Cách tận dụng sức mạnh của mã nguồn mở ~ Chào mừng đến với thế giới Ubuntu ~

Cài Đặt & Bảo Mật SSH trên Ubuntu: Hướng Dẫn Toàn Diện Từ A-Z

Cấu hình mạng
目次

1. Giới thiệu

Bằng cách sử dụng SSH trên Ubuntu, bạn có thể truy cập và vận hành máy chủ hoặc PC từ xa một cách an toàn. Bài viết này sẽ giải thích chi tiết từ tổng quan về SSH đến cài đặt máy chủ SSH trên Ubuntu, các biện pháp bảo mật và khắc phục sự cố, giúp người mới bắt đầu cũng có thể hiểu được.

SSH là gì?

SSH (Secure Shell) là một giao thức để thiết lập kết nối an toàn đến máy tính từ xa qua mạng. Khác với Telnet hay FTP truyền thống, dữ liệu được mã hóa, giúp giảm đáng kể rủi ro bị nghe lén hoặc giả mạo.

Các ứng dụng chính của SSH trong Ubuntu

Các trường hợp sử dụng SSH phổ biến trong Ubuntu bao gồm:

     

  • Quản lý máy chủ từ xa: Vận hành máy chủ Ubuntu từ xa

    •  

  • Chuyển file: Trao đổi file an toàn bằng SCP và SFTP

    •  

  • Chuyển tiếp cổng (Port Forwarding): Kết nối từ xa với bảo mật được tăng cường

Những gì bạn sẽ học được từ bài viết này

     

  • Khái niệm cơ bản và cơ chế hoạt động của SSH

    •  

  • Cách cài đặt máy chủ SSH trên Ubuntu

    •  

  • Cài đặt kết nối SSH và khắc phục sự cố

    •  

  • Các biện pháp bảo mật SSH
年収訴求

2. Khái niệm cơ bản về SSH

Để sử dụng SSH một cách hiệu quả, việc hiểu các khái niệm cơ bản là rất quan trọng. Chương này sẽ giải thích cơ chế của SSH và sự khác biệt giữa các phương thức xác thực.

Cơ chế của SSH

SSH là một giao thức thiết lập kết nối an toàn giữa máy khách và máy chủ. Mặc định, nó sử dụng cổng TCP 22 và thực hiện truyền thông mã hóa.

Các chức năng chính

     

  • Đăng nhập từ xa: Thực thi lệnh trên máy chủ

    •  

  • Chuyển file: Truyền dữ liệu an toàn bằng SCP và SFTP

    •  

  • Chuyển tiếp cổng (Port Forwarding): Kết nối đến các dịch vụ khác thông qua SSH

Phương thức xác thực của SSH

SSH chủ yếu có hai phương thức xác thực sau:

Xác thực bằng mật khẩu

     

  • Đăng nhập bằng cách nhập tên người dùng và mật khẩu

    •  

  • Đơn giản nhưng có nguy cơ bị tấn công vét cạn (brute-force attack)

Xác thực bằng khóa công khai

     

  • Phương thức xác thực sử dụng cặp khóa công khai và khóa riêng tư

    •  

  • Có tính bảo mật cao và là phương pháp xác thực được khuyến nghị

Lợi ích của SSH

     

  • Mã hóa dữ liệu: Nội dung truyền thông được bảo vệ

    •  

  • Quản lý từ xa dễ dàng: Có thể truy cập từ bất cứ đâu

    •  

  • Tăng cường bảo mật: Dễ dàng ngăn chặn truy cập trái phép

3. Cài đặt máy chủ SSH trên Ubuntu

Để sử dụng SSH trên Ubuntu, bạn cần cài đặt máy chủ OpenSSH. Dưới đây sẽ giải thích quy trình cài đặt và các cấu hình cơ bản.

