Mục lục
SSH (tiếng Anh: Secure Shell) là một giao thức mạng dùng để thiết lập kết nối mạng một cách bảo mật. SSH hoạt động ở tầng thứ 4 trong mô hình TCP/IP. SSH cho phép tương tác giữa máy chủ và máy khách, sử dụng cơ chế mã hoá đủ mạnh nhằm ngăn chặn các hiện tượng nghe trộm, đánh cắp thông tin trên đường truyền. Đây là điều mà các giao thức trước đây như telnet, rlogin không đáp ứng được. Các công cụ SSH phổ biến như PuTTY, OpenSSH,..cung cấp cho người dùng giao diện thân thiện để thiết lập một kết nối mạng được mã hóa để tạo một kết nối an toàn cho người dùng.
SSH làm việc thông qua 3 bước đơn giản:
Nếu bạn chưa biết các lệnh cơ bản của SSH thì đọc ngay bài viết dưới đây để hiểu hơn nhé: Các lệnh cơ bản của SSH: Bạn có biết?
PuTTY là một phần mềm cho phép kết nối đến máy chủ (VPS/Server Linux) qua giao thức SSH để thực hiện các điều khiển bằng dòng lệnh (command line). Để sử dụng PuTTY khách hàng cần download phần mềm này về máy tính. Khách hàng có thể tải từ trang chủ bản cài đặt hoặc bản dùng ngay.
Link download: https://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
Mở chương trình PuTTY vừa tải về để cài đặt
Bạn nhập những thông tin sau vào giao diện hiện ra:
Cuối cùng chọn Open để kết nối.
– Ở mục Saved Session: khách hàng có thể lưu lại các kết nối để lần sau không phải nhập lại các thông tin. Điền tên session vào ôSaved
– Vào Session và chọn Save. Nếu đã lưu thành công thì khách hàng chỉ cần chọn vào tên session sau đó chọn Load để tạo kết nối.
Ở lần kết nối đầu tiên khách hàng sẽ nhận được thông báo như bên dưới. Chọn Yes để tiếp tục.
Chọn Yes để tiếp tục cài đặt
Nhập username và password để đăng nhập vào server. Lưu ý là dùng Enter sau mỗi lần nhập username/password. Password sẽ không được hiển thị ra khi nhập nên cần nhập chính xác rồi sau đó Enter.
Nhập username và password để đăng nhập vào server
Tại cửa sổ commandline khách hàng có thể sử dụng các lệnh để cấu hình cho server. Có thể tham khảo một số lệnh điều khiển dành cho Linux tại đây.
Đối với các máy chủ sử dụng phương thức xác thực tài khoản bằng Private key.
Sau khi đã nhập thông tin HostName (or IP Address) khách hàng cần chọn mục Connection =>SSH => Auth bên phần Category. Sau đó chọn đến file Private key.
Chọn Open để tạo kết nối
Sau đó chọn Open để tạo kết nối.
Việc truy cập ssh bằng mật khẩu rất nguy hiểm, nên đôi khi người quản trị chỉ muốn cho phép ssh bằng key. Để làm việc này cần mở file:
/etc/ssh/sshd_config
Hãy đảm bảo rằng có 2 dòng sau
PubKeyAuthentication yes
AuthorizedkeysFile .ssh/authorized_keys
Sau đó tìm dòng:
PasswordAuthentication yes
Và đổi Yes thành No.
Sau đó restart lại dịch vụ /etc/init.d/ssh restart
Chú ý: nên để = yes, sau khi cấu hình SSH public key và private key thành công thì chuyển lại về thành = no
Vì lí do bảo mật khách hàng có thể không cho user root có quyền ssh bằng cách mở file /etc/ssh/sshd_config tìm dòng sau và đổi Yes thành No.
PermitRootLogin yes
Nếu muốn cho user bất kì nào đó có quyền ssh thì chỉ cần thêm 1 dòng:
AllowUsers user1 user2
Sau đó restart lại dịch vụ /etc/init.d/ssh restart
Mặc định SSH sử dụng cổng 22 để kết nối, các hacker có thể lợi dụng điều này để tấn công vào server. Vì thế khách hàng có thể bảo mật server của mình hơn bằng cách thay đổi port ssh.
Mở file /etc/ssh/sshd_config và tìm dòng có ghi:
Port 22
Thay đổi số cổng và khởi động lại dịch vụ SSH bằng lệnh:
/etc/init.d/ssh restart
Danh sách các host bị cấm ssh được lưu trong file /etc/host.deny. Giả sử chúng ta có file /etc/host.deny có nội dung như sau:
sshd: ALL
/etc/host.allow
sshd: 192.168.1.2
thì chỉ có host 192.168.1.2 mới có quyền truy cập ssh còn các host còn lại sẽ bị cấm truy cập.
Ngoài ra khách hàng có thể tham khảo thêm một số các cấu hình cho dịch vụ ssh tại http://man.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/sshd_config.5
Đối với gói dịch vụ Hosting của BKNS vẫn có hỗ trợ tính năng SSH cho khách hàng. Mặc định tính năng này sẽ bị đóng, để có thể sử dụng tính năng SSH, khách hàng liên hệ bộ phận kinh doanh để kích hoạt. Với tính năng này khách hàng có thể truy cập SSH thông qua tài khoản được cấp, được sử dụng các lệnh cơ bản của Linux. Tuy nhiên vì SSH chạy chế độ “Jailed”, nên sẽ bị giới hạn quyền quản lý và sử dụng.
Trên đây là những hướng dẫn về cách giảm dung lượng file log mysql hoặc disable log mysql mà BKNS muốn chia sẻ đến bạn. Nếu bạn có bất kỳ thắc mắc nào hãy comment hoặc gửi email cho chúng tôi để được giải đáp nhé! Thường xuyên truy cập vào BKNS để nhận được những thông tin hữu ích mới nha! Chúc các bạn thành công!
>> Tìm hiểu thêm: