Hướng dẫn cách sử dụng PUTTY kết nối SSH

Thảo luận trong 'Tài Nguyên SEO - Ebooks SEO' bắt đầu bởi thanhbang, 4/9/15.

  1. thanhbang

    thanhbang Member

    Bài viết:
    9
    Đã thích:
    1
    1. SSH là gì? Tại sao phải dùng SSH?

    SSH làm việc thông qua 3 bước đơn giản:

    Định danh host – xác định định danh của hệ thống tham gia phiên làm việc SSH.

    Mã hoá – thiết lập kênh làm việc mã hoá.

    Chứng thực – xác thực người sử dụng có quyền đăng nhập hệ thống.

    2. Hướng dẫn sử dụng phần mềm PuTTY để SSH vào VPS/Server Linux.
    PuTTY là một phần mềm cho phép kết nối đến máy chủ (VPS/Server Linux) qua giao thức SSH để thực hiện các điều khiển bằng dòng lệnh (command line). Để sử dụng PuTTY khách hàng cần download phần mềm này về máy tính. Khách hàng có thể tải từ trang chủ bản cài đặt hoặc bản dùng ngay.

    2.1. Mở chương trình PuTTY vừa tải về/cài đặt.

    [​IMG]

    2.2. Nhập thông tin Server cần điều khiển.
    Hostname/IP Address: nhập vào IP hoặc Hostname của Server.
    Port: mặc định là cổng 22.
    Connection Type : SSH
    Ở mục Saved Session: khách hàng có thể lưu lại các kết nối để lần sau không phải nhập lại các thông tin. Điền tên session vào ô Saved
    Session và chọn Save. Nếu đã lưu thành công thì khách hàng chỉ cần chọn vào tên session Sau đó chọn Load để tạo kết nối.

    [​IMG]

    Cuối cùng chọn Open để kết nối.

    2.3. Hiện ra cửa sổ thông báo.
    Ở lần kết nối đầu tiên khách hàng sẽ nhận được thông báo như bên dưới. Chọn Yes để tiếp tục.

    [​IMG]

    2.4. Nhập thông tin username và password.
    Nhập username và password để đăng nhập vào server. Lưu ý là dùng Enter sau mỗi lần nhập username/password. Password sẽ được hiển thị ra khi
    nhập nên cần nhập chính xác rồi sau đó Enter.

    [​IMG]

    Tại cửa sổ commandline khách hàng có thể sử dụng các lệnh để cấu hình cho server.

    2.5. Một vài mẹo nhỏ sử dụng PuTTY.
    Bôi đen đoạn nào đó tức là copy nội dung của đoạn đó vào clipboard (tương đương với Ctrl + C)
    Chuột phải vào PuTTY tương đương với Paste nội dung đã được copy lên PuTTY (tương đương với Ctrl + V)

    3. Hướng dẫn tạo kết nối dùng Private key
    Đối với các máy chủ sử dụng phương thức xác thực tài khoản bằng Private key. Sau khi đã nhập thông tin HostName (or IP Address) khách
    hàng cần chọn mục Connection =>SSH => Auth bên phần Category. Sau đó chọn đến file Private key.

    [​IMG]

    Sau đó chọn Open để tạo kết nối.

    4. Cách cấu hình cho dịch vụ SSH.

    4.1. Cấu hình chỉ cho shh bằng key
    Việc truy cập ssh bằng mật khẩu rất nguy hiểm, nên đôi khi người quản trị chỉ muốn cho phép ssh bằng key. Để làm việc này cần mở file
    /etc/ssh/sshd_config hãy đảm bảo rằng có 2 dòng sau
    PubKeyAuthentication yes
    AuthorizedkeysFile .ssh/authorized_keys
    Sau đó tìm dòng:
    PasswordAuthentication yes
    Và đổi yes thành no.
    Sau đó restart lại dịch vụ /etc/init.d/ssh restart
    Chú ý: nên để = yes, sau khi cấu hình SSH public key và private key thành công thì chuyển lại về thành = no

    4.2. Cấu hình chỉ cho phép một số người dùng được quyền ssh
    Vì lí do bảo mật khách hàng có thể không cho user root có quyền ssh bằng cách mở file /etc/ssh/sshd_config tìm dòng sau và đổi yes thành no.
    PermitRootLogin yes
    Nếu muốn cho user bất kì nào đó có quyền ssh thì chỉ cần thêm 1 dòng
    AllowUsers user1 user2
    Sau đó restart lại dịch vụ /etc/init.d/ssh restart

    4.3. Cấu hình thay đổi port SSH
    Mặc định SSH sử dụng cổng 22 để kết nối, các hacker có thể lợi dụng điều này để tấn công vào server. Vì thế khách hàng có thể bảo mật server
    của mình hơn bằng cách thay đổi port ssh.
    Mở file /etc/ssh/sshd_config và tìm dòng có ghi:
    Port 22
    Thay đổi số cổng và khởi động lại dịch vụ SSH bằng lệnh:
    /etc/init.d/ssh restart

    4.4. Cấu hình chỉ cho phép kết nối ssh từ một số host nhất định.
    Danh sách các host bị cấm ssh được lưu trong file /etc/host.deny. Giả sử chúng ta có file /etc/host.deny có nội dung như sau:
    sshd: ALL
    và file /etc/host.allow
    sshd: 192.168.1.2
    thì chỉ có host 192.168.1.2 mới có quyền truy cập ssh còn các host còn lại sẽ bị cấm truy cập.
    Nguồn: webseovn.com
     
    Đang tải...
    seodienlanh thích bài này.
  2. dieuhoa1

    dieuhoa1 Well-Known Member

    Bài viết:
    175
    Đã thích:
    8
    bài viết rất hay cám ơn bạn nếu có gì mới cứ đăng nên diễn đàn để anh em cung tim hiểu nha
     
Đang tải...
Đang tải...