Professional Documents
Culture Documents
Bài 3. CẤU HÌNH SSH
Bài 3. CẤU HÌNH SSH
HỌC PHẦN
BÁO CÁO
BÀI THỰC HÀNH 3
HÀ NỘI, 2021
MỤC LỤC
Mục lục.....................................................................................................................2
2
HƯỚNG DẪN CÀI ĐẶT
Mục tiêu:
Bài thực hành hướng dẫn sinh viên thực hiện cài đặt và cấu hình cho dịch vụ
SSH trên Linux.
1.1. Chuẩn bị
- Máy ảo chạy CentOS 7.
- Máy ảo chạy Windows 7 kết nối mạng với CentOS 7
- Bộ đĩa cài CentOS 7
- Phần mềm FileZilla, Putty
1.2. Các bước thực hiện
- Đăng nhập bằng tài khoản của CentOS (chú ý: tài khoản root không đăng nhập
được)
- Sau khi đăng nhập xong có thể sử dụng lệnh để quản trị máy chủ từ xa có đảm bảo
an toàn.
Bước 3: Cấu hình chỉ cho phép một số người dùng truy cập qua SSH (xác thực
người dùng bằng mật khẩu)
- Đăng nhập vào máy CentOS tạo danh sách người dùng User1, User2. Lúc này
SSH sẽ cho phép tất cả tài khoản người dùng hiện tại được đăng nhập qua nó (trừ
tài khoản root).
- Cần giới hạn người dùng truy cập để đảm bảo an toàn, truy cập vào tệp tin cấu
hình ssh_config để cấu hình
#vi /etc/ssh/sshd_config
- Thêm vào dòng:
- Lúc này một cặp khóa được sinh ra cho tài khoản hiện tại đang sử dụng (ví dụ ở
đây là dangkhoi). Cặp khóa này được lưu tại thư mục ~/.ssh. Với khóa công khai
là id_rsa.pub, khóa riêng là id_rsa
- Tại đây đổi tên khóa công khai id_rsa.pub => authorized_keys
[dangkhoi@localhost ~]$ mv id_rsa.pub authorized_keys
- Bỏ dấu chú thích dòng 67 và chuyển yes => no - có ý nghĩa là không cho phép xác
thực thông qua mật khẩu.
- Lưu cấu hình và thoát chương trình soạn thảo.
- Khởi động lại chương trình SSH
[root@localhost ~]# service sshd restart
=> Hoàn tất cấu hình.
Bước 5: Đăng nhập SSH sử dụng khóa công khai và khóa riêng.
- Sử dụng phần mềm PuTTy, cấu hình như sau:
- Trong mục Connection => SSH => Auth => Browse đến khóa riêng đã chuyển đổi
idrsa.ppk
- Chú ý: chỉ tài khoản đã khai báo cặp khóa mới được xác thực, còn các tài khoản
khác sẽ không được xác thực.