VietNetwork.Vn

Bật SSH trên Ubuntu là một trong những điều đầu tiên bạn nên làm sau khi cài đặt hệ điều hành vì nó cung cấp một giao thức mạng được mã hóa để bảo vệ thông tin đăng nhập máy chủ và máy khách từ xa. Nó cho phép bạn truy cập máy của mình từ xa và thực hiện các hoạt động một cách an toàn. Nó mã hóa tất cả lưu lượng máy khách và máy chủ để ngăn chặn việc nghe trộm, chiếm quyền điều khiển kết nối và các kiểu tấn công khác.

Giao thức Secure Shell (SSH) được sử dụng để quản lý hoặc truyền dữ liệu giữa các máy tính thông qua internet. Các phương pháp cũ để thực hiện những hành động này, chẳng hạn như telnet không có những khả năng này. Chúng không an toàn vì chúng truyền mật khẩu của người dùng ở dạng bản rõ ràng. Nó cung cấp một tuyến an toàn qua mạng không được bảo vệ, kết nối chương trình máy khách SSH với máy chủ SSH trong kiến ​​trúc máy khách và máy chủ. Nó chủ yếu được sử dụng để giao tiếp với các hệ điều hành giống Unix, mặc dù nó cũng có thể được sử dụng trên Windows.

1. Cách hoạt động của SSH

Máy khách SSH mặc định cho phép bạn kết nối với các máy trạm Linux thông qua một kênh bảo mật và nó được đặt mặc định ở cổng TCP 22. SSH mã hóa các gói, khiến không ai có thể quan sát được các hoạt động của bạn. Không giống như telnet, không mã hóa các gói tin, telnet để lại khả năng ai đó đọc được những gì bạn làm với SSH. Mình sẽ hướng dẫn bạn cách bật trình bao an toàn (ssh) trên Linux Mint trong bài viết này.

2. Cách cài đặt máy chủ Openssh

Bạn có thể cài đặt máy chủ OpenSSH bằng cách mở một cửa sổ dòng lệnh Terminal và nhập lệnh sau vào đó.

$ sudo apt install openssh-server

SSH phải được đặt tự động để khởi động khi khởi động hệ thống và sẽ chạy sau khi cài đặt. Tuy nhiên, thay vì chỉ giả định, mình sẽ kiểm tra lại.

Để kiểm tra xem SSH đã được bật chưa và để tự động khởi động khi khởi động hệ thống, hãy chạy lệnh dưới đây.

$ sudo systemctl is-enabled ssh

Nếu nó trả về "enabled" thì SSH sẽ khởi động ngay lập tức khi máy tính khởi động. Nếu nó bị disabled hoặc nếu trạng thái inactive như được hiển thị trong hình ảnh sau.


Sau đó, sử dụng lệnh được đề cập bên dưới để kích hoạt nó.

$ sudo systemctl enable ssh

Bây giờ bạn khởi động dịch vụ SSH bằng cách nhập lệnh sau.

$ sudo systemctl start ssh
Và kiểm tra trạng thái hiện tại của nó bằng lệnh sau đây.

$ sudo systemctl status ssh

Chúng ta cũng có thể sử dụng 'systemctl status' để nhận được một bản tóm tắt nhanh chóng về tất cả thông tin, trong hình ảnh trên, chúng ta có thể thấy rằng dịch vụ đang hoạt động và các chi tiết hữu ích khác.

3. Cách cho phép kết nối SSL trong tường lửa UFW

Đôi khi tường lửa hạn chế bạn sử dụng kết nối giữa máy khách và máy chủ. Vì vậy, để cho phép bạn cần phải nhập lệnh sau đây.

$ sudo ufw allow ssh
Điều này sẽ thêm quy tắc trên tường lửa của bạn để cho phép kết nối SSH. Sau đó, bạn có thể kích hoạt tường lửa nếu nó hiện đang bị tắt bằng cách nhập lệnh sau đây.

$ sudo ufw enable
Bạn cần làm mới các cài đặt mới được thực hiện để triển khai chúng và bạn có thể làm điều đó bằng cách nhập lệnh sau.

$ sudo ufw reload
Trong lệnh trên, UFW là tường lửa không phức tạp (Uncomplicated Firewall) được sử dụng để quản lý tường lửa trong Linux.


Bạn cũng có thể kiểm tra trạng thái và chi tiết đầy đủ của tường lửa UFW bằng cách nhập.

$ sudo ufw status verbose

Giao thức SSH được OpenSSH sử dụng, là phiên bản miễn phí của bộ giao thức Secure Shell (SSH), không được cài đặt theo mặc định nhưng cần phải làm như vậy để kích hoạt nó. Lý do cho điều này là nó thiết lập một giao diện an toàn và được mã hóa giữa máy chủ và máy khách.

Mình đã trình bày cách nhanh chóng thiết lập và sử dụng SSH trong Linux Mint. Khi thực hiện phương pháp nêu trên, SSH sẽ tự động được kích hoạt khi hệ thống khởi động.