- 1 1. SSH Là Gì? Cách Sử Dụng Nó Trên Ubuntu
- 2 2. Cách Cài Đặt SSH Trên Ubuntu
- 3 3. Kiểm Tra Trạng Thái Dịch Vụ SSH Và Kích Hoạt Nó Khi Khởi Động
- 4 4. Cho Phép SSH Qua Tường Lửa
- 5 5. Cách Kết Nối Với Máy Chủ SSH Ubuntu
- 6 6. Cấu Hình SSH Nâng Cao (Thay Đổi Cổng, Vô Hiệu Hóa Đăng Nhập Root)
- 7 7. Củng Cố Bảo Mật Máy Chủ SSH (Thực Tiễn Tốt Nhất)
- 8 8. Khắc Phục Sự Cố Kết Nối SSH Phổ Biến
- 9 Kết Luận
1. SSH Là Gì? Cách Sử Dụng Nó Trên Ubuntu
SSH (Secure Shell) là một giao thức cho phép bạn kết nối và vận hành máy chủ từ xa một cách an toàn. Trên các hệ thống Linux như Ubuntu, SSH là một công cụ dòng lệnh thiết yếu cho việc quản trị hệ thống. Sử dụng SSH mã hóa giao tiếp với máy chủ, ngăn chặn truy cập trái phép và nghe lén bởi bên thứ ba.
Liên kết liên quan: SSH là gì? Tài liệu chính thức của Ubuntu
2. Cách Cài Đặt SSH Trên Ubuntu
Dưới đây là cách cài đặt và thiết lập máy chủ SSH trên Ubuntu để kích hoạt các kết nối an toàn.
- Cập nhật danh sách gói :
sudo apt update
- Cài đặt máy chủ OpenSSH :
sudo apt install openssh-server
- Khởi động dịch vụ và kiểm tra trạng thái của nó :
sudo systemctl status ssh
Lưu ý: Xem tài liệu chi tiết OpenSSH của Ubuntu để biết thêm thông tin.
3. Kiểm Tra Trạng Thái Dịch Vụ SSH Và Kích Hoạt Nó Khi Khởi Động
Xác minh rằng SSH đang chạy đúng cách và cấu hình nó để khởi động tự động khi hệ thống khởi động.
- Kiểm tra trạng thái dịch vụ SSH :
sudo systemctl status ssh
- Kích hoạt SSH khởi động khi boot :
sudo systemctl enable ssh
4. Cho Phép SSH Qua Tường Lửa
Sử dụng UFW (Uncomplicated Firewall) tích hợp sẵn của Ubuntu để cho phép các kết nối SSH.
- Cho phép SSH qua tường lửa :
sudo ufw allow ssh
- Kiểm tra trạng thái UFW :
sudo ufw status
5. Cách Kết Nối Với Máy Chủ SSH Ubuntu
Thực hiện theo các bước này để kết nối từ xa với máy chủ SSH Ubuntu của bạn.
- Kiểm tra địa chỉ IP của bạn :
ip a
- Kết nối qua SSH :
ssh username@ip_address
Nếu một cảnh báo xuất hiện trong lần kết nối đầu tiên, gõ “yes” và tiếp tục bằng cách nhập mật khẩu của bạn.
Mẹo: Người dùng Windows có thể sử dụng phần mềm như PuTTY để kết nối qua SSH.
6. Cấu Hình SSH Nâng Cao (Thay Đổi Cổng, Vô Hiệu Hóa Đăng Nhập Root)
Sửa đổi các cài đặt SSH mặc định để cải thiện bảo mật.
- Thay đổi cổng mặc định : Thay đổi cổng mặc định 22 giảm nguy cơ tấn công brute-force.
sudo nano /etc/ssh/sshd_config #Port 22 → change to your preferred port number
- Vô hiệu hóa đăng nhập root : Để tăng cường bảo mật, vô hiệu hóa đăng nhập cho người dùng root.
PermitRootLogin no
Sau khi thực hiện thay đổi, khởi động lại dịch vụ SSH.
sudo systemctl restart ssh
7. Củng Cố Bảo Mật Máy Chủ SSH (Thực Tiễn Tốt Nhất)
Dưới đây là một số thực tiễn tốt nhất để bảo mật thêm máy chủ SSH của bạn.
- Sử dụng xác thực khóa SSH : Thay thế xác thực mật khẩu bằng xác thực khóa công khai để có bảo mật cao hơn. Xem Hướng dẫn Tạo Khóa SSH để biết chi tiết.
- Hạn chế truy cập cho các người dùng cụ thể : Sử dụng chỉ thị
AllowUsersđể hạn chế truy cập SSH cho các tài khoản cụ thể. - Ngăn chặn tấn công brute-force với Fail2Ban : Cài đặt Fail2Ban để tự động chặn các lần đăng nhập thất bại lặp lại.
sudo apt install fail2ban
Tham khảo hướng dẫn cấu hình Fail2Ban chính thức để có hướng dẫn thiết lập chi tiết.
8. Khắc Phục Sự Cố Kết Nối SSH Phổ Biến
Nếu bạn gặp vấn đề kết nối, hãy kiểm tra các mục sau:
- Cấu hình tường lửa sai : Đảm bảo UFW hoặc các tường lửa khác được cấu hình đúng cách.
- Địa chỉ IP không chính xác : Kiểm tra lại địa chỉ IP của máy chủ.
- Lỗi trong tệp cấu hình SSH : Xem xét
/etc/ssh/sshd_configđể tìm lỗi và khởi động lại dịch vụ nếu cần.
Kết Luận
Hướng dẫn này giải thích cách cài đặt, cấu hình và bảo mật SSH trên Ubuntu. Thực hiện theo các thực tiễn tốt nhất này để tăng cường bảo mật và quản lý máy chủ của bạn một cách hiệu quả. Để biết thêm chi tiết, xem hướng dẫn thiết lập SSH chính thức của Ubuntu.
