Trước đây mình đã giới thiệu với các bạn loạt bài về triển khai dịch vụ SSH Server và cách cài đặt máy chủ SSH bằng OpenSSH trên môi trường linux, trong bài này mình sẽ tổng hợp lại để các bạn tiện theo dõi.
Bộ tài liệu này áp dụng cho các máy chủ hay VPS chạy các hệ điều hành phổ biến như CentOS/Ubuntu. Việc cài đặt và cấu hình SSH cho các nền tảng này khác một chút ở cú pháp câu lệnh thôi.
Nội dung series bài viết.
Bộ tài liệu sẽ trang bị cho bạn những kiến thức cần thiết để triển khai máy chủ SSH hoàn thiện, đảm bảo dữ liệu trao đổi giữa server và client an toàn và được mã hoá theo thuật toán mạnh mẽ RSA trên giao thức SSH.
Phần I: Cài SSH Server với OpenSSH
Phần này tập trung vào giới thiệu giao thức SSH, cách cài OpenSSH cho VPS Server. Giúp kỹ thuật viên truy cập VPS từ xa để quản trị Web Server thuận tiện hơn, theo mặc định server sẽ dùng phương pháp xác thực mật khẩu (Password authentication).
Phần II: Tạo SSH Key bảo mật giao thức SSH
Hướng dẫn tạo khóa chính (Private Key) và khóa công khai (Public Key) để thay thế phương pháp xác thực bằng mật khẩu truyền thống.
Giúp người sử dụng tạo kết nối an toàn với máy chủ, dữ liệu truyền đi sẽ được mã hoá bằng cách trao đổi khoá (Keys Authentication).
Phần III: Cài đặt SFTP dùng SSH Key truyền dữ liệu
Đây là sự kết hợp giữa SSH Key và SFTP trong truyền file trên linux, thay thế giao thức FTP. Bạn có thể dùng nó Upload/Download file backup dữ liệu LEMP, LAMP Server về máy tính cá nhân một cách dễ dàng.
Phần IV: Chuyển Private Key từ id_rsa sang file ppk dùng trên Windows
Hướng dẫn bạn convert khóa riêng được dùng trên VPS Linux sang khóa riêng được dùng trên Windows, tạo sự linh hoạt khi làm việc trên các môi trường máy tính khác nhau.
Phần VI: Updating…
Tổng kết.
Bộ tài liệu SSH này cũng khá đầy đủ rồi, còn một số ứng dụng như kết hợp với Fail2ban chống tấn công từ điển dạng Brute Force Attack, hay cài đặt Windows làm SSH Server, rồi triển khai Forwarded Ports cũng khá hay.
Mình sẽ cố gắng cập nhật sơm cho bài viết, hẹn các bạn ở bài tới.
Ban cho minh hoi neu mat key rieng ma may chu minh chi xac thuc bang key khong cho xac thuc bang password thi lam the nao.
Mất private key thì căng rồi, nếu bạn dùng VPS có thể dùng tính năng console vào lại server để reconfig hoặc disable SSH key, còn trên server thì cắn màn hình vào thao tác thôi.