Cài đặt SSH Trên CentOS 7 - IK4 ▷➡️

SSH (shell an toàn) là một giao thức để thiết lập kết nối được mã hóa giữa máy khách và máy chủ. Với công nghệ này, một máy tính có thể được điều khiển từ xa. Tương tác với tiện ích diễn ra trong thiết bị đầu cuối và trong hệ điều hành CentOS 7, nó được thêm vào theo mặc định. Do đó, hôm nay chúng tôi muốn xem xét chi tiết quy trình cấu hình tiêu chuẩn, quy trình này sẽ hữu ích cho những ai đang làm việc với SSH.

Mục lục

Chuyển đổi

• Cài đặt SSH trên CentOS 7
  • Cài đặt thành phần và vận hành máy chủ
  • Chỉnh sửa tệp cấu hình
  • Tạo cặp khóa RSA
  • Sao chép khóa công khai vào máy chủ
  • Tắt xác thực mật khẩu
    • Bài viết này có giúp ích được gì cho bạn không?

Cài đặt SSH trên CentOS 7

Quá trình thiết lập khác nhau đối với mỗi quản trị viên hệ thống, nhưng có một số điểm hữu ích cho tất cả người dùng. Trong bài viết này, chúng tôi sẽ không chỉ nói về phía máy chủ mà còn cả phía máy khách và chúng tôi sẽ chỉ ra một hành động nhất định được thực hiện trên thiết bị nào.

Cài đặt thành phần và vận hành máy chủ

Chúng tôi đã nói rằng SSH được thêm theo mặc định vào danh sách thư viện hệ thống CentOS 7, nhưng đôi khi, vì một số lý do, các thành phần cần thiết không có sẵn trên máy tính. Trong trường hợp đó, bạn sẽ phải thêm chúng và sau đó kích hoạt máy chủ.

1. Mở "Thiết bị đầu cuối". và gõ lệnh sudo yum -y install openssh-server openssh-clients.
2. Xác thực tài khoản superuser bằng cách nhập mật khẩu. Lưu ý rằng các ký tự được nhập theo cách này không được hiển thị trong chuỗi.
3. Chạy kiểm tra cấu hình bằng lệnh sudo chkconfig sshd on.
4. Sau đó, tự khởi động dịch vụ SSH bằng cách chỉ định service sshd start.
5. Nó chỉ còn lại để kiểm tra xem cổng mặc định liên quan có đang mở hay không. Để làm điều này, hãy sử dụng dòng netstat -tulpn | grep :22.

Sau khi các hướng dẫn trên được thực hiện thành công, bạn có thể tiến hành thiết lập một cách an toàn. Xin lưu ý rằng điều quan trọng là phải đọc các thông báo trên màn hình khi kích hoạt các lệnh. Chúng có thể chỉ ra sự xuất hiện của một số lỗi nhất định. Khắc phục tất cả các vấn đề kịp thời sẽ giúp tránh các vấn đề phát sinh thêm.

Chỉnh sửa tệp cấu hình

Tất nhiên, tệp cấu hình chỉ được chỉnh sửa theo quyết định của quản trị viên hệ thống. Tuy nhiên, chúng tôi muốn chỉ cho bạn cách chạy nó trong một trình soạn thảo văn bản và những yếu tố nào cần tập trung vào đầu tiên.

1. Chúng tôi khuyên bạn nên sử dụng trình chỉnh sửa nanocó thể được cài đặt trên hệ thống bằng lệnh sudo yum install nano. Sau khi cài đặt xong, hãy chạy tệp cấu hình qua sudo nano /etc/ssh/sshd_config.
2. Bạn sẽ biết tất cả các thông số có sẵn. Một số người trong số họ được nhận xét, đó là, có một dấu hiệu trước tham số #. Vì vậy, loại bỏ ký tự này sẽ bỏ ghi chú tham số và làm cho nó hợp lệ. Bạn có thể thay đổi cổng mặc định bằng cách thay đổi giá trị của chuỗi "Hải cảng". cho bất kỳ khác. Ngoài ra, nên thiết lập giao thức thứ hai bằng cách sử dụng "Giao thức 2". Mức độ bảo mật sau đó sẽ được tăng lên.
3. Các thông số này và các thông số khác chỉ được sửa đổi theo quyết định của quản trị viên. Xem tài liệu SSH chính thức để biết chi tiết về từng loại. Khi bạn chỉnh sửa xong, hãy lưu các thay đổi của mình bằng cách nhấn phím nóng Ctrl + O.
4. Để thoát khỏi trình chỉnh sửa, kết hợp Ctrl + X.
5. Khởi động lại dịch vụ qua sudo service sshd restartđể những thay đổi có hiệu lực.
6. Sau đó, bạn có thể kiểm tra trạng thái SSH để xem nó có hoạt động hay không, thông qua service sshd status.

