VietNetwork.Vn

Bạn có thể thường phải truy cập vào các máy chủ từ xa để quản trị, quản lý và khắc phục sự cố và có một số cách để thực hiện việc này. Bạn có thể sử dụng telnet để đăng nhập vào các máy chủ từ xa; FTP cho phép chuyển các tập tin giữa các máy chủ khác nhau. Tuy nhiên, các chương trình này không đủ an toàn để kết nối với các máy chủ quan trọng. SSH, lớp bảo mật là một giao thức mạng mật mã sử dụng mà bạn có thể truy cập các dịch vụ mạng một cách an toàn qua một mạng không an toàn. SSH cho phép bạn truy cập các máy chủ thông qua Terminal và các chức năng dòng lệnh khác nhau. Sẽ rất hữu ích nếu bạn muốn truy cập và quản trị máy chủ từ xa bằng cách an toàn.

Trong bài viết này, mình sẽ mô tả cách bạn có thể quản lý từ xa một máy chủ Linux bằng SSH.

Đối với bài viết này, mình đang sử dụng các máy sau:

• Đối với Máy chủ SSH - Ubuntu 20.04 TLS
• Đối với SSH Client - Terminal (Ubuntu) & Putty (Windows)

1. Thiết lập kết nối SSH

Trước khi thiết lập kết nối từ xa an toàn với máy chủ Ubuntu bằng SSH, bạn phải đáp ứng một số yêu cầu cơ bản.

Sau đây là một số điều kiện tiên quyết:

• Máy chủ từ xa phải được bật nguồn và có kết nối mạng ổn định.
• Bạn sẽ yêu cầu địa chỉ IP của máy chủ.
• Máy chủ từ xa phải có thể truy cập được thông qua IP đó. Bạn có thể kiểm tra nó bằng lệnh Ping.
• Máy chủ SSH và công cụ máy khách SSH phải được cài đặt tương ứng trong cả hệ điều hành máy chủ và máy khách.
• Bạn sẽ yêu cầu tên người dùng và mật khẩu của máy chủ từ xa.
• Tường lửa không được chặn kết nối.

2. Cài đặt máy chủ OpenSSH

Để quản lý máy chủ Ubuntu từ xa thông qua SSH, bạn sẽ cần phần mềm máy chủ SSH. Tuy nhiên, trước khi tiến hành cài đặt OpenSSH, trước tiên, hãy cập nhật và nâng cấp danh sách các gói để có được kho lưu trữ cập nhật nhất.

2.1. Cập nhật cơ sở dữ liệu gói

Nhấn Ctrl + Alt + T để khởi chạy Terminal trong Ubuntu. Nhập lệnh sau vào Terminal để cập nhật cơ sở dữ liệu gói.

$ sudo apt-get update


2.2. Nâng cấp các gói đã cài đặt

Sau khi cập nhật kho, hãy chạy lệnh này trong Terminal để kiểm tra nâng cấp cho các gói đã cài đặt.

$ sudo apt-get upgrade

Khi bạn đã cập nhật và nâng cấp các gói, hãy chạy lệnh sau trong Terminal:

$ sudo apt-get install openssh-server

3. Cấu hình máy chủ SSH

Bây giờ bạn sẽ cần thực hiện một số cấu hình cơ bản và cần thiết của máy chủ SSH trong tập tin ssh_config. Đối với điều này, hãy chạy lệnh sau trong Terminal để mở ssh_config:

$ sudo nano /etc/ssh/ssh_config
Bạn có thể thực hiện các cài đặt cấu hình khác nhau tại đây. Hiện tại, mình sẽ chỉ thực hiện cấu hình cơ bản và bắt đầu như thể hiện trong ảnh chụp màn hình bên dưới. Bỏ ghi chú dòng dưới đây trong tập tin ssh_config:

#Port 22
Dưới số cổng, thêm dòng MaxAuthTries. Bạn có thể nhập vào đây bất kỳ số nào sẽ cho phép số lần đăng nhập tối đa.

MaxAuthTries 4

Sau khi thực hiện xong với cấu hình cơ bản, hãy lưu tập tin và thoát khỏi trình chỉnh sửa Nano.

