5.1. Giới thiệu
GIT – SSH (Secure Shell) là một giao thức mạng dùng để thiết lập kết nối mạng một cách bảo mật. SSH hoạt động ở lớp trên trong mô hình phân lớp TCP/IP. Các công cụ SSH (như là OpenSSH, …) cung cấp cho người dùng cách thức để thiết lập kết nối mạng được mã hoá để tạo một kênh kết nối riêng tư.
SSH là một chương trình tương tác giữa máy chủ và máy khách có sử dụng cơ chế mã hoá đủ mạnh nhằm ngăn chặn các hiện tượng nghe trộm, đánh cắp thông tin trên đường truyền. Các chương trình trước đây: telnet, rlogin không sử dụng phương pháp mã hoá. Vì thế bất cứ ai cũng có thể nghe trộm thậm chí đọc được toàn bộ nội dung của phiên làm việc bằng cách sử dụng một số công cụ đơn giản. Sử dụng SSH là biện pháp hữu hiệu bảo mật dữ liệu trên đường truyền từ hệ thống này đến hệ thống khác.
SSH làm việc thông qua 3 bước đơn giản:
* Định danh host - xác định định danh của hệ thống tham gia phiên làm việc SSH. * Mã hoá - thiết lập kênh làm việc mã hoá.
* Chứng thực - xác thực người sử dụng có quyền đăng nhập hệ thống.
5.2. Cài đặt
Gõ lệnh sau để cài đặt gói openssh-server:sudo apt-get install openssh-server
Quá trình cài đặt hoàn thành
5.3. Cấu hình
Cấu hình file sshd_config trong thư mục /etc/ssh
PermitRootLogin yes : Cho user root đăng nhập trực tiếp qua ssh Nếu để chế độ no thì không cho user root đăng nhập trực tiếp qua ssh
Dùng lệnh netstat –tulpn để kiểm tra cổng kết nối của server
Dùng lệnh ifconfig để kiểm tra IP của Server
5.4. Kiểm tra với máy Client
Mở máy Client lên và tải phần mềm PuTTy về Sau đó khởi động PuTTy
Ở đây ta nhập:
o Host Name: Địa chỉ máy Server
o Port: Cổng SSH Server đang lắng nghe o Saved Sessions: Tên phiên làm việc Nhấn Open để kết nối
Chọn Yes để tiếp tục
Nhập user để kết nối với Server
Nhập password để kết nối với Server
Kết nối thành công
Bây giờ ta có thể truy cập và quản lý máy chủ Server từ xa với máy Client thông qua phần mềm PuTTy
Cấp quyền sudo bằng lệnh sudo su
Tạo user mới có tên là nvphuc bằng lệnh : adduser nvphuc
Tạo mật khẩu cho user nvphuc