Cài đặt máy chủ OpenSSH

Trên Ubuntu, bạn có thể cài đặt máy chủ OpenSSH bằng lệnh sau:

sudo apt update
sudo apt install openssh-server

Sau khi cài đặt xong, hãy kiểm tra xem dịch vụ SSH đã được khởi động chưa.

sudo systemctl status ssh

Khởi động và kiểm tra trạng thái dịch vụ SSH

Để khởi động/dừng dịch vụ SSH thủ công, sử dụng các lệnh sau:

# Khởi động SSH
sudo systemctl start ssh

# Kích hoạt SSH (tự động khởi động sau khi khởi động lại)
sudo systemctl enable ssh

# Dừng SSH
sudo systemctl stop ssh

Cấu hình UFW (Uncomplicated Firewall)

Mặc định, nếu UFW được bật, kết nối SSH có thể bị chặn. Hãy cho phép cổng SSH (cổng 22) bằng lệnh sau.

sudo ufw allow ssh
sudo ufw enable

4. Thiết lập kết nối SSH

Để sử dụng SSH an toàn, bạn cần thực hiện các cài đặt phù hợp. Chương này sẽ giải thích cách thiết lập xác thực bằng khóa công khai.

Tạo cặp khóa

Trên máy khách, chạy lệnh sau để tạo cặp khóa công khai và khóa riêng tư.

ssh-keygen -t rsa -b 4096

Mặc định, khóa riêng tư được lưu tại ~/.ssh/id_rsa và khóa công khai tại ~/.ssh/id_rsa.pub.

Đặt khóa công khai lên máy chủ

Chuyển khóa công khai đã tạo đến máy chủ SSH.

ssh-copy-id tên_người_dùng@địa_chỉ_IP_máy_chủ

Hoặc, nếu sao chép thủ công:

scp ~/.ssh/id_rsa.pub tên_người_dùng@địa_chỉ_IP_máy_chủ:~/

Trên máy chủ, chạy các lệnh sau để đặt khóa công khai vào thư mục thích hợp.

mkdir -p ~/.ssh
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
rm ~/id_rsa.pub

Chỉnh sửa sshd_config

Mở file cấu hình SSH để tăng cường bảo mật.

sudo nano /etc/ssh/sshd_config

Kiểm tra và chỉnh sửa các mục sau:

# Tắt xác thực bằng mật khẩu (chỉ dùng xác thực khóa công khai)
PasswordAuthentication no

# Cấm đăng nhập bằng tài khoản Root
PermitRootLogin no

# Thay đổi cổng sử dụng (ví dụ: 2222)
Port 2222

Sau khi thay đổi cài đặt, khởi động lại dịch vụ SSH.

sudo systemctl restart ssh

5. Thực hiện kết nối SSH

Sau khi đã cấu hình máy chủ SSH trên Ubuntu, bạn cần thực hiện kết nối từ máy khách. Chương này sẽ giải thích cách kết nối SSH cơ bản và cách kết nối khi cổng đã được thay đổi.

Lệnh kết nối SSH cơ bản

Để kết nối đến máy chủ từ máy khách SSH, sử dụng lệnh sau:

ssh tên_người_dùng@địa_chỉ_IP_máy_chủ

Ví dụ, nếu địa chỉ IP của máy chủ là 192.168.1.10 và tên người dùng là ubuntu, bạn sẽ nhập như sau:

ssh ubuntu@192.168.1.10

Trong lần kết nối đầu tiên, dấu vân tay của máy chủ sẽ hiển thị, hãy nhập “yes” để chấp nhận kết nối.

Kết nối khi số cổng đã thay đổi

Nếu bạn đã thay đổi cổng mặc định từ 22 sang một cổng khác, ví dụ “2222”, hãy chỉ định cổng bằng tùy chọn -p như sau:

ssh -p 2222 ubuntu@192.168.1.10

Kết nối bằng cách chỉ định khóa riêng tư

Nếu bạn đã thiết lập xác thực bằng khóa công khai, bạn có thể chỉ định khóa riêng tư bằng tùy chọn -i như sau:

ssh -i ~/.ssh/id_rsa ubuntu@192.168.1.10

Thực thi lệnh từ xa qua SSH

Bạn cũng có thể thực thi lệnh trực tiếp trên máy chủ từ xa mà không cần đăng nhập.

ssh ubuntu@192.168.1.10 "ls -lah /home/ubuntu"

Bằng cách này, bạn có thể tự động hóa các script và thực hiện các thao tác từ xa một cách hiệu quả.

