Cài đặt SSH trên Ubuntu 20.04

Tác giả Network Engineer, T.Hai 05, 2021, 09:42:08 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 2 Khách đang xem chủ đề.

Cài đặt SSH trên Ubuntu 20.04


1. Giới thiệu.

Secure Shell (SSH) là một giao thức mạng được sử dụng cho kết nối an toàn giữa máy khách và máy chủ. Mỗi tương tác giữa máy chủ và máy khách đều được mã hóa.

Hướng dẫn này giải thích cách bật SSH trên máy Ubuntu. Bật SSH sẽ cho phép bạn kết nối với hệ thống của mình từ xa và thực hiện các tác vụ quản trị. Bạn cũng sẽ có thể chuyển các tệp một cách an toàn qua scp và sftp.

2. Cài đặt SSH trên Ubuntu 20.04.

Theo mặc định, khi Ubuntu được cài đặt lần đầu, nó không cho phép truy cập từ xa qua SSH. Việc cài đặt và kích hoạt SSH trên Ubuntu khá đơn giản.

Thực hiện các bước sau với tư cách là người dùng root hoặc người dùng có đặc quyền sudo để cài đặt và kích hoạt SSH trên hệ thống Ubuntu của bạn.

Mở cửa sổ dòng lệnh với Ctrl+Alt+T và cài đặt gói openssh-server.

Mã nguồn [Chọn]
# sudo apt update
# sudo apt install openssh-server

Khi được nhắc, hãy nhập mật khẩu của bạn và nhấn Enter để tiếp tục cài đặt.


Sau khi cài đặt xong, dịch vụ SSH sẽ tự động khởi động. Bạn có thể xác minh rằng SSH đang chạy bằng cách gỗ lệnh sau.

Mã nguồn [Chọn]
# sudo systemctl status ssh
Đầu ra sẽ cho bạn biết rằng dịch vụ đang chạy và đã được kích hoạt để tự động khởi động khi hệ thống bắt đầu khởi động.

Mã nguồn [Chọn]
ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
     Active: active (running) since Mon 2020-06-01 12:34:00 CEST; 9h ago

Nhấn q để quay lại dấu nhắc dòng lệnh. Ubuntu đi kèm với một công cụ cấu hình tường lửa được gọi là UFW. Nếu tường lửa được bật trên hệ thống của bạn, hãy đảm bảo rằng bạn đã mở cổng SSH.

Mã nguồn [Chọn]
# sudo ufw allow ssh
Bây giờ bạn có thể kết nối với hệ thống Ubuntu của mình thông qua SSH từ bất kỳ máy từ xa nào. Hệ thống Linux và macOS có các máy khách SSH được cài đặt theo mặc định. Để kết nối từ máy Windows, hãy sử dụng ứng dụng khách SSH như PuTTY.

3. Kết nối với máy chủ SSH.

Để kết nối với máy chủ Ubuntu của bạn qua mạng LAN, hãy gọi lệnh ssh và theo sau là tên người dùng và địa chỉ IP ở định dạng sau.

Mã nguồn [Chọn]
# ssh username@ip_address
Đảm bảo bạn thay đổi username bằng tên người dùng thực và ip_address bằng Địa chỉ IP của máy chủ Ubuntu nơi bạn đã cài đặt SSH.

Nếu bạn không biết địa chỉ IP của mình, bạn có thể dễ dàng tìm thấy nó bằng lệnh sau.

Mã nguồn [Chọn]
ip a

Như bạn có thể thấy từ đầu ra, địa chỉ IP của hệ thống là 10.0.2.15. Khi bạn đã tìm thấy địa chỉ IP, hãy đăng nhập vào máy từ xa bằng cách chạy ssh lệnh sau.

Mã nguồn [Chọn]
# ssh [email protected]
Khi bạn kết nối lần đầu tiên, bạn sẽ thấy một thông báo như sau.

Mã nguồn [Chọn]
The authenticity of host '10.0.2.15 (10.0.2.15)' can't be established.
ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.
Are you sure you want to continue connecting (yes/no)?

