Cài đặt dịch vụ SSH trên Server Linux và Windows

Ở thời điểm hiện tại, việc truy cập từ xa và quản lý máy chủ từ xa đã trở nên phổ biến hơn bao giờ hết. Dịch vụ SSH (Secure Shell) đã trở thành một công cụ quan trọng cho việc truy cập an toàn vào máy chủ từ xa. Trong bài viết này, chúng ta sẽ tìm hiểu cách cài đặt dịch vụ SSH trên cả máy chủ Linux và Windows.

Cài đặt OpenSSH Server trên Linux

OpenSSH là một phần mềm nguồn mở cho phép tạo dịch vụ SSH Server và các chương trình SSH Client. Trên các máy chủ CentOS và Ubuntu, OpenSSH Server thường được cài đặt sẵn. Tuy nhiên, nếu không có, bạn có thể cài đặt nó bằng cách thực hiện các bước sau:

sudo apt-get install openssh-server

Để chạy dịch vụ SSH Server, bạn có thể sử dụng lệnh sau:

systemctl start sshd

Mặc định, SSH sẽ chạy trên cổng 22. Nếu bạn đang sử dụng firewall, hãy đảm bảo bạn đã mở cổng này bằng cách sử dụng lệnh:

firewall-cmd -add-port=22/tcp -permanent

Sau khi cài đặt và cấu hình SSH Server, bạn có thể kiểm tra trạng thái của dịch vụ bằng lệnh:

systemctl status sshd

Cài đặt OpenSSH Server trên Windows

Trên Windows, cài đặt dịch vụ SSH Server có thể được thực hiện bằng cách làm theo các bước sau:

Bước 1: Tải về gói OpenSSH phù hợp với hệ thống của bạn từ trang web chính thức của OpenSSH. Sau đó, giải nén gói tải về vào thư mục muốn cài đặt.

Bước 2: Mở PowerShell hoặc Command Prompt với quyền quản trị. Sử dụng lệnh sau để di chuyển đến thư mục cài đặt OpenSSH:

cd C:\OpenSSH

Sau đó, chạy lệnh sau để cài đặt dịch vụ OpenSSH Server:

powershell -ExecutionPolicy ByPass -File install-sshd.ps1

Bước 3: Mở Windows Services Manager bằng cách chạy lệnh services.msc. Tìm đến dịch vụ OpenSSH SSH Server và OpenSSH Authentication Agent. Thiết lập cả hai dịch vụ có Startup type là Automatic và chạy cả hai dịch vụ này.

Bước 4: Mở cổng 22 trong Windows Firewall để cho phép kết nối đến dịch vụ SSH. Bạn có thể tải về file batch có sẵn từ Open Port 22 và chạy file đó với quyền quản trị.

Sau khi hoàn thành cài đặt và cấu hình OpenSSH Server trên Windows, bạn có thể kiểm tra trạng thái của dịch vụ bằng cách sử dụng PowerShell hoặc Command Prompt với quyền quản trị và chạy lệnh sau:

Get-Service -Name sshd

Cấu hình dịch vụ OpenSSH Server

Cấu hình dịch vụ SSH trên cả Server Linux và Windows được thực hiện bằng cách chỉnh sửa file cấu hình tương ứng và sau đó khởi động lại dịch vụ SSH.

File cấu hình của OpenSSH Server trên Linux được đặt tại /etc/ssh/sshd_config, trong khi trên Windows, nó được đặt tại C:\OpenSSH\sshd_config_default (hoặc theo đường dẫn thư mục cài đặt OpenSSH của bạn).

Dưới đây là một số cấu hình phổ biến trong các file cấu hình này:

1. Đổi cổng mặc định: Ví dụ, để đổi cổng kết nối SSH sang cổng 2233, bạn có thể thay đổi giá trị Port trong file cấu hình.

2. Chỉ cho phép một số User kết nối SSH: Nếu bạn chỉ muốn cho phép một số User cụ thể được kết nối SSH, bạn có thể thêm danh sách các User vào giá trị AllowUsers trong file cấu hình.

3. Cấm một số User: Tương tự như trên, nếu bạn muốn cấm một số User cụ thể, bạn có thể thêm danh sách các User vào giá trị DenyUsers trong file cấu hình.

4. Bật chế độ xác thực SSH Key: Bằng cách thiết lập giá trị PubkeyAuthentication là yes, bạn có thể bật chế độ xác thực SSH Key.

5. Chỉ ra đường dẫn lưu Public key: Bạn có thể chỉ định đường dẫn để lưu Public key bằng cách thay đổi giá trị AuthorizedKeysFile trong file cấu hình.

6. Tắt xác thực bằng Password: Để tắt chế độ cho phép nhập Password để kết nối SSH, bạn có thể đặt giá trị PasswordAuthentication là no.

7. Không cho xác thực bằng password rỗng: Để ngăn ngừa việc sử dụng password rỗng để xác thực, bạn có thể đặt giá trị PermitEmptyPasswords là no.

8. Không cho tài khoản root đăng nhập: Để ngăn tài khoản root đăng nhập SSH, bạn có thể đặt giá trị PermitRootLogin là no.

Sau khi thay đổi cấu hình, đảm bảo bạn khởi động lại dịch vụ SSH để áp dụng các thay đổi.

Conclusion Trên đây là hướng dẫn cài đặt dịch vụ SSH trên cả máy chủ Linux và Windows. Việc sử dụng dịch vụ SSH giúp bạn có thể truy cập và quản lý máy chủ từ xa một cách an toàn. Các bước cài đặt và cấu hình cơ bản đã được trình bày. Bạn có thể tùy chỉnh các thiết lập theo nhu cầu của mình để đáp ứng yêu cầu cụ thể của môi trường máy chủ của bạn.