Chương trình telnet cho phép người dùng đăng nhập từ xa vào hệ thống. Nhưng khuyết điểm của chương trình này là tên người dùng và mật khẩu gửi qua mạng không được mã hoá. Do đó, rất dễ bị tấn công. Phần mềm ssh là một sự hỗ trợ mới của linux nhằm khắc phục nhược điểm của telnet. Nó cho phép bạn đăng nhập từ xa vào hệ thống linux vàmật khẩu sẽ được mã hoá.
Mặc định khi cài đặt linux thì ssh đã được cài đặt
-Kiểm tra ssh đã được cài đặt hay chưa:
[root@websrv ~]# rpm -qa|grep ssh
libssh2-1.4.2-1.el6.i686
openssh-server-5.3p1-94.el6.i686
openssh-5.3p1-94.el6.i686
openssh-clients-5.3p1-94.el6.i686
- Nếu chưa thì cài đặt bằng lệnh:
[root@websrv ~]# yum -y install openssh-server openssh-clients
II. Cấu hình SSH Server:
- File cấu hình chính:
[root@websrv ~]# vi /etc/ssh/sshd_config
- SSH server khi chạy cần mở port 22 nên ta phải mở port 22 trên firewall hoặc tắt firewall đi
[root@websrv ~]# netstat -nan|grep 22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 48 192.168.1.106:22 192.168.1.103:53083 ESTABLISHED
tcp 0 0 :::22 :::* LISTEN
- Khởi động dịch vụ:
[root@websrv ~]# /etc/init.d/sshd start
[root@websrv ~]# /etc/init.d/sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
III. SSH Client 192.168.1.104 ([root@linux ~]) truy cập đến 192.168.1.106([root@websrv ~]):
Truy cập SSH từ server Linux:
[root@linux ~]# ssh 192.168.1.106- Để thoát gõ: exit
The authenticity of host '192.168.1.106 (192.168.1.106)' can't be established.
RSA key fingerprint is 63:c8:86:e6:62:55:fd:94:d7:77:0d:45:2a:bc:10:22.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.106' (RSA) to the list of known hosts.
root@192.168.1.106's password:
Last login: Sun Feb 16 03:40:36 2014 from 192.168.1.103
[root@websrv ~]#
- Nếu muốn ssh với account khác root thì thêm vào opption -l như sau:
[root@linux ~]# ssh -l thehai 192.168.1.106- Sử dụng lệnh scp để thực hiện sao chép qua SSH:
thehai@192.168.1.106's password:
Từ máy root@linux(192.168.1.104 - ssh client), truy cập vào máy root@websrv bằng SSH(192.168.1.106 - ssh server) và sao chép tuonglua.txt sang máy 192.168.1.104.
[root@linux ~]# ssh 192.168.1.106 #Truy cậpNếu muốn copy cả thư mục thì thêm -r:
root@192.168.1.106's password: #Nhập mật khẩu
Last login: Sun Feb 16 03:40:36 2014 from 192.168.1.103
[root@websrv ~]# ll #Đang trên máy websrv
total 20
-rw-------. 1 root root 1107 Nov 4 18:45 anaconda-ks.cfg
-rw-r--r--. 1 root root 8838 Nov 4 18:45 install.log
-rw-r--r--. 1 root root 3161 Nov 4 18:44 install.log.syslog
-rw-r--r--. 1 root root 0 Feb 16 03:41 tuonglua.txt
[root@websrv ~]# scp tuonglua.txt 192.168.1.104:/root #copy file
The authenticity of host '192.168.1.104 (192.168.1.104)' can't be established.
RSA key fingerprint is 63:c8:86:e6:62:55:fd:94:d7:77:0d:45:2a:bc:10:22.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.104' (RSA) to the list of known hosts.
root@192.168.1.104's password: #Nhập mật khẩu của websrv
tuonglua.txt 100% 0 0.0KB/s 00:00
[root@websrv ~]# exit #Thoát phiên ssh
logout
Connection to 192.168.1.106 closed.
