SSH (tiếng Anh: Secure Shell) là một giao thức mạng dùng để thiết lập kết nối mạng một cách bảo mật. SSH hoạt động ở lớp trên trong mô hình phân lớp TCP/IP.
Các công cụ SSH (như là OpenSSH,…) cung cấp cho người dùng cách thức để thiết lập kết nối mạng được mã hoá để tạo một kênh kết nối riêng tư. Hơn nữa tính năng tunneling của các công cụ này cho phép chuyển tải các giao vận theo các giao thức khác. Do vậy có thể thấy khi xây dựng một hệ thống mạng dựa trên SSH, chúng ta sẽ có một hệ thống mạng riêng ảo VPN đơn giản.
SSH là gì?
SSH là một chương trình tương tác giữa máy chủ và máy khách có sử dụng cơ chế mã hoá đủ mạnh nhằm ngăn chặn các hiện tượng nghe trộm, đánh cắp thông tin trên đường truyền. Các chương trình trước đây: telnet, rlogin không sử dụng phương pháp mã hoá. Vì thế bất cứ ai cũng có thể nghe trộm thậm chí đọc được toàn bộ nội dung của phiên làm việc bằng cách sử dụng một số công cụ đơn giản. Sử dụng SSH là biện pháp hữu hiệu bảo mật dữ liệu trên đường truyền từ hệ thống này đến hệ thống khác.
(nguồn: Wikipedia.org)
Cách thức làm việc của SSH
SSH làm việc thông qua 3 bước đơn giản:
Định danh host – xác định định danh của hệ thống tham gia phiên làm việc SSH.
Mã hoá – thiết lập kênh làm việc mã hoá.
Chứng thực – xác thực người sử dụng có quyền đăng nhập hệ thống.
Trong bài viết này chúng ta sẽ học cách cấu hình OpenSSH server đơn giản trên Linux.
1. Cài đặt
Ubuntu/Debian
root@Server:~$ apt-get install openssh-server
CentOS/Redhat/Fedora
[root@Server ~]# yum install openssh-server
2. Cấu hình
root@Server:~$ vi /etc/ssh/sshd_config
PermitRootLogin no // không cho login trực tiếp bằng tài khoản root PermitEmptyPasswords no // bắt buộc phải đăng nhập với mật khẩu, đọc tài liệu trong file cấu hình PasswordAuthentication yes
3. Khởi động lại dịch vụ
root@Server:~$ initctl restart ssh // Ubuntu/Debian [root@Server ~]# service sshd restart // CentOS/Redhat/Fedora hoặc [root@Server ~]# systemctl restart sshd
4. Mở port trên Firewall:
iptables -A INPUT -p tcp --syn --dport 22 -j ACCEPT iptables -A INPUT -p udp --dport 22 ACCEPT
5. Test thử với PuTTY
Đào Xuân Hưng – AdminVietnam.org
