CÀI ĐẶT DỊCH VỤ SSH

1. Cài đặt sshPhần mềm ssh là sự hỗ trợ của linux nhằm khắc phục nhược điểm của telnet. Nó ch phép bạn đăng nhập từ xa vào hệ thống linux và mật khẩu sẽ được mã hoá. Mặc định khi cài đặt linux thì ssh đã được cài đặt. Ta kiểm tra ssh đã được cài đặt chưa bằng dòn lệnh:

2. Cấu hình SSH serverFile dùng để cấu hình ssh server là /etc/ssh/sshd_config- Xem file cấu hình sshd_config với các option mặc định:

Nhập dòng lệnh vi /etc/ssh/sshd_configSau khi nhập xong sẽ hiện ra thông tin

- Ssh server khi chạy cần mở port 22 nên ta phải mở port này trên firewall hay tắt firewall

- Start sshd daemon:

3. SSH client- Truy cập ssh server từ Linux:

Nếu muốn ssh với account khác root thì them vào option –l như sau:[root@localhost ~]# ssh –l usera 192.168.1.102usera@192.168.1.102’ s password:

- Sử dụng lệnh scp để thực hiện sao chép qua ssh: sao chép file maillog từ localhost sang thư mục /tmp của server 192.168.1.102

- Nếu muốn copy cả thư mục thì them vào option –r như sau: sao chép thư mục log sang thư mục /tmp của server 192.168.1.102

- Truy cập ssh server từ windows: trên windows ta cài chương trình SecureCRT vào. Sau khi cài đặt xong và vào chương trình thì ta chọn Session để khai báo các thông số. sau khi nhập thông số sẽ hiện ra bảng

Và ta nhấp vào địa chỉ đó thì sẽ hiện ra bảng nhập password như sau: ta nhập password root của server vào

- Ta cài thêm SSHSecureShellClient-3.2.9 từ windows. Sau khi cài xong và chạy chương trình ta bấm vào Quick Connect. Ở

đây ta nhập Host Name là địa chỉ của server 192.168.1.102, User Name: root.

4. Cấu hình cho phép truy cập SSH server không yêu cầu nhập password.- Sửa file cấu hình trên server: bằng lệnh vi /etc/ssh/sshd_config

- Tạo key tại máy client: ssh-keygen –t rsa

- Copy key của Client lên Server:

- Trên server copy file id_rsa.pub thành file mới đổi tên thành authorized_keys:

cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys- Restart lại sshd daemon trên server:

- Truy cập ssh từ client: ssh 192.168.1.102