Cấu Hình SSH Trên Centos | Học Nâng Cao Tri Thức - Centos

Code: rpm -qa | grep openssh

2, Cấu hình chứng thực SSH bằng mật khẩu.

– Để cấu hình ssh bạn mở file sshd_config lên:

Code: vi /etc/ssh/sshd_config

note: Nếu bạn chưa biết sử dụng lệnh vi bạn có thể xem qua ở bài này nhé.

– Tiếp theo bạn tìm đến các dòng sau:

Code: PermitRootLogin yes PermitEmptyPasswords no PasswordAuthentication yes

Bạn bỏ dấu # ở đầu dòng đi, khi bỏ dấu # thì câu lệnh sẽ hoạt động, nếu bạn muốn tắt đi thì chỉ cần thêm dấu # ở đầu dòng là được.

– Nếu bạn muốn 1 số các user truy cập ssh bạn dùng lệnh:

Code: AllowUsers user1 user2 user3 user4 user5

– Khi bạn đã cấu hình xong tất cả, để ssh có thể sử dụng, các bạn phải restart lại ssh nhé:

Code: service sshd restart

– Truy cập vào ssh trên window: Để có thể truy cập vào server bằng ssh bạn nên dùng putty, bạn có thể dowload tại đây. Khi download xong bạn mở putty lên và điền như sau:

Và bấm open, đợi 1 lúc bạn login vào server là ok.

– Đối với Linux thì dễ dàng hơn rất nhiều, bạn chỉ cần dùng lệnh:

Code: ssh user@ip_server vd: ssh [email protected]

3, Cấu hình SSH chứng thực bằng khóa.

– Đầu tiên các bạn mở file cấu hình lên:

Code: vi /etc/ssh/sshd_config

Tìm đến đoạn RSAAUthentication và sửa lại như sau:

– Sau khi sửa xong lưu file config lại và restart lại ssh:

Code: service sshd restart

– Tạo khóa RSA bằng lệnh sau:

Code: ssh-keygen -t rsa -b 1024

– Tại phần tô đỏ các bạn có thể nhập mật khẩu hoặc là bỏ trống. Nếu các bạn đã điền thì nên nhớ mình đã điền cái gì để còn mở khóa file id_rsa.

– Khi tạo xong chúng ta sẽ có 2 file private key(id_rsa) và public key(id_rsa.pub) cả 2 file này đều nằm ở /root/.ssh/

– Phân quyền cho 2 file /.ssh và id_rsa.pub.

Code: chmod 700 /root/.ssh/ chmod 600 /root/.ssh/id_rsa.pub

– Các bạn copy file id_rsa cho máy client bằng cách dùng lệnh

Code: cat /root/.ssh/id_rsa

Và copy toàn bộ nội dung của file.

* Tại máy client Linux

– Các bạn mở file ssh_config và thêm dòng này

Code: IdentityFile ~/.ssh/id_rsa

Như sau:

– Tiếp theo bạn vào thư mục /home/user/.ssh tạo 1 file id_rsa và paste toàn bộ nội dung mà bạn đã copy ở bên phía server về và lưu lại.

– Phân quyền cho file id_rsa:

Code: sudo chmod 600 /home/user/.ssh/id_rsa

note: cái user là tên của máy bạn nhé.

– Và giờ dùng lệnh để login thôi.

Code: ssh root@ip_server vd: ssh [email protected]

* Tại máy client Window

– Các bạn tài 2 chương trình là putty và putty_gen về nhé.

– Các bạn cũng copy file id_rsa trên máy server về máy.

– Tiếp theo các bạn chạy chương trình puttygen và vào Menu => Load private key sau đó chọn file id_rsa mà đã copy về máy.

– Sau khi load thành công sẽ có thông báo. Nếu các bạn đặt pass có key thì điền pass vào và bấm nút save private key rùi lưu lại nhe..

– Các bạn mở chương trình putty lên. Các bạn chọn Conection => SSH và chọn 2 only nhé.

– Ở mục Conection => SSH => Auth các bạn Browse đến file .ppk mà các bạn đã lưu ở trên nha.

– Quay lại mục session các bạn điền 1p server và bấm login nhé. Khi thành công sẽ được như thế này.

Và hôm mình đã chia sẻ xong về phần cấu hình ssh, các bạn làm mà có vẫn đề gì thì có thể comment bên dưới nhé. Bài tiếp theo mình sẽ chia sẻ về phần cấu hình DHCP cho centos. Các bạn cũng chờ đón nhé.