All about SSH

0
946

SSH còn được gọi là Secure Socket Shell, là một giao thức mạng cho phép quản trị viên truy cập một máy tính từ xa một cách an toàn, bảo mật. SSH còn được coi như 1 bộ tiện ích dùng để thực hiện các giao thức. Secure Shell cung cấp khả năng xác thực và bảo mật mạnh mẽ các dữ liệu được mã hóa giữa hai máy tính và 2 máy tính này thường kết nối với nhau thông qua một mạng không có tính bảo mật cao như Internet. Làm được như vậy là nhờ SSH sử dụng kỹ thuật cryptographic để đảm bảo tất cả giao tiếp gửi tới và gửi từ server từ xa diễn ra trong tình trạng mã hóa. SSH dùng khóa mã hóa công khai để xác thực máy tính từ xa và cho phép máy tính từ xa xác thực người dùng, nếu cần.

Giữ connection không bị disconnect

Sử dụng 2 tham số

  • ServerAliveInterval 60 ⇒ sau 60s gửi request keepalive một lần
  • ServerAliveCountMax 60 ⇒ gửi request keepalive tối đa 60 lần

Connect SSH by password (ignore pubkey authentication)

$ ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no [email protected]

Connect SSH using pubkey authentication

$ ssh -i /path/to/private_key [email protected]

Config profile for SSH connect

Edit ~/.ssh/config

Host profile_name
    Hostname servername
    User root
    Port 22
    IdentityFile ~/.ssh/id_rsa
$ ssh profile_name

Allow SFTP without SSH

Edit /etc/ssh/sshd.conf

Subsystem sftp internal-sftp
Match group sftponly
# Match user username
  ChrootDirectory /home/%u
  X11Forwarding no
  AllowTcpForwarding no
  ForceCommand internal-sftp

Lưu ý khi chroot: Owner của thư mục đó và các thư mục cấp trên phải là root và group owner không có quyền write trên những thư mục này

Leave a Reply

avatar
  Subscribe  
Notify of