên hệ thống ubuntu, nếu thực hiện trên hệ thống khác, có thể bạn sẽ phải thay đổi vài chi tiết.
SSH ?
SSH là giao thức cho phép kết nối vào máy tính xuyên qua network, SSH được cài đặt theo mặc định trên hầu hết các bản phân phối linux, tuy nhiên để hệ thống cho phép kết nối thì bạn cần cài đặt gói openssh-server, thông tin chi tiết tại trang chủ http://www.openssh.com
cài đặt OpenSSH:
$sudo apt-get install openssh-server
Kiểm tra OpenSSH:
$ps -e | grep ssh
Câu lệnh này sẽ liệt kê tất cả các tiến trình đang hoạt động trong hệ thống, lọc danh sách này và chỉ hiển thị tiến trình có chứa từ “ssh”, bạn sẽ thấy kết quả tương tự như sau:
717 ? 00:00:00 sshd
Điều này có nghĩa là OpenSSH đang hoạt động, nếu bạn không thấy gì từ câu lệnh trên thì hãy khởi động ssh như sau
$sudo /etc/init.d/ssh start
Cấu hình SSH:
Cấu hình SSH server, đầu tiên bạn cần chỉnh sửa hút xíu file cấu hình của OpenSSH, file cấu hình này thường nằm trong /etc/ssh/sshd_config, bạn có thể dùng trình soạn thảo nào đó như gedit, nano, vim …. bất cứ trình nào mà bạn thấy dể sử dụng, ỏ đây tôi dùng gedit
$sudo gedit /etc/ssh/sshd_config
Cấu hình này được định nghĩa theo mặc định, Bây giờ OpenSSH đã hoạt động tốt, bạn có thể kết nối vào hệ thống, nhưng vì lý do bảo mật nên bạn cần phải định nghĩa lại theo cách riêng, tùy thuộc vào chính sách bảo mật riêng, trong bài viết này tôi chỉ gợi ý một vài điều khi cần chỉnh sửa cấu hình này.
Đầu tiên là Port, trong hệ thống của chúng ta có tất cả 65535 port, mổi port giống như một cửa để hệ thống có thể giao tiếp với bên ngoài, ví dụ: khi bạn lướt web trên một browser, yêu cầu này đi ra ngoài theo port 80 (80 là port mặt định của http) và web server nào đó sẽ gửi trả lởi vào hệ thống của bạn theo port 80, 1024 port đầu tiên dùng để xác định giao thức, port 22 theo mặc định của SSH, điều này sẽ không tốt cho lắm, vì vậy bạn cần đổi port này với một port nào đó nằm trong giới hạn < 65535, theo lời gợi ý bạn nên đặt trong giới hạn từ 1500-5000.
Bạn có thể tham khảo danh sách các port tại:
http://www.iana.org/assignments/port-numbers
# What ports, IPs and protocols we listen for
Port 2000
Lưu lại cấu hình này và khởi động lại OpenSSH
$sudo /etc/init.d/ssh restart
Để kiểm tra kết quả, kết nối vào hệ thống của bạn theo port 2000
$ssh -p 2000 <address> -l <account>
<address> : địa chỉ máy cần kết nối
<account> : tên tài khoản trên hệ thống cần kết nối
Ví dụ:
$ssh -p 2000 localhost -l root
Bạn sẽ nhận được một thông điệp từ hệ thống
………………..
RSA key fingerprint is 38:15:00:70:5b:4c:85:e4:ae:c0:aa:28:d4:11:11:a1.
Are you sure you want to continue connecting (yes/no)?
nhập yes, và nhập mật khẩu cho tài khoản cần kết nối, ví dụ ở đầy là root, nếu bạn thấy kết quả như bên dưới thì có nghĩa là đã kết nối thành công
Linux thesun 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:04:26 UTC 2009 i686
To access official Ubuntu documentation, please visit:
http://help.ubuntu.com/
Last login: Mon Nov 16 12:14:59 2009 from thesun.local
root@thesun:~#
[...] Phần 1 [...]