Chuyển file bằng SCP

Bạn có thể sử dụng SSH để chuyển file giữa PC cục bộ và máy chủ từ xa.

Từ cục bộ → từ xa

scp tên_file tên_người_dùng@địa_chỉ_IP_máy_chủ:thư_mục_từ_xa

Ví dụ:

scp myfile.txt ubuntu@192.168.1.10:/home/ubuntu/

Từ từ xa → cục bộ

scp tên_người_dùng@địa_chỉ_IP_máy_chủ:tên_file_từ_xa thư_mục_cục_bộ

Ví dụ:

scp ubuntu@192.168.1.10:/home/ubuntu/myfile.txt ./

Quản lý file bằng SFTP

Bạn cũng có thể sử dụng SFTP để quản lý file.

sftp ubuntu@192.168.1.10

Sau khi kết nối, bạn có thể sử dụng các lệnh như sau:

ls         # Liệt kê file
cd         # Di chuyển thư mục
put tên_file   # Tải lên từ cục bộ đến từ xa
get tên_file   # Tải xuống từ từ xa đến cục bộ
exit       # Kết thúc kết nối

6. Khắc phục sự cố kết nối SSH

Không hiếm khi xảy ra vấn đề trong quá trình kết nối SSH. Dưới đây là các sự cố phổ biến và cách giải quyết chúng.

Nguyên nhân phổ biến và cách xử lý lỗi kết nối SSH

Nếu kết nối SSH không thành công, có thể có các nguyên nhân sau:

1. Máy chủ SSH chưa khởi động

Hãy kiểm tra xem máy chủ SSH có đang chạy bình thường không.

sudo systemctl status ssh

Giải pháp:

     

  • Nếu máy chủ SSH đang dừng, khởi động nó bằng lệnh sau:
  sudo systemctl start ssh
     

  • Để SSH tự động khởi động sau khi khởi động lại máy chủ, chạy lệnh sau:
  sudo systemctl enable ssh

2. Tường lửa (UFW) đang chặn kết nối SSH

Nếu UFW (Uncomplicated Firewall) được bật, SSH có thể bị chặn.

Giải pháp:

     

  • Kiểm tra cài đặt UFW hiện tại.
  sudo ufw status
     

  • Cho phép SSH.
  sudo ufw allow ssh

(Nếu đã thay đổi cổng, hãy chạy sudo ufw allow )

     

  • Khởi động lại UFW.
  sudo ufw reload

3. Số cổng đã bị thay đổi

Nếu bạn đang sử dụng một cổng tùy chỉnh thay vì cổng mặc định 22, bạn cần chỉ định cổng thích hợp khi kết nối.

Giải pháp:

     

  • Kiểm tra cổng đang được sử dụng trên máy chủ.
  sudo grep Port /etc/ssh/sshd_config
     

  • Kết nối từ máy khách bằng cách chỉ định cổng thích hợp.
  ssh -p 2222 tên_người_dùng@địa_chỉ_IP_máy_chủ

4. Quyền truy cập khóa SSH không đúng

Nếu bạn đang sử dụng xác thực bằng khóa công khai, kết nối sẽ không thành công nếu quyền truy cập file khóa không đúng.

Giải pháp:

     

  • Đặt quyền truy cập thích hợp cho khóa riêng tư.
  chmod 600 ~/.ssh/id_rsa
     

  • Đặt quyền truy cập thích hợp cho khóa công khai.
  chmod 644 ~/.ssh/authorized_keys

5. Khóa máy chủ không khớp

Nếu khóa máy chủ SSH của máy chủ đã thay đổi, lỗi “WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!” có thể xảy ra trên máy khách.