4. Kiểm tra trạng thái dịch vụ SSH

Để kiểm tra trạng thái của máy chủ SSH, nếu nó đang chạy hay không, bạn có thể chạy lệnh sau trong Terminal:

$ sudo service ssh status

Lệnh trên xác nhận rằng dịch vụ SSH đang hoạt động và đang chạy.

Bây giờ máy chủ SSH được thiết lập để chấp nhận các kết nối từ xa từ các máy tính khác nhau bằng máy khách SSH.

Nếu dịch vụ SSH không chạy, bạn có thể chạy nó theo cách thủ công bằng cách chạy lệnh sau trong Terminal:

$ sudo service ssh start
Bạn cũng có thể dừng dịch vụ SSH bằng cách chạy lệnh sau trong Terminal:

$ sudo service ssh stop
5. Truy cập máy chủ Ubuntu Linux thông qua máy khách SSH

Bạn có thể truy cập máy chủ Linux thông qua máy khách SSH trong hệ điều hành Linux hoặc Windows:

• Thông qua cửa sổ dòng lệnh Terminal (Linux)
• Thông qua Putty (Windows)

5.1. Kết nối với Ubuntu từ Windows bằng cửa sổ dòng lệnh Terminal

Nếu bạn đang sử dụng hệ điều hành Linux, bạn có thể truy cập máy chủ SSH bằng chương trình Terminal.

Nhấn Ctrl + Alt + T để khởi chạy Terminal. Chạy lệnh theo cú pháp dưới đây để truy cập máy chủ từ xa:

$ ssh [remote server] [Port Number]
Trong đó [remote server] là tên hoặc IP máy chủ từ xa và [Port Number] là cổng từ xa cho các kết nối SSH.

Hoặc bạn cũng có thể nhập lệnh cùng với tên người dùng của máy chủ từ xa theo cú pháp sau:

$ ssh [username]@[remote server] [Port Number]
Trong đó [username] là tên của người dùng máy chủ từ xa.

Nhập yes khi nó nhắc thông báo hỏi bạn có muốn tiếp tục kết nối hay không. Nó sẽ thêm người dùng vào danh sách các máy chủ đã biết. Lần sau khi bạn kết nối, nó sẽ không nhắc thông báo nữa.


Khi được nhắc nhập mật khẩu, hãy nhập mật khẩu của người dùng từ xa.


Bây giờ bạn đã kết nối với máy chủ từ xa. Bạn có thể chạy bất kỳ lệnh nào và sử dụng lệnh đó giống như cách bạn truy cập máy chủ cục bộ.

5.2. Kết nối với Ubuntu từ Windows bằng ứng dụng Putty SSH

Nếu bạn đang sử dụng hệ điều hành Windows, bạn có thể sử dụng putty làm máy khách SSH.

Cài đặt putty trong Hệ điều hành Window của bạn. Để khởi chạy Putty, hãy nhập putty vào thanh tìm kiếm của Windows và chọn putty.exe từ các kết quả phù hợp nhất.

Trong cửa sổ cấu hình putty, dưới danh mục phiên, hãy nhập địa chỉ IP của máy chủ từ xa vào hộp có nhãn là Hostname (or IP address).

Từ loại kết nối, chọn nút radio SSH. Nếu bạn đang sử dụng một cổng không phải là cổng mặc định 22, hãy đảm bảo thay đổi nó, nếu không, hãy để lại cổng mặc định 22. Sau đó nhấp vào Mở để cho phép kết nối.


Một Terminal sẽ mở ra với lời nhắc đăng nhập. Nhập tên người dùng và mật khẩu của người dùng máy chủ từ xa.


Sau khi đăng nhập thành công vào máy chủ từ xa, bạn có thể chạy bất kỳ lệnh nào để quản lý nó.

Đây là cách bạn có thể dễ dàng kết nối các máy chủ Linux bằng SSH. Bây giờ bạn có thể quản lý và quản trị máy chủ từ xa. SSH không chỉ là một phương thức kết nối với máy chủ an toàn mà còn rất tiện lợi.