VietNetwork.Vn

1. Giới thiệu.

SSH là viết tắt của từ Secure Shell trong tiếng Anh. SSH được sử dụng để kết nối với máy tính từ xa và để truy cập các tập tin và thực hiện các tác vụ quản trị.

Trong hướng dẫn này, chúng ta sẽ tìm hiểu cách kích hoạt SSH trên hệ điều hành Debian 9 (Stretch) hoặc Debian 10 (Buster).


2. Điều kiện cần thiết để cài đặt.

• Hệ thống Debian hoạt động như một máy chủ SSH.
• Hệ thống Debian hoạt động như một máy khách SSH.
• Quyền sudo trên Debian cho mỗi hệ thống.
• Truy cập vào cửa sổ dòng lệnh (Ctrl-Alt-T).
• Công cụ quản lý gói APT.
  

3. Có 5 bước sau đây để kích hoạt dịch vụ SSH trên hệ điều hành Debian.

Khi bạn kết nối từ xa, một kết nối an toàn rất quan trọng, nếu không có nó, tin tặc có thể chặn lấy thông tin tên người dùng, mật khẩu và các tập tin cấu hình và có thể làm tổn hại đến bảo mật của máy chủ của bạn. Năm bước này sẽ hướng dẫn bạn trong suốt quá trình cài đặt và cấu hình kết nối SSH an toàn.

Bước 1: Cập nhật hệ điều hành thông qua công cụ quản lý gói APT.

• Trước khi cài đặt phần mềm mới, hãy cập nhật danh sách kho phần mềm bằng lệnh sau:

sudo apt-get update

• Màn hình xác nhận rằng các gói đã được cập nhật:

Bước 2: Cài đặt SSH Server.

• Trên hệ thống hoạt động như một máy chủ, hãy chạy lệnh sau:

sudo apt install openssh-server

• Nhập mật khẩu của bạn khi được nhắc, sau đó nhấn Y để tiếp tục cài đặt. Trong trường hợp này, đầu ra nói rằng phiên bản mới nhất đã được cài đặt.

• Bạn có thể kiểm tra trạng thái của dịch vụ SSH bằng lệnh sau:

sudo systemctl status ssh

• Hệ thống xác nhận rằng dịch vụ SSH đang chạy.

Bước 3: Khởi động và dừng SSH Server.

• Vì dịch vụ SSH kiểm soát các kết nối, nên để thuận tiện thì các bạn nên biết cách khởi động và dừng dịch vụ SSH. Để dừng dịch vụ SSH, nhập lệnh sau:

sudo service ssh stop

• Nếu các bạn kiểm tra trạng thái dịch vụ tại thời điểm này, hệ thống cho biết SSH không hoạt động. Nó cũng chỉ ra ngày giờ chính xác mà nó đã dừng lại.

• Để khởi động dịch vụ SSH, hãy sử dụng lệnh sau:

sudo service ssh start

• Để vô hiệu hóa dịch vụ SSH vô thời hạn, hãy chạy lênh sau:

sudo systemctl disable ssh

• Để kích hoạt lại dịch vụ SSH, chỉ cần thay thế disable bằng enable.

sudo systemctl enable ssh
Bước 4: Lấy thông tin địa chỉ IP máy chủ của bạn.

• Nếu bạn cấu hình máy chủ cục bộ, bạn có thể hiển thị địa chỉ IP từ cửa sổ dòng lệnh terminal bằng lệnh sau:

ip a

• Địa chỉ IP sẽ có định dạng như thế này:

192.168.0.1

• Nếu bạn đang kết nối với một máy chủ mà đã được cấu hình sẵn địa chỉ IP, bạn sẽ muốn lấy địa chỉ IP từ người quản trị máy chủ hoặc bạn có thể đăng nhập bằng tên máy chủ hoặc tên miền của máy chủ.

Bước 5: Cài đặt dịch vụ SSH Client.

