1. CÀI ĐẶT DỊCH VỤ SSH
1. Cài đặt ssh
Phần mềm ssh là sự hỗ trợ của linux nhằm khắc phục nhược điểm
của telnet. Nó ch phép bạn đăng nhập từ xa vào hệ thống linux và
mật khẩu sẽ được mã hoá. Mặc định khi cài đặt linux thì ssh đã
được cài đặt. Ta kiểm tra ssh đã được cài đặt chưa bằng dòn lệnh:
2. Cấu hình SSH server
File dùng để cấu hình ssh server là /etc/ssh/sshd_config
- Xem file cấu hình sshd_config với các option mặc định:
Nhập dòng lệnh vi /etc/ssh/sshd_config
Sau khi nhập xong sẽ hiện ra thông tin
2. - Ssh server khi chạy cần mở port 22 nên ta phải mở port này trên
firewall hay tắt firewall
- Start sshd daemon:
3. SSH client
- Truy cập ssh server từ Linux:
3. Nếu muốn ssh với account khác root thì them vào option –l như
sau:
[root@localhost ~]# ssh –l usera 192.168.1.102
usera@192.168.1.102’ s password:
- Sử dụng lệnh scp để thực hiện sao chép qua ssh: sao chép file
maillog từ localhost sang thư mục /tmp của server
192.168.1.102
- Nếu muốn copy cả thư mục thì them vào option –r như sau: sao
chép thư mục log sang thư mục /tmp của server 192.168.1.102
- Truy cập ssh server từ windows: trên windows ta cài chương
trình SecureCRT vào. Sau khi cài đặt xong và vào chương trình
thì ta chọn Session để khai báo các thông số. sau khi nhập thông
số sẽ hiện ra bảng
4. Và ta nhấp vào địa chỉ đó thì sẽ hiện ra bảng nhập password như
sau: ta nhập password root của server vào
- Ta cài thêm SSHSecureShellClient-3.2.9 từ windows. Sau khi
cài xong và chạy chương trình ta bấm vào Quick Connect. Ở
5. đây ta nhập Host Name là địa chỉ của server 192.168.1.102,
User Name: root.
4. Cấu hình cho phép truy cập SSH server không yêu cầu nhập
password.
- Sửa file cấu hình trên server: bằng lệnh vi /etc/ssh/sshd_config
6. - Tạo key tại máy client: ssh-keygen –t rsa
- Copy key của Client lên Server:
7. - Trên server copy file id_rsa.pub thành file mới đổi tên thành
authorized_keys:
cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys
- Restart lại sshd daemon trên server:
- Truy cập ssh từ client: ssh 192.168.1.102