CHƯƠNG 5 DỊCH VỤ SSH SERVER

Một phần của tài liệu Cài đặt và cấu hình đầy đủ các dịch vụ trên hệ điều hành Ubuntu 13.04 (Quản Trị mạng) (Trang 104 - 113)

5.1. Giới thiệu

GIT – SSH (Secure Shell) là một giao thức mạng dùng để thiết lập kết nối mạng một cách bảo mật. SSH hoạt động ở lớp trên trong mô hình phân lớp TCP/IP. Các công cụ SSH (như là OpenSSH, …) cung cấp cho người dùng cách thức để thiết lập kết nối mạng được mã hoá để tạo một kênh kết nối riêng tư.

SSH là một chương trình tương tác giữa máy chủ và máy khách có sử dụng cơ chế mã hoá đủ mạnh nhằm ngăn chặn các hiện tượng nghe trộm, đánh cắp thông tin trên đường truyền. Các chương trình trước đây: telnet, rlogin không sử dụng phương pháp mã hoá. Vì thế bất cứ ai cũng có thể nghe trộm thậm chí đọc được toàn bộ nội dung của phiên làm việc bằng cách sử dụng một số công cụ đơn giản. Sử dụng SSH là biện pháp hữu hiệu bảo mật dữ liệu trên đường truyền từ hệ thống này đến hệ thống khác.

SSH làm việc thông qua 3 bước đơn giản:

* Định danh host - xác định định danh của hệ thống tham gia phiên làm việc SSH. * Mã hoá - thiết lập kênh làm việc mã hoá.

* Chứng thực - xác thực người sử dụng có quyền đăng nhập hệ thống.

5.2. Cài đặt

 Gõ lệnh sau để cài đặt gói openssh-server:sudo apt-get install openssh-server

 Quá trình cài đặt hoàn thành

5.3. Cấu hình

 Cấu hình file sshd_config trong thư mục /etc/ssh

PermitRootLogin yes : Cho user root đăng nhập trực tiếp qua ssh  Nếu để chế độ no thì không cho user root đăng nhập trực tiếp qua ssh

 Dùng lệnh netstat –tulpn để kiểm tra cổng kết nối của server

 Dùng lệnh ifconfig để kiểm tra IP của Server

5.4. Kiểm tra với máy Client

 Mở máy Client lên và tải phần mềm PuTTy về  Sau đó khởi động PuTTy

 Ở đây ta nhập:

o Host Name: Địa chỉ máy Server

o Port: Cổng SSH Server đang lắng nghe o Saved Sessions: Tên phiên làm việc  Nhấn Open để kết nối

 Chọn Yes để tiếp tục

 Nhập user để kết nối với Server

 Nhập password để kết nối với Server

 Kết nối thành công

 Bây giờ ta có thể truy cập và quản lý máy chủ Server từ xa với máy Client thông qua phần mềm PuTTy

 Cấp quyền sudo bằng lệnh sudo su

 Tạo user mới có tên là nvphuc bằng lệnh : adduser nvphuc

 Tạo mật khẩu cho user nvphuc

Một phần của tài liệu Cài đặt và cấu hình đầy đủ các dịch vụ trên hệ điều hành Ubuntu 13.04 (Quản Trị mạng) (Trang 104 - 113)

Tải bản đầy đủ (DOCX)

(135 trang)
w