Quản trị mạng linux 7

  • 9 trang
  • file .pdf
CHUYÊN ĐỀ
QUẢN TRỊ VIÊN LINUX
1
PHẦN VII
OPENSSH SERVER
Ø Giới thiệu
Ø Cài đặt
Ø Cấu hình
Ø SSH Keys
2
Giới thiệu
o OpenSSH cho phép quản trị máy tính Linux từ xa một
cách bảo mật.
o OpenSSH sử dụng giao thức Secure Shell để điều khiển
máy tính từ xa và trao đổi file giữa các máy tính trên mạng
o telnet và rcp sử dụng mật khẩu cleartext, dữ liệu không
được mã hóa trên đường truyền. OpenSSH mã hóa dữ liệu
và bảo mật các phiên kết nối.
o SSH client tạo kết nối tới sshd trên máy chủ để thiết lập
kết nối tin cậy
o OpenSSH sử dụng nhiều phương thức chứng thực:
plaintext password, khóa công khai và Kerberos ticket
3
Cài đặt
o Cài đặt openssh client: #sudo apt-get install openssh-client
o Cài đặt openssh server: #sudo apt-get install openssh-server
4
Cấu hình
o Thông tin cấu hình sshd chứa trong file: /etc/ssh/sshd_config
o Trước khi cấu hình nên sao chép dự phòng trường hợp sử dụng lại
file gốc khi cần thiết:
o Mở file cần cấu hình: #gedit /etc/ssh/sshd_config
o Tiến hành cấu hình OpenSSH:
n Để OpenSSH server lắng nghe ở TCP cổng 2222 thay vì TCP
công 22: Port 2222
n Để OpenSSH cho phép sử dụng khóa công khai:
PubkeyAuthentication Yes
n Để OpenSSH xem nội dung file /etc/issue.net như là câu biểu
ngữ trước khi đăng nhập vào OpenSSH Server: banner
/etc/issue.net
5
Cấu hình
o Sau khi thay đổi thông tin trong file /etc/ssh/sshd_config,
lưu tập tin trên và khởi động lại dịch vụ sshd:
n #sudo /etc/init.d/ssh restart
6
SSH Keys
o SSH cho phép chứng thực giữa các host mà không cần mật khẩu. SSH sử dụng 2
khóa: khóa riêng và khóa chung
o Để tạo ra khóa, từ giao diện dòng lệnh, gõ lệnh:
n #ssh-keygen –t dsa
n Chọn file lưu khóa
n Nhập nội dung cho khóa
7