Linux, Ubuntu

Cấu hình OpenSSH cho Ubuntu Server

Written by huudoanh

OpenSSH là phiên bản có sẵn miễn phí của nhóm công cụ giao thức Secure Shell (SSH) để điều khiển từ xa hoặc truyền tệp giữa các máy tính. Các công cụ truyền thống được sử dụng để thực hiện các chức năng này, chẳng hạn như telnet hoặc rcp, không an toàn và truyền mật khẩu của người dùng ở dạng văn bản rõ khi sử dụng. OpenSSH cung cấp một server daemon và các công cụ máy khách để tạo điều kiện cho các hoạt động chuyển tập tin và điều khiển từ xa được mã hóa an toàn, thay thế hiệu quả các công cụ cũ.

Thành phần máy chủ OpenSSH, sshd, nghe liên tục các kết nối client từ bất kỳ công cụ máy khách nào. Khi yêu cầu kết nối xảy ra, sshd sẽ thiết lập kết nối chính xác tùy thuộc vào loại công cụ máy khách kết nối. Ví dụ: nếu máy tính từ xa đang kết nối với ứng dụng ssh client, máy chủ OpenSSH sẽ thiết lập phiên điều khiển từ xa sau khi xác thực. Nếu người dùng từ xa kết nối với máy chủ OpenSSH bằng scp, trình nền máy chủ OpenSSH sẽ khởi tạo một bản sao an toàn của các tệp giữa máy chủ và máy khách sau khi xác thực. OpenSSH có thể sử dụng nhiều phương thức xác thực, bao gồm mật khẩu đơn giản, public key và Kerberos.

Cài đặt

Việc cài đặt ứng dụng khách và máy chủ OpenSSH rất đơn giản. Để cài đặt ứng dụng khách OpenSSH trên hệ thống Ubuntu của bạn, hãy sử dụng lệnh:

$sudo apt install openssh-client

Để cài đặt ứng dụng máy chủ OpenSSH và các tệp hỗ trợ liên quan, hãy sử dụng lệnh:

$sudo apt install openssh-server

Cấu hình

Bạn có thể cấu hình OpenSSH server bằng việc chỉnh sửa file cấu hình /etc/ssh/sshd_config

Trước khi thực hiện bạn nên backup file gốc để có thể sử dụng lại nếu có lỗi trong quá trình cấu hình:

$sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original

$sudo chmod a-w /etc/ssh/sshd_config.original

Một số cấu hình tham khảo:

  1. Thiết lập OpenSSH lắng nghe ở cổng TCP 2222 thay vì 22

Port 2222

2. Cho phép sử dụng public key-based để đăng nhập, sửa hoặc thêm dòng

PubkeyAuthentication yes

3. Thiết lập banner khi máy client login

Banner welcome to huudoanh.com

Sau khi sửa đổi, lưu lại file và khởi động lại dịch vụ:

$sudo systemctl restart sshd.service

Truy cập ssh từ máy client, dùng lệnh:

ssh username@ip-server