Centos - Cấu hình SSH trên Centos

- Chào tất cả các bạn, đây là loạt bài về chia sẻ cấu hình trên server centos của ksec.info. Ở các baì trước mình đã chia sẻ các bài về cài đặt centos và cấu hình mạng rồi, hôm nay mình xin chia sẻ bài cấu hình ssh và tạo khóa cho ssh trên centos.

​

1, Cài đặt SSH
- Cài đặt ssh tren centos có 2 cách, nếu mà file iso của bạn đã có đủ các packages bạn dùng lệnh sau để mount vào cdrom và dùng rpm để cài đặt

Code:

mount /dev/cdrom/ /media

rpm -ivh /media/Packages/openssh-*

note: dấu * ở đây là nó sẽ cài đặt tất cả các package của ssh

- Nếu mà bạn ko có file iso đã có đủ packages thì bạn có thể dùng lệnh sau, nhưng máy centos của bạn phải kết nối với internet nhá. 

Code:

yum install openssh -y

- Để kiểm tra ssh đã được cài đặt chưa bạn dùng lệnh sau: 

Code:

rpm -qa | grep openssh

2, Cấu hình chứng thực SSH bằng mật khẩu.
- Để cấu hình ssh bạn mở file sshd_config lên: 

Code:

vi /etc/ssh/sshd_config

note: Nếu bạn chưa biết sử dụng lệnh vi bạn có thể xem qua ở bài này nhé.
- Tiếp theo bạn tìm đến các dòng sau:

Code:

PermitRootLogin yes
PermitEmptyPasswords no
PasswordAuthentication yes

Bạn bỏ dấu # ở đầu dòng đi, khi bỏ dấu # thì câu lệnh sẽ hoạt động, nếu bạn muốn tắt đi thì chỉ cần thêm dấu # ở đầu dòng là được.
- Nếu bạn muốn 1 số các user truy cập ssh bạn dùng lệnh:

Code:

AllowUsers user1 user2 user3 user4 user5

- Khi bạn đã cấu hình xong tất cả, để ssh có thể sử dụng, các bạn phải restart lại ssh nhé:

Code:

service sshd restart 

- Truy cập vào ssh trên window: Để có thể truy cập vào server bằng ssh bạn nên dùng putty, bạn có thể dowload tại đây. Khi download xong bạn mở putty lên và điền như sau:

Và bấm open, đợi 1 lúc bạn login vào server là ok.

- Đối với Linux thì dễ dàng hơn rất nhiều, bạn chỉ cần dùng lệnh:

Code:

ssh user@ip_server 

vd: ssh root@192.168.0.105

3, Cấu hình SSH chứng thực bằng khóa.
- Đầu tiên các bạn mở file cấu hình lên:

Code:

vi /etc/ssh/sshd_config 

Tìm đến đoạn RSAAUthentication và sửa lại như sau:
- Sau khi sửa xong lưu file config lại và restart lại ssh:

Code:

service sshd restart

- Tạo khóa RSA bằng lệnh sau:

Code:

ssh-keygen -t rsa -b 1024

- Tại phần tô đỏ các bạn có thể nhập mật khẩu hoặc là bỏ trống. Nếu các bạn đã điền thì nên nhớ mình đã điền cái gì để còn mở khóa file id_rsa.
- Khi tạo xong chúng ta sẽ có 2 file private key(id_rsa) và public key(id_rsa.pub) cả 2 file này đều nằm ở /root/.ssh/
- Phân quyền cho 2 file /.ssh và id_rsa.pub.

Code:

chmod 700 /root/.ssh/
chmod 600 /root/.ssh/id_rsa.pub

- Các bạn copy file id_rsa cho máy client bằng cách dùng lệnh 

Code:

cat /root/.ssh/id_rsa

Và copy toàn bộ nội dung của file.

* Tại máy client Linux
- Các bạn mở file ssh_config và thêm dòng này

Code:

IdentityFile ~/.ssh/id_rsa

Như sau:

- Tiếp theo bạn vào thư mục /home/user/.ssh tạo 1 file id_rsa và paste toàn bộ nội dung mà bạn đã copy ở bên phía server về và lưu lại.
- Phân quyền cho file id_rsa:

Code:

sudo chmod 600 /home/user/.ssh/id_rsa

note: cái user là tên của máy bạn nhé.
- Và giờ dùng lệnh để login thôi.

Code:

ssh root@ip_server
vd: ssh root@192.168.0.105

* Tại máy client Window
- Các bạn tài 2 chương trình là putty và putty_gen về nhé.
- Các bạn cũng copy file id_rsa trên máy server về máy.
- Tiếp theo các bạn chạy chương trình puttygen và vào Menu => Load private key sau đó chọn file id_rsa mà đã copy về máy.
- Sau khi load thành công sẽ có thông báo. Nếu các bạn đặt pass có key thì điền pass vào và bấm nút save private key rùi lưu lại nhe..


- Các bạn mở chương trình putty lên. Các bạn chọn Conection => SSH và chọn 2 only nhé.

- Ở mục Conection => SSH => Auth các bạn Browse đến file .ppk mà các bạn đã lưu ở trên nha.
- Quay lại mục session các bạn điền 1p server và bấm login nhé. Khi thành công sẽ được như thế này.




Và hôm mình đã chia sẻ xong về phần cấu hình ssh, các bạn làm mà có vẫn đề gì thì có thể comment bên dưới nhé. Bài tiếp theo mình sẽ chia sẻ về phần cấu hình DHCP cho centos. Các bạn cũng chờ đón nhé.