Hướng dẫn đổi port ssh và tạo ssh key để đăng nhập vào server
Khi bạn có một máy chủ mới, bạn cần đổi port SSH để bảo mật hơn. Việc sử dụng SSH key giúp tăng cường bảo mật trong các kết nối từ xa bởi vì khó bị đoán hoặc bẻ khóa hơn mật khẩu, giảm nguy cơ tấn công "man-in-the-middle", tự động hóa và tiện lợi. Việc sử dụng SSH key là một phần quan trọng trong việc bảo mật kết nối và truyền dữ liệu trong môi trường mạng ngày nay.
Khi dùng SSH key sẽ nhanh hơn và bảo mật hơn là bạn nhập mật khẩu. Sau đăng là 3 bước cơ bản để để bạn thực hiện.
A. Đổi port SSH
Bước 1: SSH vào server với quyền root.
Bước 2: Thay đổi số port trên file sshd_config
Chạy lệnh:
Bước 3: Save lại và restart lại SSH bằng lệnh:
(hoặc các lệnh tương ứng)
Bước 4: Mở port ssh mới cho csf (nếu có)
Thêm port ssh vào như hình
Lưu file và thoát csf.conf
Restart lại csf bằng lệnh
B. Tạo SSH key
SSH key (Secure Shell key) là một phương tiện xác thực dựa trên mã hóa dùng trong giao thức SSH (Secure Shell) để an toàn kết nối và truyền dữ liệu giữa máy khách và máy chủ.
SSH key hoạt động dựa trên cơ sở của mã hóa khóa công khai (public key cryptography). Một cặp SSH key bao gồm hai khóa: Khóa công khai (Public Key) và Khóa riêng tư (Private Key)
Bước 1: Tạo 2 khóa Public Key và Private Key bằng phần mềm Putty Key Generator
Lưu giữ 2 khóa public key và private key này cẩn thận.
Bước 2: Tạo file authorized_keys để lưu trữ public key ở server.
- Chạy lệnh
- Copy nội dung public key vào "authorized_keys", đảm bảo là đã copy toàn bộ nội dung của public key. Sau đó lưu "authorized_keys" và thoát file.
Bước 3: Cấu hình sshd_config
Active các dòng lệnh sau:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
AuthorizedKeysCommand none
AuthorizedKeysCommandRunAs nobody
Lưu và thoát sshd_config
Restart lại SSH
C. Dùng SSH key để đăng nhập server
Để sử dụng SSH Key truy cập server, các bạn dùng các phần mềm SSH như PuTTy, Bitvise... Trong bài viết này, tôi dùng phần mềm Putty.
Mở ứng dụng Putty, điền các thông tin như IP, Port..Ví dụ bạn dùng root@11.22.33.14 là bạn đang muốn đăng nhập cho user "root" vào IP 11.22.33.14
Sau đó, bạn vào connection -> SSH -> Auth như hình
Cuối cùng, bạn bấm vào "open" để mở kết nối.
Tags: Lưu trữ webmáy chủ webĐể lại Bình Luận
Các nguyên nhân quảng cáo Google Ads không hiển thị?
Dịch vụ SEO on-page bao gồm những việc gì?
Xem nhiều
Các cách kiểm tra thứ hạng website trên Google
Những lý do hàng đầu khiến Google không lập chỉ mục trang web
Ưu điểm và nhược điểm bạn nên biết khi dùng ngôn ngữ lập trình php
Khi viết bài chuẩn SEO thì cần chú ý đến các yếu tố nào?
Tại sao thiết kế web responsive lại quan trọng với website của bạn?
Quét mã zalo
QR web