[root@linux ~]# ll #Kiểm tra lại file đã copy trên máy 1.104
total 60
-rw-------. 1 root root 1107 Nov 4 18:45 anaconda-ks.cfg
-rw-r--r--. 1 root root 0 Feb 15 10:00 centos6.4.txt
-rw-r--r--. 1 root root 8838 Nov 4 18:45 install.log
-rw-r--r--. 1 root root 3161 Nov 4 18:44 install.log.syslog
-rw-r--r--. 1 root root 37707 Feb 13 03:14 portmap-4.0-65.2.2.1.i386.rpm
-rw-r--r--. 1 root root 0 Feb 16 04:03 tuonglua.txt
[root@linux ~]#
[root@websrv ~]# scp -r tenfolder 192.168.1.104:/tmp- Truy cập SSH từ Windows : Dùng putty
- Secure Tranfer file từ Windows - Dùng pm SSH Secure File Transfer Client:
Phải tắt SSH Command Line trước khi sử dụng File Tranfer
IV. Cấu hình truy cập SSH server không cần mật khẩu:
Trên ssh server sửa file cấu hình chính:
[root@websrv ~]# vi /etc/ssh/sshd_configUncoment 2 dòng này sau đó:
47 #RSAAuthentication yes
48 #PubkeyAuthentication yes
49 AuthorizedKeysFile .ssh/authorized_keys
50 AuthorizedKeysCommand none
51 #AuthorizedKeysCommandRunAs nobody
Trên máy SSH Client (192.168.1.104), tạo 1 key:
[root@linux ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
d6:4e:24:95:56:c6:77:20:20:8c:54:30:f2:46:40:13 root@linux
The key's randomart image is:
+--[ RSA 2048]----+
| .E+==o o=+ .. |
| =...oo.... .|
| o ... . . |
| . + |
| S o |
| . o |
| . |
| |
| |
+-----------------+
[root@linux ~]#
Copy key vừa tạo từ Client lên server:
[root@linux ~]# scp -r /root/.ssh/ 192.168.1.106:/root/
root@192.168.1.106's password:
known_hosts 100% 395 0.4KB/s 00:00
id_rsa.pub 100% 392 0.4KB/s 00:00
id_rsa 100% 1671 1.6KB/s 00:00
Kiểm tra lại folder vừa đc copy trên ssh server:
[root@websrv ~]# ll -aTrên SSH Server, sao chép và đổi tên file id_rsa.pub thành authorized_keys:
total 64
dr-xr-x---. 3 root root 4096 Feb 16 04:03 .
dr-xr-xr-x. 22 root root 4096 Feb 16 02:27 ..
-rw-------. 1 root root 1107 Nov 4 18:45 anaconda-ks.cfg
-rw-------. 1 root root 4679 Feb 16 04:03 .bash_history
-rw-r--r--. 1 root root 18 May 20 2009 .bash_logout
-rw-r--r--. 1 root root 176 May 20 2009 .bash_profile
-rw-r--r--. 1 root root 176 Sep 22 2004 .bashrc
-rw-r--r--. 1 root root 100 Sep 22 2004 .cshrc
-rw-r--r--. 1 root root 8838 Nov 4 18:45 install.log
-rw-r--r--. 1 root root 3161 Nov 4 18:44 install.log.syslog
-rw-------. 1 root root 209 Jan 14 17:06 .mysql_history
drwx------. 2 root root 4096 Feb 16 04:24 .ssh
-rw-r--r--. 1 root root 129 Dec 3 2004 .tcshrc
-rw-r--r--. 1 root root 0 Feb 16 03:41 tuonglua.txt
[root@websrv ~]# cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys
Khởi động lại SSH Server:
[root@websrv ~]# /etc/init.d/sshd restartTest lại trên SSH Client:
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
[root@linux ~]# ssh 192.168.1.106
Last login: Sun Feb 16 04:31:40 2014 from 192.168.1.106
[root@websrv ~]#
0 nhận xét:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.