• Nếu bạn kết nối với máy chủ mà bạn đã thiết lập hoặc bạn đã hoàn thành các bước trước đó trên máy chủ của mình, hãy mở một cửa sổ terminal trên hệ thống máy khách của bạn và cập nhật danh sách gói:

sudo apt-get update

• Theo mặc định, hầu hết các hệ thống Linux đều cài đặt sẵn dịch vụ máy khách SSH. Nếu bạn không có, hãy chạy lệnh sau:

sudo apt-get install openssh-client

• Ví dụ này có phiên bản mới nhất đã được cài đặt.

• Xác nhận rằng phiên bản SSHClient mới nhất đã được cài đặt.

4. Kết nối với máy chủ thông qua dịch vụ SSH.

• Nhập lệnh sau để kết nối với máy chủ thông qua dịch vụ SSH:

ssh UserName@IPAddressOrHostname

• Thay thế tên người dùng bằng tên người dùng của người dùng được ủy quyền trên máy chủ. Sau dấu @, sử dụng địa chỉ IP từ có được ở Bước 4 hoặc bạn có thể sử dụng tên miền. Bạn cũng có thể chỉ định tên máy chủ nếu máy chủ được cấu hình để sử dụng tên máy chủ.
• Khi kết nối lần đầu tiên, hệ thống có thể nhắc bạn xác nhận. Nhập yes và sau đó enter.
• Hệ thống từ xa sẽ nhắc bạn nhập mật khẩu. Sử dụng mật khẩu đi kèm với tên người dùng mà bạn được cung cấp.
• Dấu nhắc lệnh sẽ thay đổi thành tên người dùng @ tên máy chủ, cho biết rằng các lệnh bạn đang chạy đang được thực thi trên máy chủ từ xa. Nếu bạn kết nối từ hệ thống Windows, bạn sẽ cần cài đặt tiện ích của bên thứ ba như PuTTY.

5. Cấu hình tường lửa để cho phép kết nối đến máy chủ SSH từ xa.

• Theo mặc định, Debian sử dụng tường lửa UFW có thể can thiệp vào lưu lượng của dịch vụ SSH.
• Để cho phép truy cập dịch vụ SSH, hãy sử dụng lệnh:

sudo ufw allow ssh

• Lưu lượng dịch vụ SSH đi qua Port 22. Đầu ra sẽ xác nhận rằng các quy tắc đã được cập nhật.
• Để thực hiện các biện pháp bảo mật cần thiết, hãy sử dụng ứng dụng tường lửa hoặc cấu hình bộ định tuyến của bạn để thiết lập các cổng chuyển tiếp Port Forwarding. Bạn cần phải tham khảo tài liệu của bạn để biết chi tiết. Tuy nhiên, chiến lược là chuyển tiếp các yêu cầu lưu lượng đến từ Port 22 đến địa chỉ IP của máy tính phía sau tường lửa.
• Bạn cũng có thể cấu hình tường lửa hoặc bộ định tuyến của mình để chấp nhận lưu lượng truy cập dịch vụ SSH trên một Port khác, đó là một bước được thêm vào, nhưng sau đó bạn có thể định tuyến lưu lượng truy cập đến Port 22 trên máy chủ của mình. Đây là một giải pháp hữu ích khi mở máy chủ của bạn cho lưu lượng truy cập Internet. Tại sao? Nhiều nỗ lực xâm nhập đến Port 22 đang cố gắng truy cập vào dịch vụ SSH. Thay đổi Port cũng sẽ làm hạn chế quyền truy cập, chỉ những người biết Port chính xác, do đó hạn chế các kết nối trái phép.

6. Phần kết luận.

Bằng cách làm theo các bước được nêu trong bài viết này, bạn đã kích hoạt thành công kết nối SSH trên Debian. Bây giờ bạn có thể kết nối với một máy chủ từ xa và tiếp tục quản lý các máy chủ của mình trong một môi trường an toàn.

Nếu các bạn có ý kiến gì hay hơn thì hãy đừng quên chia sẻ qua bình luận bên dưới.