Giải pháp:

     

  • Xóa khóa máy chủ cũ.
  ssh-keygen -R <địa_chỉ_IP_máy_chủ>
     

  • Thử kết nối SSH lại.
  ssh tên_người_dùng@địa_chỉ_IP_máy_chủ

6. Kiểm tra nhật ký SSH

Để kiểm tra các thông báo lỗi SSH chi tiết, hãy kiểm tra nhật ký trên máy chủ.

sudo journalctl -u ssh --no-pager | tail -n 20

Ngoài ra, để xem nhật ký theo thời gian thực, chạy lệnh sau:

sudo tail -f /var/log/auth.log

7. Kết nối bị hết thời gian chờ (timeout)

Nếu kết nối SSH chậm hoặc bị ngắt kết nối giữa chừng, hãy kiểm tra các điểm sau:

Giải pháp:

     

  • Bật KeepAlive
    Thêm nội dung sau vào ~/.ssh/config của máy khách.
  Host *
      ServerAliveInterval 60
     

  • Điều chỉnh cài đặt timeout trên máy chủ
    Thêm nội dung sau vào /etc/ssh/sshd_config và khởi động lại dịch vụ SSH.
  ClientAliveInterval 60
  ClientAliveCountMax 3
  sudo systemctl restart ssh

Tóm tắt

Các vấn đề kết nối SSH có thể phát sinh do nhiều nguyên nhân khác nhau, nhưng trong hầu hết các trường hợp, chúng có thể được giải quyết bằng cách kiểm tra các điểm sau:

Kiểm tra xem dịch vụ SSH có đang chạy không
Kiểm tra xem tường lửa có chặn không
Kiểm tra xem cài đặt cổng có đúng không
Kiểm tra xem quyền truy cập khóa SSH có thích hợp không
Kiểm tra nhật ký để xem thông báo lỗi

7. Tăng cường bảo mật SSH

SSH là một công cụ truy cập từ xa mạnh mẽ, nhưng nếu không áp dụng các biện pháp bảo mật phù hợp, nó có thể trở thành mục tiêu của các cuộc tấn công trái phép hoặc tấn công vét cạn. Chương này sẽ giải thích các cài đặt được khuyến nghị để tăng cường an toàn cho SSH.

1. Vô hiệu hóa xác thực bằng mật khẩu và khuyến nghị xác thực bằng khóa công khai

Mặc định, SSH cho phép xác thực bằng mật khẩu, nhưng điều này làm tăng nguy cơ bị tấn công vét cạn. Bạn có thể tăng cường bảo mật bằng cách bật xác thực khóa công khai của SSH và vô hiệu hóa xác thực bằng mật khẩu.

Các bước thực hiện

     

  1. Chỉnh sửa sshd_config
   sudo nano /etc/ssh/sshd_config
     

  1. Thay đổi (hoặc thêm) các cài đặt sau
   PasswordAuthentication no
   PubkeyAuthentication yes
     

  1. Khởi động lại dịch vụ SSH
   sudo systemctl restart ssh

Cài đặt này sẽ khiến SSH chỉ chấp nhận xác thực bằng khóa công khai. Vui lòng hoàn tất cài đặt khóa công khai trước khi áp dụng.

2. Thay đổi số cổng SSH

Nếu bạn sử dụng cổng mặc định của SSH (cổng 22), nó sẽ dễ bị kẻ tấn công nhắm mục tiêu. Để tăng cường bảo mật, khuyến nghị thay đổi số cổng.

