OpenSSH là phiên bản có sẵn miễn phí của nhóm công cụ giao thức Secure Shell (SSH) để điều khiển từ xa hoặc truyền tệp giữa các máy tính. Các công cụ truyền thống được sử dụng để thực hiện các chức năng này, chẳng hạn như telnet hoặc rcp, không an toàn và truyền mật khẩu của người dùng ở dạng văn bản rõ khi sử dụng. OpenSSH cung cấp một server daemon và các công cụ máy khách để tạo điều kiện cho các hoạt động chuyển tập tin và điều khiển từ xa được mã hóa an toàn, thay thế hiệu quả các công cụ cũ.
Thành phần máy chủ OpenSSH, sshd, nghe liên tục các kết nối client từ bất kỳ công cụ máy khách nào. Khi yêu cầu kết nối xảy ra, sshd sẽ thiết lập kết nối chính xác tùy thuộc vào loại công cụ máy khách kết nối. Ví dụ: nếu máy tính từ xa đang kết nối với ứng dụng ssh client, máy chủ OpenSSH sẽ thiết lập phiên điều khiển từ xa sau khi xác thực. Nếu người dùng từ xa kết nối với máy chủ OpenSSH bằng scp, trình nền máy chủ OpenSSH sẽ khởi tạo một bản sao an toàn của các tệp giữa máy chủ và máy khách sau khi xác thực. OpenSSH có thể sử dụng nhiều phương thức xác thực, bao gồm mật khẩu đơn giản, public key và Kerberos.
Cài đặt
Việc cài đặt ứng dụng khách và máy chủ OpenSSH rất đơn giản. Để cài đặt ứng dụng khách OpenSSH trên hệ thống Ubuntu của bạn, hãy sử dụng lệnh:
$sudo apt install openssh-client
Để cài đặt ứng dụng máy chủ OpenSSH và các tệp hỗ trợ liên quan, hãy sử dụng lệnh:
$sudo apt install openssh-server
Cấu hình
Bạn có thể cấu hình OpenSSH server bằng việc chỉnh sửa file cấu hình /etc/ssh/sshd_config
Trước khi thực hiện bạn nên backup file gốc để có thể sử dụng lại nếu có lỗi trong quá trình cấu hình:
$sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original
$sudo chmod a-w /etc/ssh/sshd_config.original
Một số cấu hình tham khảo:
- Thiết lập OpenSSH lắng nghe ở cổng TCP 2222 thay vì 22
Port 2222
2. Cho phép sử dụng public key-based để đăng nhập, sửa hoặc thêm dòng
PubkeyAuthentication yes
3. Thiết lập banner khi máy client login
Banner welcome to huudoanh.com
Sau khi sửa đổi, lưu lại file và khởi động lại dịch vụ:
$sudo systemctl restart sshd.service
Truy cập ssh từ máy client, dùng lệnh:
ssh username@ip-server
Mặc định sau khi cài đặt, chúng ta chưa thể remote đến Ubuntu 17.04 qua SSH. Bài viết này sẽ hướng dẫn các bạn kích hoạt tính năng này.
Xem thêm:
Kích hoạt Remote Access đến Ubuntu từ Windows
Cài bộ gõ tiếng Nhật trên Ubuntu
Cấu hình IP, Hostname trên Ubuntu
Cài đặt bộ gõ tiếng Việt trên Ubuntu 17.04
Mở Terminal
Chúng ta có thể mở Terminal bằng tổ hợp phím Ctrl + Alt + T hoặc vào tìm kiếm từ khóa “terminal” để mở.
Cài đặt OPENSSH
Chúng ta cài đặt OpenSSH bằng lệnh sau:
sudo apt-get install openssh-server -yCấu hình SSH
Mở file sshd_config để cấu hình SSH
sudo nano /etc/ssh/sshd_configNếu không dùng đc lệnh nano thì bạn thực hiện lệnh sau để cài đặt:
sudo apt-get install nano -ySau khi mở file sshd_config bạn tìm đến dòng #Port 22. Bỏ dấu # và cấu hình cổng bạn muốn. Ở đây mình để nguyên cổng 22
Khởi động lại dịch vụ SSH
sudo service ssh restartĐến đây bạn có thể truy cập vào server qua cổng SSH đã cấu hình ở trên, chúc bạn thành công.
SSh là một giao thức kết nối giữa client và server một cách an toàn và bảo mật. Open ssh là một mã nguồn mở giúp chúng ta khởi tạo được ssh ở 2 phía client và server. Về phía client, thông thường hiện nay mọi hệ điều hành đều có, kể cả windows 10. Phía phía server, khi bạn mua 1 vps thường sẽ được set up luôn openssh server cho bạn dùng, nhưng vì một lý do nào
đó, bạn muốn tự set up cho nó hoặc bạn muốn biến chiếc máy tính chạy ubuntu của bạn thành server cho phép kết nối ssh đến thì đây là hướng dẫn dành cho bạn. 1/ Cài đặt openssh Server trên ubuntu
sudo apt-get install openssh-server openssh-client
2/ Chạy dịch vụ sshd và cho phép nó chạy ngay sau khi khởi động server
systemctl start sshd systemctl enable sshd
OR
systemctl enable ssh systemctl start ssh
3/ Mở cổng 22 vì mặc định ssh chạy qua cổng 22
firewall-cmd --add-port=22/tcp --permanent firewall-cmd --reload
4/ File chỉnh sửa cấu hình ssh tại /etc/ssh/sshd_config (dùng vim để sửa). Sau khi config xong thì restart lại ssh server
5/ Kiểm tra trạng thái của sshd :
Như vậy là xong, bây giờ chúng ta đã có thể kết nối tới server, ở ví dụ của mình là kết nối từ máy win của mình đến máy ubuntu của mình (ssh qua mạng lan)
link tham khảo
//xuanthulab.net/cai-dat-dich-vu-ssh-tren-server-linux-va-windows.html