Secure Shell, hay nói ngắn gọn là SSH, là một giao thức kết nối từ xa trong Linux cũng như các hệ điều hành khác. Lần đầu tiên nó được giới thiệu như một sự thay thế cho telnet, vốn không mã hóa thông tin mật khẩu qua kết nối từ xa và do đó có thể dễ bị tấn công ngay cả khi đơn giản nhất. Mặt khác, SSH sử dụng các kỹ thuật mật mã nâng cao để thiết lập kết nối (Ví dụ: RSA).
Open SSH là một triển khai mã nguồn mở và miễn phí của giao thức SSH trong Linux.
Đang cài đặt ssh
và sshd
Trên Ubuntu và Debian, gói ssh
có thể được sử dụng để cài đặt cả Open SSH client và Open SSH server.
sudo apt install ssh
Trên CentOS và Fedora, chạy:
yum cài đặt openssh-server openssh-client
Khởi động trình nền SSH để cho phép kết nối từ xa
sshd
là daemon được cài đặt với các gói Open SSH. Để khởi động daemon, chỉ cần chạy:
dịch vụ sudo sshd bắt đầu
Kết nối với máy tính từ xa
Để kết nối với một máy tính từ xa bằng SSH, một daemon SSH phải được cài đặt và chạy trên máy tính đó. Bạn cần biết Tên máy chủ hoặc Địa chỉ IP của máy tính và tên người dùng và mật khẩu của nó. Không cần phải nói, máy tính phải có thể truy cập được từ mạng của bạn.
ssh user @ hostname
Đôi khi vì mục đích tự động hóa, cần phải đăng nhập vào một máy tính từ xa mà không có dấu nhắc nhập mật khẩu. Để đạt được điều này, chúng tôi sử dụng phương pháp xác thực RSA trong SSH:
Đầu tiên, tạo khóa RSA cho SSH cho người dùng của bạn:
ssh-keygen -t rsa
Khi được nhắc nhập cụm mật khẩu cho khóa này, bạn có thể nhập cụm mật khẩu làm lớp bảo mật bổ sung hoặc để trống.
Chúng tôi thêm khóa đã tạo này vào tác nhân xác thực bằng cách chạy:
ssh-add
Mục đích là sao chép khóa đã tạo này vào máy tính từ xa. Do đó, phải có một lần đăng nhập vào máy tính / người dùng mục tiêu để sao chép khóa đã tạo này vào cấu hình SSH của máy tính từ xa. ssh-copy-id
sao chép khóa SSH của người dùng hiện tại vào máy tính mục tiêu:
tên người dùng ssh-copy-id @ hostname
Bây giờ bạn có thể đăng nhập mà không cần mật khẩu:
Chúng tôi hy vọng bạn thấy thông tin trên trang này hữu ích. Nếu bạn có bất kỳ câu hỏi nào, hãy liên hệ với chúng tôi trên Twitter.