Nhiều thông số được thay đổi bằng cách chỉnh sửa tệp cấu hình, nhưng quá trình chính - thêm và thiết lập các khóa - được thực hiện bằng các lệnh đặc biệt, đó là điều chúng ta muốn nói tiếp theo.

Tạo cặp khóa RSA

Dịch vụ SSH sử dụng thuật toán mật mã RSA (từ viết tắt của Rivest, Shamir và Adleman) để tạo một cặp khóa. Hành động này cho phép bảo mật tối đa phía máy khách và phía máy chủ khi thực hiện kết nối. Cả hai chuỗi sẽ cần tham gia để tạo cặp khóa.

1. Đầu tiên, hãy truy cập máy tính khách và nhập vào bảng điều khiển ssh-keygen.
2. Sau khi kích hoạt, một dòng mới hiện ra yêu cầu nhập đường dẫn để lưu mật khẩu. Nếu bạn muốn rời khỏi vị trí mặc định, không nhập bất cứ thứ gì và chỉ cần bấm phím Tôi đã đi vào.
3. Tiếp theo, một cụm mật khẩu được tạo. Nó sẽ cung cấp bảo mật chống lại sự truy cập trái phép vào hệ thống. Khi mật khẩu đã được tạo, nó sẽ cần được lặp lại.
4. Điều này hoàn thành thủ tục tạo. Trên màn hình, bạn sẽ thấy chính chiếc chìa khóa và một hình ảnh ngẫu nhiên được gán cho nó.

Nếu mẫu trên thành công, khóa công khai và khóa riêng tư sẽ xuất hiện, khóa này sẽ được sử dụng để xác thực với máy chủ. Tuy nhiên, điều này yêu cầu chuyển khóa đến máy chủ và vô hiệu hóa đăng nhập bằng mật khẩu.

Sao chép khóa công khai vào máy chủ

Như đã đề cập ở trên, bản sao khóa là cần thiết cho quá trình xác thực không cần mật khẩu tiếp theo. Điều này có thể được thực hiện theo ba cách, mỗi cách sẽ tốt hơn trong một số tình huống nhất định. Hãy xem xét tất cả chúng theo thứ tự.

Tiện ích ssh-copy-id

Sao chép khóa công khai thông qua tiện ích ssh-bản sao-id - là phương pháp đơn giản nhất. Tuy nhiên, nó chỉ phù hợp nếu bạn có công cụ này trên máy tính của mình. Bạn chỉ cần nhập một lệnh ssh-copy-id username@remote_hostở đâu host_remote_user_name - Tên người dùng và máy chủ của máy chủ từ xa.

Nếu đây là lần đầu tiên kết nối được thực hiện, bạn sẽ thấy một thông báo như thế này trên màn hình:

The authenticity of host '111.111.11.111 (111.111.11.111)' can't be established.ECDSA key fingerprint is fd:fd:d4:f9:77:fe:73:84:e1:55:00:ad:d6:6d:22:fe.Are you sure you want to continue connecting (yes/no)?

Điều này chỉ ra rằng máy chủ không có trong danh sách các nguồn đáng tin cậy và bạn sẽ được hỏi có muốn tiếp tục kết nối hay không. Chọn một tùy chọn yes.

Việc còn lại duy nhất là nhập mật khẩu của tài khoản máy chủ và như vậy quy trình sao chép thông qua tiện ích nói trên đã hoàn tất thành công.

Sao chép khóa công khai qua SSH

Trong trường hợp không có tiện ích ssh-bản sao-id Chúng tôi khuyên bạn nên sử dụng các chức năng tiêu chuẩn của công cụ SSH, tất nhiên là trừ khi bạn có quyền truy cập vào tài khoản máy chủ. Chìa khóa được sạc thông qua kết nối thông thường, đó là:

1. Lệnh gato nó sẽ cho phép bạn ngay lập tức đọc và thêm khóa vào tệp trên máy chủ. Để làm điều này, chỉ cần nhập cat ~/.ssh/id_rsa.pub | ssh username@remote_host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"ở đâu host_remote_user_name - tài khoản và tên máy chủ của máy tính từ xa. Lưu ý rằng tùy chọn ..; nó sẽ nối khóa vào cuối tệp, thay vì ghi đè hoàn toàn. Do đó, các khóa đã nhập trước đó cũng sẽ được lưu lại.
2. Nhập cụm mật khẩu để kết nối.
3. Đừng quên khởi động lại máy chủ thông qua sudo service sshd restartđể cập nhật danh sách chính.

Sao chép thủ công khóa công khai

Đôi khi có những trường hợp không thể sử dụng tiện ích ssh-bản sao-idvà không có quyền truy cập mật khẩu. Sau đó, việc sao chép được thực hiện thủ công.

1. Trước hết, hãy tìm khóa này thông qua lệnh nổi tiếng gatogõ vào bảng điều khiển cat ~/.ssh/id_rsa.pub.
2. Sao chép nội dung của bạn vào một tệp riêng biệt.
3. Kết nối bằng bất kỳ phương pháp thuận tiện nào với máy tính từ xa và tạo một thư mục mkdir -p ~/.ssh. Lệnh sẽ không làm gì nếu thư mục đã tồn tại.
4. Nó chỉ còn lại để nhập dữ liệu trong tệp "Authorized_keys". Chỉ huy echo public_key_string >> ~/.ssh/authorized_keys sẽ thêm khóa vào tệp hoặc tạo tệp trước nếu nó không tồn tại. Thay vì "Public_key_string" bạn phải chèn chuỗi chìa khóa có được trước đó.

Điều này hoàn thành thủ tục sao chép khóa thành công. Điều này giúp bạn có thể xác thực với máy chủ bằng cách nhập ssh username@remote_host. Tuy nhiên, cũng có thể kết nối bằng mật khẩu, điều này làm giảm tính bảo mật của mạng đó.

Tắt xác thực mật khẩu

Vô hiệu hóa xác thực mật khẩu, bỏ qua mật khẩu, làm cho kết nối từ xa đó kém an toàn hơn. Do đó, nên tắt tính năng này để ngăn chặn việc xác thực trái phép bởi những kẻ xâm nhập.

1. Trên máy chủ từ xa, chạy tệp cấu hình SSH bằng sudo nano /etc/ssh/sshd_config.
2. Tìm tham số "Xác thực mật khẩu" và thay đổi giá trị thành no.
3. Lưu các thay đổi và hoàn thành công việc của bạn trong trình soạn thảo văn bản.
4. Cài đặt mới sẽ chỉ có hiệu lực sau khi dịch vụ được khởi động lại sudo systemctl restart sshd.service.

Phần này kết thúc bài viết trong đó các điểm cấu hình cơ bản của giao thức SSH đã được giới thiệu. Chúng tôi thực sự khuyên bạn nên nghiên cứu đầu ra sau khi kích hoạt các lệnh, vì nó đôi khi chứa các mô tả lỗi. Tìm kiếm giải pháp của bạn trong tài liệu chính thức của công cụ hoặc trong bản phân phối CentOS.

Chúng tôi rất vui vì chúng tôi có thể giúp bạn giải quyết vấn đề.

Mô tả những gì không hiệu quả với bạn. Các chuyên gia của chúng tôi sẽ cố gắng phản hồi nhanh nhất có thể.

Bài viết này có giúp ích được gì cho bạn không?