Cấu hình SSH là một trong các công việc quan trọng của người quản trị mạng. Đôi lúc người quản trị và máy tính cần quản trị cách xa nhau. Một trong những cách quản trị được máy tính ở xa, đó chính là cấu hình SSH.
BÀI VIẾT LIÊN QUAN
Tóm tắt nội dung bài viết
I. SSH là gì?
SSH là chữ viết tắc cụm từ Secure Shell. SSH là gói phần mềm cho phép quản trị hệ thống và truyền tệp qua các mạng không an toàn. Nó được sử dụng trong các trung tâm dữ liệu, các doanh nghiệp lớn.
Mọi thông tin về cài đặt và cấu hình SSH, bạn có thể tham khảo tại đây
II. SSH hoạt động như thế nào?
Giao thức SSH sử dụng mã hóa để bảo mật kết nối giữa client và server. Tất cả được xác thực như: người dùng (users), các lệnh (commands), và tập tin truyền tải được mã hóa để bảo vệ chống lại các cuộc tấn công trong mạng.
Sơ đồ minh họa kết nối giữa client và server qua giao thức SSH
III. Cài đặt và cấu hình SSH
1. Cấu hình SSH
Được thực hiện tại Server CentOS.
Trình tự cấu hình SSH theo các bước sau:
Bước 1: Kiểm tra gói đã cài đặt hay chưa
Mặc định gói openssh được cài đặt cùng với CentOS 7, nhưng để chắc chắn bạn cần kiểm tra đã cài đặt chưa bằng lệnh sau:
yum list installed | grep ssh
Sơ lược câu lệnh trên:
yum list installed : Liệt kê tất cả các gói được cài đặt. Như thế sẽ rất khó xem những gói đã bị khuất (chỉ hiển thị đầy màn hình những gói sau cùng).
yum list installed | less : Hiển thị từng màn hình, bạn gõ một trong các phím Up, Down, Space hoặc Enter để xem các gói của màn hình kế tiếp.
yum list installed | grep ssh : Hiển thị các gói liên quan đến chuỗi (từ khóa) ssh.
Chú ý:
– Bạn có thể thay thể ssh (viết thường nghe bạn) bởi tên gói khác.
– Lệnh này cũng có công dụng tương tự: rpm -qa | grep ssh
Bước 2: Cài đặt gói ssh (nếu chưa được cài đặt)
Sử dụng lệnh:
yum install openssh openssh-server openssh-clients openssl-libs
Chú ý:
– In đậm hoặc in thường để dễ phân biệt, không có ý nhấn mạnh hay quan trọng gì cả.
– Hoặc sử dụng lệnh gọn hơn (cài đặt tất cả các gói có chuỗi ssh).
yum install *ssh*
Bước 3: Kiểm tra trạng thái ssh
Mặc định SSH được kích hoạt, nhưng để chắc chắn bạn cần kiểm tra:
systemctl status sshd
Bước 4: Khai báo SSH với tường lửa
firewall-cmd –add-service=ssh
2. Cài đặt SSH
Công việc này được thực hiện trên client.
Minh họa trên hệ điều hành Windows 7.
Bạn tải gói PuTTY để cài đặt
Có nhiều gói để cài đặt SSH, tất cả đều miễn phí. Tùy theo hệ điều hành client bạn đang sử dụng, sau đây là danh sách các gói có thể cài đặt SSH trên client.
Tectia SSH: client và server cho Windows, Unix, Linux – hỗ trợ 24×7
Tectia SSH for IBM z/OS: client và server cho IBM z/OS mainframes – hỗ trợ 24×7
PuTTY: client cho Windows và Linux
WinSCP: client cho Windows
CyberDuck client cho Mac
OpenSSH: server cho Unix, Linux
IV. Kiểm tra hoạt động SSH
Đây là công đoạn sau cùng để hưởng thành quả.
Chú ý:
Phải kiểm tra thông mạng giữa máy Windows và máy CentOS bằng lệnh ping (cả hai máy). Nếu không ping thành công, hãy kiểm tra và tắt tường lửa.
Mở gói vừa cài đặt, nhập tên host name hoặc IP của server (máy CentOS) (các mục khác giữ mặc định).
Nếu cấu hình và kết nối mạng thành công sẽ hiển thị giao diện như sau:
login as: root
pass: pass của root
Hoặc bạn có thể nhập tài khoản khác (có quyền quản trị). Đăng nhập thành công sẽ xuất hiện cửa sổ dòng lệnh như sau:
Bạn đang sử dụng cửa sổ lệnh của server CentOS rồi đó, mình test một số lệnh được thực hiện trên server để minh họa.
Bạn đã quản trị từ xa trong môi trường Linux nói chung và CentOS nói riêng. Chúc mừng bạn!
Kết luận
Cấu hình SSH trong CentOS và các Destro khác cũng tương tự, giúp bạn có được phương tiện để quản trị từ xa. Bài viết cấu hình SSH giúp bạn khai thác thêm tính năng quản trị của hệ điều hành CentOS. Chúc bạn thành công.