SSH (tiếng Anh: Secure Shell) là một giao thức mạng dùng để thiết lập kết nối mạng một cách bảo mật. SSH hoạt động ở lớp trên trong mô hình phân lớp TCP/IP.

Các công cụ SSH (như là OpenSSH,…) cung cấp cho người dùng cách thức để thiết lập kết nối mạng được mã hoá để tạo một kênh kết nối riêng tư. Hơn nữa tính năng tunneling của các công cụ này cho phép chuyển tải các giao vận theo các giao thức khác. Do vậy có thể thấy khi xây dựng một hệ thống mạng dựa trên SSH, chúng ta sẽ có một hệ thống mạng riêng ảo VPN đơn giản.

SSH là gì?

SSH là một chương trình tương tác giữa máy chủ và máy khách có sử dụng cơ chế mã hoá đủ mạnh nhằm ngăn chặn các hiện tượng nghe trộm, đánh cắp thông tin trên đường truyền. Các chương trình trước đây: telnet, rlogin không sử dụng phương pháp mã hoá. Vì thế bất cứ ai cũng có thể nghe trộm thậm chí đọc được toàn bộ nội dung của phiên làm việc bằng cách sử dụng một số công cụ đơn giản. Sử dụng SSH là biện pháp hữu hiệu bảo mật dữ liệu trên đường truyền từ hệ thống này đến hệ thống khác.

(nguồn: Wikipedia.org)

Cách thức làm việc của SSH

SSH làm việc thông qua 3 bước đơn giản:

Định danh host – xác định định danh của hệ thống tham gia phiên làm việc SSH.
Mã hoá – thiết lập kênh làm việc mã hoá.
Chứng thực – xác thực người sử dụng có quyền đăng nhập hệ thống.

Trong bài viết này chúng ta sẽ học cách cấu hình OpenSSH server đơn giản trên Linux.

1. Cài đặt

Ubuntu/Debian

[email protected]:~$ apt-get install openssh-server

CentOS/Redhat/Fedora

[[email protected] ~]# yum install openssh-server

2. Cấu hình

[email protected]:~$ vi /etc/ssh/sshd_config
PermitRootLogin no  // không cho login trực tiếp bằng tài khoản root
PermitEmptyPasswords no  // bắt buộc phải đăng nhập với mật khẩu, đọc tài liệu trong file cấu hình
PasswordAuthentication yes

3. Khởi động lại dịch vụ

[email protected]:~$ initctl restart ssh  // Ubuntu/Debian
[[email protected] ~]# service sshd restart   // CentOS/Redhat/Fedora
hoặc
[[email protected] ~]# systemctl restart sshd

4. Mở port trên Firewall:

iptables -A INPUT -p tcp --syn --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 22 ACCEPT

5. Test thử với PuTTY

Kiểm thử với PuTTY
Kiểm thử với PuTTY

Đào Xuân Hưng – AdminVietnam.org

Chia sẻ