Các bước thực hiện

     

  1. Mở sshd_config
   sudo nano /etc/ssh/sshd_config
     

  1. Thay đổi như sau (ví dụ: thay đổi thành 2222)
   Port 2222
     

  1. Cho phép cổng mới trong tường lửa
   sudo ufw allow 2222/tcp
     

  1. Khởi động lại dịch vụ SSH
   sudo systemctl restart ssh
     

  1. Kiểm tra kết nối với cổng mới
   ssh -p 2222 tên_người_dùng@địa_chỉ_IP_máy_chủ

3. Cấm đăng nhập SSH của người dùng Root

Mặc định, người dùng root có thể đăng nhập SSH, nhưng điều này là một rủi ro bảo mật. Chỉ cho phép người dùng thông thường truy cập SSH và sử dụng sudo khi cần thiết là cách được khuyến nghị.

Các bước thực hiện

     

  1. Mở sshd_config
   sudo nano /etc/ssh/sshd_config
     

  1. Thay đổi dòng sau
   PermitRootLogin no
     

  1. Khởi động lại dịch vụ SSH
   sudo systemctl restart ssh

4. Triển khai Fail2Ban để ngăn chặn tấn công vét cạn

Fail2Ban là một công cụ phát hiện các nỗ lực đăng nhập trái phép và tự động chặn địa chỉ IP sau một số lần thử thất bại nhất định.

Cài đặt và cấu hình

     

  1. Cài đặt Fail2Ban
   sudo apt install fail2ban -y
     

  1. Sao chép file cấu hình
   sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
     

  1. Chỉnh sửa jail.local
   sudo nano /etc/fail2ban/jail.local
     

  1. Thay đổi mục [sshd]
   [sshd]
   enabled = true
   maxretry = 5
   bantime = 600
   findtime = 600
     

  • maxretry: Số lần đăng nhập thất bại được cho phép

    •  

  • bantime: Thời gian chặn (giây)

    •  

  • findtime: Thời gian kiểm tra số lần thất bại (giây)
     

  1. Khởi động lại Fail2Ban
   sudo systemctl restart fail2ban
     

  1. Kiểm tra trạng thái hiện tại của Fail2Ban
   sudo fail2ban-client status sshd

Tóm tắt

Để tăng cường bảo mật SSH, hãy thực hiện các biện pháp sau:

Vô hiệu hóa xác thực bằng mật khẩu và sử dụng xác thực bằng khóa công khai
Thay đổi số cổng SSH để giảm thiểu rủi ro tấn công
Cấm đăng nhập bằng tài khoản Root và chỉ cho phép truy cập bởi người dùng cụ thể
Triển khai Fail2Ban để ngăn chặn tấn công vét cạn

8. Các câu hỏi thường gặp (FAQ)

Chương này sẽ giải thích chi tiết các câu hỏi và vấn đề thường gặp khi thiết lập và vận hành SSH.

Q1: Nguyên nhân hiển thị “Kết nối bị từ chối” khi kết nối SSH là gì?

Có nhiều nguyên nhân khiến kết nối đến máy chủ SSH bị từ chối.

Nguyên nhân chính và cách khắc phục

     

  1. Dịch vụ SSH chưa khởi động
   sudo systemctl status ssh

Giải pháp: Nếu dịch vụ đang dừng, hãy khởi động nó.

   sudo systemctl start ssh
     

  1. Tường lửa (UFW) đang chặn
   sudo ufw allow ssh
   sudo ufw enable
     

  1. Thay đổi số cổng
    Nếu cổng SSH đã được thay đổi từ mặc định (22) sang cổng khác, hãy chỉ định đúng cổng.
   ssh -p 2222 tên_người_dùng@địa_chỉ_IP_máy_chủ

Q2: Cách thay đổi cổng mặc định của SSH là gì?

Cổng mặc định 22 dễ bị tấn công, vì vậy việc thay đổi nó sẽ tăng cường bảo mật.

Các bước thực hiện

     

  1. Chỉnh sửa file cấu hình
   sudo nano /etc/ssh/sshd_config
     

  1. Thay đổi giá trị của Port (ví dụ: 2222)
   Port 2222
     

  1. Cho phép cổng mới trong tường lửa
   sudo ufw allow 2222/tcp
     

  1. Khởi động lại dịch vụ SSH
   sudo systemctl restart ssh

Sau khi thay đổi, hãy thử kết nối với cổng mới.

ssh -p 2222 tên_người_dùng@địa_chỉ_IP_máy_chủ

Q3: Các điểm cần kiểm tra khi xác thực bằng khóa công khai không hoạt động là gì?

