SSH còn được gọi là Secure Socket Shell, là một giao thức mạng cho phép quản trị viên truy cập một máy tính từ xa một cách an toàn, bảo mật. SSH còn được coi như 1 bộ tiện ích dùng để thực hiện các giao thức. Secure Shell cung cấp khả năng xác thực và bảo mật mạnh mẽ các dữ liệu được mã hóa giữa hai máy tính và 2 máy tính này thường kết nối với nhau thông qua một mạng không có tính bảo mật cao như Internet. Làm được như vậy là nhờ SSH sử dụng kỹ thuật cryptographic để đảm bảo tất cả giao tiếp gửi tới và gửi từ server từ xa diễn ra trong tình trạng mã hóa. SSH dùng khóa mã hóa công khai để xác thực máy tính từ xa và cho phép máy tính từ xa xác thực người dùng, nếu cần.
Giữ connection không bị disconnect
Sử dụng 2 tham số
-
ServerAliveInterval 60 ⇒ sau 60s gửi request keepalive một lần
-
ServerAliveCountMax 60 ⇒ gửi request keepalive tối đa 60 lần
Connect SSH by password (ignore pubkey authentication)
$ ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no username@servername
Connect SSH using pubkey authentication
$ ssh -i /path/to/private_key username@servername
Config profile for SSH connect
Edit ~/.ssh/config
Host profile_name
Hostname servername
User root
Port 22
IdentityFile ~/.ssh/id_rsa
$ ssh profile_name
Allow SFTP without SSH
Edit /etc/ssh/sshd.conf
Subsystem sftp internal-sftp Match group sftponly # Match user username ChrootDirectory /home/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp
Lưu ý khi chroot: Owner của thư mục đó và các thư mục cấp trên phải là root và group owner không có quyền write trên những thư mục này
Leave a Reply