Cấu Hình SSH Trên Centos 6.5 - Huy Hùng - KMA

Trang chủ » Cài đặt Ssh » Cấu Hình SSH Trên Centos 6.5 - Huy Hùng - KMA

Có thể bạn quan tâm

Huy Hùng - KMA

Top Ad unit 728 × 90

Lastet News

random Home Linux Tips Ubuntu Cấu hình SSH trên Centos 6.5 Cấu hình SSH trên Centos 6.5 11:47 Linux, Tips, Ubuntu SSH (Secure Shell) là một giao thức mạng dùng để thiết lập kết nối mạng một cách bảo mật. SSH hoạt động ở lớp trên trong mô hình phân lớp TCP/IP. Các công cụ SSH (như là OpenSSH, …) cung cấp cho người dùng cách thức để thiết lập kết nối mạng được mã hoá để tạo một kênh kết nối riêng tư. Mỗi khi dữ liệu được gửi bởi một máy tính vào mạng, SSH tự động mã hoá nó. Khi dữ liệu được nhận vào, SSH tự động giải mã nó. Kết quả là việc mã hoá được thực hiện trong suốt: người dùng có thể làm việc bình thường, không biết rằng việc truyền thông của họ đã được mã hoá an toàn trên mạng. Nội dung bài viết: 1. Hướng dẫn cài đặt. 2. Cấu hình SSH 2.1. Chứng thực bằng mật khẩu. 2.2. Chứng thực bằng khóa. Bắt đầu nào: 1. Hướng dẫn cài đặt: Có 2 cách cài đặt ssh đó là qua file iso mà bạn đã tải về hoặc qua internet. Cài đặt qua file iso: mount /dev/cdrom/ /media rpm -ivh /media/Packages/openssh-* Cài đặt qua internet: yum install openssh -y 2. Cấu hình SSH Tất cả các tập tin cấu hình (configuration files) của ssh đều nằm trong /etc/ssh. Tìm hiểu qua về nó chút nhé: moduli: Chứa một nhóm Diffie-Hellman được sử dụng cho việc trao đổi khóa Diffie-Hellman, nó thực sự quan trọng để xây dựng một lớp bảo mật ở tầng vận chuyển dữ liệu.Khi các khóa được trao đổi với nhau bắt đấu ở một phiên kết nối SSH, một share secret value được tạo ra và không thể xác định bởi một trong hai bên kết nối, giá trị này sau đó sẽ được dùng để cung cấp chứng thực cho host. ssh_config: file cấu hình mặc định cho SSH client của hệ thống. ( quan trọng) sshd_config: File cấu hình cho sshd deamon. ssh_host_dsa_key: DSA private key được sử dụng với sshd deamon. ssh_host_dsa_key.pub: DSA public key được sử dụng bởi sshd deamon. ssh_host_key: RSA private key được sử dụng bởi sshd deamon cho phiên bản 1 của giao thức SSH. ssh_host_key.pub: RSA public key được sử dụng bởi sshd deamon cho phiên bản 1 của giao thức SSH. ssh_host_rsa_key: RSA private key được sử dụng bởi sshd deamon cho phiên bản 2 của giao thức SSH. ssh_host_rsa_key.pub: RSA public key được sử dụng bởi sshd deamon cho phiên bản 2 của giao thức SSH. Để cấu hình cho ssh bạn cần mở file sshd_config để chỉnh sửa.
vi /etc/ssh/sshd_config
Mặc định ở đây là các bạn đã biết sử dụng vi. Nếu chưa thì có thể tham khảo tại đây. 2.1. Chứng thực bằng mật khẩu Ta phải thay một số dòng sau trong sshd_config. Để thay đổi chỉ cần bỏ dấu # ở đầu dòng là câu lệnh sẽ hoạt động. # Authentication: #LoginGraceTime 2m #PermitRootLogin yes // Bỏ # tại đây nhé. #StrictModes yes #MaxAuthTries 6 #MaxSessions 10 # To disable tunneled clear text passwords, change to no here! #PasswordAuthentication yes #PermitEmptyPasswords no // Tại đây nữa này. Mục đích là không cho phép để password trống PasswordAuthentication yes Nếu bạn ích kỉ, chỉ muốn cho một vài người quen biết được truy cập thì hãy thêm lệnh sau vào nhé:( ích kỉ đôi khi là cần thiết)
AllowUser user1 user2 user3 ...
Lưu lại. Sau đó restart lại ssh để hoàn tất quá trình cấu hình với câu lệnh
service sshd restart
Bây giờ bạn có thể login vào ssh rồi. :D Nhưng login vào ssh bằng công cụ nào bây giờ. - Trên Linux thì khá đơn giản với dòng lệnh sau:
ssh user_name@ip_server VD: ssh [email protected]
Sau đó sẽ bắt bạn nhập mật khẩu để hoàn tất công việc login. - Đối với window thì công cụ không thể không nhắc đến đó là putty. Giao diện putty Lưu ý ô Port là giá trị Port trong file sshd_config Terminal hiện ra, nhập tên user và passwd vào là ok. 2.2. Chứng thực bằng khóa ( Keys Authentication) Bạn mở file config lên và tìm đến đoạn sau nhé: #RSAAuthentication yes // Bỏ ở đây #PubkeyAuthentication yes // Ở đây #AuthorizedKeysFile .ssh/authorized_keys // Và cả ở đây nữa. #AuthorizedKeysCommand none #AuthorizedKeysCommandRunAs nobody Nên nhớ để file config có hiệu lực thì phải restart lại ssh nhé. Đầu tiên cần tạo private key: login vào user (ở đây là ctnhatho bạn muốn. Tạo private key cho user ctnhatho bằng lệnh sau
ssh-keygen -t -rsa
===== Mặc định private key và public key sẽ được saved vào home dir của user.Cụ thể ở đây là /home/ctnhatho/.ssh/id_rsa —> private key. /home/ctnhatho/.ssh/id_rsa_pub —> public key. Tiếp theo, ta thực hiện một số lệnh sau.
cd .ssh mv id_rsa.pub authorized_keys chmod 600 authorized_keys
Tiến hành copy toàn bộ nội dung file id_rsa ra máy client. Để xem nội dung file id_rsa: vi id_rsa OK. Bây giờ tiến hành login ssh nào: - Trên Linux: Mở file ssh_config , đường dẫn /etc/ssh/ssh_config. Thêm dòng sau: IdentityFile ~/.ssh/id_rsa Tiếp theo vào /home/user_name/.ssh để tạo file id_rsa, nội dung đã copy của file id_rsa trên server. Và phân quyền cho nó
sudo chmod 600 /home/user_name/.ssh/id_rsa
Bây giờ có thể login ssh rồi. Lưu ý: Phải tắt Password Authentication đi nhé. Cấu hình SSH trên Centos 6.5 Reviewed by Unknown on 11:47 Rating: 5

Tags :

Linux Tips Ubuntu
  • Tweet
  • Share
  • Share
  • Share
  • Share

About Huy Hùng (hungdh0x5e)

Number of Entries : 35

Đang là sinh viên năm 4 của KMA. Lĩnh vực hiện đang tìm hiểu: Android, Linux, Crypto

Ubuntu

Không có nhận xét nào:

body{ margin-top:50px;} .menuBar{ width:100%; height:50px; display:block; position:absolute; top:0; left:0; } .logo{ float:left; } .nav{ float:right; margin-right:10px;} .nav ul li{ list-style:none; float:left; } Đăng ký: Đăng Nhận xét (Atom)

Social Counter

Phổ biến

  • PicoCTF 2014 Tyrannosaurus Hex, NoComment Write-up cuộc thi picoCTF 2014 5 challenge đầu tiên:  Tyrannosaurus Hex   No Comment  Caesar  The Valley of Fear Tyrannosaurus Hex -...
  • Cài đặt một số phần mềm phổ biến trên Ubuntu ( Phần 1)  Làm quen với Linux cũng đã đươc một thời gian nên hôm này mình xin chia sẻ với mọi người cách cài đặt một số phần mềm cần thiết trên Linux...
  • Cài đặt một số phần mềm phổ biến trên Ubuntu ( Phần 2) Tiếp tục với loạt bài hướng dẫn cài đặt phần mềm trên Ubuntu. Trong bài này, mình sẽ giới thiệu với các bạn cách cài đặt một vài phần mềm nh...
  • Một số lệnh hay dùng trong Linux           Linux là một hệ điều hành mã nguồn mở được sử dụng rất phổ biến trên các máy chủ do nó có tính ổn định cao, bảo mật tốt và miễn...
  • Cài đặt một số phần mềm phổ biến trên Ubuntu (Phần 3) Tiếp tục với loạt bài hướng dẫn cài đặt phần mềm trên Ubuntu. Trong bài này, mình sẽ giới thiệu với các bạn cách cài đặt phần mềm to to một ...

CATEGORIES

Android (1) CTF (6) DDOS (3) Hacking (17) Học tập (8) Linux (12) Network (4) Software (2) Tips (13) Ubuntu (9)

Lưu trữ

  • ▼  2014 (27)
    • ▼  tháng 12 (11)
      • 10 sai lầm khi sử dụng Linux
      • [Bài 7] Làm thế nào để Attack một website - Bảo mậ...
      • [Bài 6] Làm thế nào để Attack một Website - SQL In...
      • Thói quen tốt với Linux command line
      • Cấu hình SSH trên Centos 6.5
      • PicoCTF 2014 Tyrannosaurus Hex, NoComment
      • Tìm hiểu và cấu hình GRUB trên Linux
      • Cài đặt một số phần mềm phổ biến trên Ubuntu (Phần 3)
      • Cài đặt một số phần mềm phổ biến trên Ubuntu ( Phầ...
      • Cài đặt một số phần mềm phổ biến trên Ubuntu ( Phầ...
      • Một số lệnh hay dùng trong Linux
Contact us All Rights Reserved by Huy Hùng - KMA © 2014 - 2015 Designed by JOJOThemes

Biểu mẫu liên hệ

Tên Email * Thông báo * Được tạo bởi Blogger.

Từ khóa » Cài đặt Ssh