Nếu xác thực bằng khóa công khai SSH không hoạt động, hãy kiểm tra các điểm sau:

     

  1. Khóa công khai có được đặt đúng chỗ không
   ls -l ~/.ssh/authorized_keys

Kiểm tra xem authorized_keys có tồn tại và chứa khóa phù hợp không.

     

  1. Quyền truy cập file có thích hợp không
   chmod 600 ~/.ssh/authorized_keys
   chmod 700 ~/.ssh
     

  1. Cài đặt máy chủ SSH có cho phép xác thực bằng khóa công khai không
   sudo nano /etc/ssh/sshd_config

Kiểm tra các cài đặt sau:

   PubkeyAuthentication yes
   PasswordAuthentication no
     

  1. Khởi động lại dịch vụ SSH
   sudo systemctl restart ssh

Q4: Làm thế nào để chỉ cho phép kết nối SSH từ một địa chỉ IP cụ thể?

Cho phép SSH chỉ từ một địa chỉ IP cụ thể có thể tăng cường bảo mật.

Cách 1: Chỉnh sửa sshd_config

     

  1. Mở file cấu hình
   sudo nano /etc/ssh/sshd_config
     

  1. Thêm địa chỉ IP được phép vào AllowUsers
   AllowUsers tên_người_dùng@192.168.1.100
     

  1. Khởi động lại dịch vụ SSH
   sudo systemctl restart ssh

Cách 2: Cài đặt tường lửa (UFW)

     

  1. Chỉ định địa chỉ IP được phép kết nối SSH
   sudo ufw allow from 192.168.1.100 to any port 22
     

  1. Chặn các kết nối SSH khác
   sudo ufw deny 22

Q5: Cách thay đổi thời gian chờ (timeout) của kết nối SSH là gì?

Nếu phiên SSH bị ngắt kết nối sau một thời gian nhất định, bạn có thể giải quyết bằng cách thay đổi cài đặt.

Cài đặt phía máy khách

     

  1. Thêm nội dung sau vào ~/.ssh/config
   Host *
       ServerAliveInterval 60

Cài đặt phía máy chủ

     

  1. Chỉnh sửa sshd_config
   sudo nano /etc/ssh/sshd_config
     

  1. Thêm/thay đổi nội dung sau
   ClientAliveInterval 60
   ClientAliveCountMax 3
     

  1. Khởi động lại dịch vụ SSH
   sudo systemctl restart ssh

Tóm tắt

Trong chương này, chúng tôi đã giới thiệu các câu hỏi thường gặp về SSH và cách giải quyết chúng. Khi gặp sự cố, điều quan trọng là phải xác định nguyên nhân bằng cách kiểm tra nhật ký.

Cách xử lý khi kết nối SSH bị từ chối
Thay đổi cổng mặc định và phương pháp kết nối thích hợp
Danh sách kiểm tra khi xác thực khóa công khai không hoạt động
Cách chỉ cho phép kết nối SSH từ một địa chỉ IP cụ thể
Cài đặt để ngăn chặn timeout SSH

9. Tổng kết

Bài viết này đã giải thích chi tiết về cách thiết lập và sử dụng SSH trên Ubuntu, từ cơ bản đến nâng cao. Dưới đây, chúng ta sẽ xem lại các điểm quan trọng và giới thiệu các tài nguyên để bạn học sâu hơn.

Tóm tắt các điểm chính của bài viết này

1. Cơ bản và cơ chế của SSH

     

  • SSH là giao thức để thiết lập kết nối từ xa một cách an toàn.

    •  

  • Dữ liệu được mã hóa, an toàn hơn Telnet và FTP.

