Truy cập SSH cho phép thiết lập một cách an toàn tính bảo mật bằng cách sử dụng chế độ dòng lệnh với quyền hạn thích hợp từ xa (như là tài khoản gốc root). SSH là một công cụ rất hữu ích, SSH có thể sử dụng để chạy lệnh, truy cập từ xa và quản lý hệ thống cũng như các chế độ kiểm soát khác trên máy tính cũng rất tốt. Chức năng của SSH Server thông qua menu SSH Access. Ta chọn “Allow password based authentication” để đăng nhập vào IPCop Server
với quyền và mật khẩu của root. Nếu tùy chọn này không được chọn trước tiên cấu hình tập tin SSH key sau đó dùng tập tin này để đăng nhập vào hệ thống.
Hình 4.17: Truy cập SSH
Ngoài ra còn có các tùy chọn SSH cũng nên chọn.
SSH Access: Bật chức năng SSH (mặc định là tắt đi - dịch vụ ssh chỉ sẵn sàng cho card mạng Green) cho phép bất kể người dùng nào có mật khẩu IPCop với quyền root có thể truy nhập vào tại dòng lệnh.
Support SSH protocol version 1 (required only for old clients): Chọn tính năng này để bật chức năng hỗ trợ phiên bản 1. Dùng tùy chọn này cho truy nhập tạm thời nếu hệ thống chỉ hỗ trợ SSH phiên bản 1 clients mà không có cách nào nâng cấp lên SSH phiên bản 2 (hầu hết các hệ thống hiện tại đều hỗ trợ SSH phiên bản 2).
Allow TCP Forwarding: Cho phép tạo kênh mã hóa SSH giữa máy tính bên trong tường lửa và máy tính bên ngoài.
Allow public key based authentication: Cho phép chứng thực khóa công khai bằng SSH. Đây là một phương thức bảo mật ưu tiên của IPCop dùng SSH. SSH server trên IPCop sử dụng cổng 222 cho nên cần phải kết nối SSH Client đến cổng 222 thay vì cổng 22 như thông thường.
SSH Command : $ ssh -p 222 root@ip address
Ví dụ: $ ssh -p 222 root@192.168.20.1
Hình 4.18: Đăng nhập vào IPCop qua SSH