Nhập yes và bạn sẽ được nhắc nhập mật khẩu của mình.

Mã nguồn [Chọn]
Warning: Permanently added '10.0.2.15' (ECDSA) to the list of known hosts.
[email protected]'s password:

Sau khi nhập mật khẩu, bạn sẽ được chào đón bằng thông báo mặc định của Ubuntu.

Mã nguồn [Chọn]
Welcome to Ubuntu 20.04 LTS (GNU/Linux 5.4.0-26-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage
...

Bây giờ bạn đã đăng nhập vào máy chủ Ubuntu của mình.

4. Kết nối với SSH sau NAT.

Để kết nối với máy chủ Ubuntu tại nhà của bạn qua Internet, bạn sẽ cần biết Địa chỉ IP công cộng của mình và cấu hình bộ định tuyến của bạn để chấp nhận dữ liệu trên cổng 22 và gửi nó đến hệ thống Ubuntu nơi SSH đang chạy.

Để xác định địa chỉ IP công cộng của máy bạn đang cố gắng để SSH, chỉ cần truy cập URL sau:   Đăng nhập để xem liên kết.

Khi nói đến thiết lập port forwarding, mỗi bộ định tuyến có một cách khác nhau để thiết lập chuyển tiếp cổng. Bạn nên tham khảo tài liệu bộ định tuyến của mình về cách thiết lập chuyển tiếp cổng. Tóm lại, bạn cần nhập số cổng nơi các yêu cầu sẽ được thực hiện (Cổng SSH mặc định là 22) và địa chỉ IP riêng mà bạn đã tìm thấy trước đó (sử dụng lệnh ip a) của máy có SSH đang chạy.

Khi bạn đã tìm thấy địa chỉ IP và cấu hình bộ định tuyến của mình, bạn có thể đăng nhập bằng cách nhập:

Mã nguồn [Chọn]
# ssh username@public_ip_address
Nếu bạn để máy chủ của mình tiếp xúc với Internet, bạn nên thực hiện một số biện pháp bảo mật. Cơ bản nhất là cấu hình bộ định tuyến của bạn để chấp nhận lưu lượng SSH trên một cổng không chuẩn và chuyển tiếp nó đến cổng 22 trên máy chạy dịch vụ SSH.

Bạn cũng có thể thiết lập xác thực dựa trên khóa SSH và kết nối với máy chủ Ubuntu của mình mà không cần nhập mật khẩu.

5. Tắt SSH trên Ubuntu.

Để tắt máy chủ SSH trên hệ thống Ubuntu của bạn, chỉ cần dừng lại dịch vụ SSH bằng cách chạy lệnh sau.

Mã nguồn [Chọn]
# sudo systemctl disable --now ssh
Sau đó để kích hoạt lại nó, hãy nhập:

Mã nguồn [Chọn]
# sudo systemctl enable --now ssh
6. Tóm lại.

Như vậy mình đã hướng dẫn các bạn cách cài đặt và kích hoạt SSH trên Ubuntu 20.04. Giờ đây, bạn có thể đăng nhập vào máy chủ của mình và thực hiện các tác vụ quản trị hệ thống hàng ngày thông qua cửa sổ dòng lệnh.

Nếu bạn đang quản lý nhiều hệ thống, bạn có thể đơn giản hóa quy trình làm việc của mình bằng cách xác định tất cả các kết nối của bạn trong tệp cấu hình SSH. Thay đổi cổng SSH mặc định sẽ bổ sung thêm một lớp bảo mật cho hệ thống của bạn, bằng cách giảm nguy cơ bị tấn công tự động.

Để biết thêm thông tin về cách cấu hình máy chủ SSH của bạn, hãy đọc hướng dẫn cấu hình SSH/OpenSSH của Ubuntu và trang hướng dẫn sử dụng SSH chính thức.

Nếu bạn có bất kỳ câu hỏi nào, hãy để lại bình luận bên dưới.