    •  

  • Có hai phương thức xác thực: xác thực bằng mật khẩuxác thực bằng khóa công khai.

2. Cài đặt máy chủ SSH trên Ubuntu

     

  • Cài đặt OpenSSH bằng sudo apt install openssh-server.

    •  

  • Kiểm tra trạng thái dịch vụ bằng systemctl status ssh.

    •  

  • Cho phép truy cập bằng cách chạy sudo ufw allow ssh trên UFW (tường lửa).

3. Thiết lập kết nối SSH

     

  • Kết nối từ xa bằng ssh tên_người_dùng@địa_chỉ_IP_máy_chủ.

    •  

  • Sử dụng xác thực bằng khóa công khai để tăng cường bảo mật.

    •  

  • Có thể vô hiệu hóa xác thực bằng mật khẩu trong cài đặt sshd_config.

4. Khắc phục sự cố SSH

     

  • Kiểm tra xem dịch vụ có đang chạy không (systemctl status ssh).

    •  

  • Khi thay đổi số cổng, kết nối bằng ssh -p 2222 tên_người_dùng@IP.

    •  

  • Điều chỉnh quyền truy cập của ~/.ssh/authorized_keys một cách thích hợp.

5. Tăng cường bảo mật SSH

     

  • Vô hiệu hóa xác thực bằng mật khẩu và sử dụng xác thực bằng khóa công khai.

    •  

  • Thay đổi số cổng SSH (ví dụ: 2222).

    •  

  • Triển khai Fail2Ban để ngăn chặn tấn công vét cạn.

    •  

  • Chỉ cho phép các địa chỉ IP cụ thể để hạn chế truy cập trái phép.

6. Các câu hỏi chính đã được giải đáp trong FAQ

     

  • “Kết nối SSH bị từ chối” → Kiểm tra trạng thái khởi động của máy chủ và cài đặt UFW.

    •  

  • “Xác thực khóa công khai không hoạt động” → Kiểm tra quyền truy cập khóa và sshd_config.

    •  

  • “Ngăn chặn timeout SSH” → Thay đổi cài đặt của ClientAliveInterval.

Tài nguyên để học sâu hơn

Để hiểu sâu hơn về cài đặt SSH, hãy tận dụng các tài nguyên sau.

📚 Tài liệu chính thức

🛠 Công cụ liên quan

🎥 Video được đề xuất

     

  • Tìm kiếm “Ubuntu SSH setup” hoặc tương tự trên YouTube, bạn sẽ tìm thấy nhiều video hướng dẫn dành cho người mới bắt đầu.
YouTube

作成した動画を友だち、家族、世界中の人たちと共有…

Các bước tiếp theo

Sau khi đọc bài viết này và hiểu các kiến thức cơ bản về SSH, bạn nên trau dồi các kỹ năng nâng cao sau:

Quản lý SSH tự động bằng Ansible

     

  • Nếu bạn có nhiều máy chủ, bạn có thể tự động hóa việc quản lý từ xa bằng Ansible thông qua SSH.

SSH Tunneling và Port Forwarding

     

  • Bạn có thể sử dụng SSH để thiết lập kết nối máy tính từ xa một cách an toàn hoặc sử dụng như một VPN.

Giám sát nhật ký SSH và tăng cường bảo mật

     

  • Tìm hiểu cách sử dụng fail2banlogwatch để giám sát các truy cập trái phép theo thời gian thực.

Tổng kết

Cảm ơn bạn đã đọc hết bài viết này! 🎉
Bằng cách thiết lập SSH đúng cách trên Ubuntu, bạn có thể cải thiện đáng kể hiệu quả quản lý từ xa và bảo mật.

Đối với các chủ đề sâu hơn như “Các kỹ thuật ứng dụng tiện lợi bằng SSH” hoặc “Tăng cường bảo mật máy chủ”, hãy sử dụng chúng cho việc học tập trong tương lai!

Chúc bạn có một trải nghiệm SSH an toàn và tiện lợi! 🖥️🔐