- 1 Hướng Dẫn Cấu Hình SSH và Tăng Cường Bảo Mật Trên Ubuntu
- 1.1 1. SSH là gì? Cách sử dụng trên Ubuntu
- 1.2 2. Cách cài đặt SSH trên Ubuntu
- 1.3 3. Kiểm tra trạng thái dịch vụ SSH và kích hoạt khi khởi động
- 1.4 4. Cách cho phép SSH thông qua tường lửa
- 1.5 5. Cách kết nối với máy chủ SSH Ubuntu
- 1.6 6. Cấu hình nâng cao cho SSH (Thay đổi cổng, Vô hiệu hóa đăng nhập root)
- 1.7 7. Tăng cường bảo mật máy chủ SSH (Best Practices)
- 1.8 8. Khắc phục sự cố kết nối SSH
- 1.9 Tóm tắt
Hướng Dẫn Cấu Hình SSH và Tăng Cường Bảo Mật Trên Ubuntu
1. SSH là gì? Cách sử dụng trên Ubuntu
SSH (Secure Shell) là một giao thức giúp bạn kết nối và điều khiển máy chủ từ xa một cách an toàn. Đặc biệt, trong hệ thống Linux như Ubuntu, SSH là một công cụ quản lý dòng lệnh quan trọng. Khi sử dụng SSH, dữ liệu truyền tải được mã hóa để ngăn chặn truy cập trái phép hoặc nghe lén từ bên thứ ba.
Liên kết liên quan: SSH là gì? Tài liệu chính thức của Ubuntu
2. Cách cài đặt SSH trên Ubuntu
Để sử dụng SSH, bạn cần cài đặt máy chủ SSH trên Ubuntu. Dưới đây là các bước thực hiện.
- Cập nhật danh sách gói:
sudo apt update- Cài đặt máy chủ OpenSSH:
sudo apt install openssh-server- Khởi động dịch vụ và kiểm tra trạng thái:
sudo systemctl status sshGhi chú: Thông tin chi tiết có thể tham khảo trên trang tài liệu OpenSSH của Ubuntu.
3. Kiểm tra trạng thái dịch vụ SSH và kích hoạt khi khởi động
Kiểm tra xem SSH có đang chạy hay không và cấu hình để khởi động tự động cùng hệ thống.
- Kiểm tra trạng thái dịch vụ:
sudo systemctl status ssh- Kích hoạt SSH khi khởi động hệ thống:
sudo systemctl enable ssh4. Cách cho phép SSH thông qua tường lửa
Trên Ubuntu, bạn có thể sử dụng UFW (Uncomplicated Firewall) để cho phép truy cập SSH.
- Cho phép kết nối SSH qua tường lửa:
sudo ufw allow ssh- Kiểm tra trạng thái UFW:
sudo ufw status5. Cách kết nối với máy chủ SSH Ubuntu
Để kết nối với máy chủ Ubuntu từ xa bằng SSH, hãy làm theo các bước sau.
- Kiểm tra địa chỉ IP:
ip a- Kết nối bằng SSH:
ssh username@ip_addressNếu bạn nhận được cảnh báo bảo mật trong lần kết nối đầu tiên, hãy nhập “yes” và tiếp tục nhập mật khẩu để đăng nhập.
Mẹo: Người dùng Windows có thể sử dụng phần mềm PuTTY để kết nối SSH.
6. Cấu hình nâng cao cho SSH (Thay đổi cổng, Vô hiệu hóa đăng nhập root)
Thay đổi cài đặt mặc định của SSH để tăng cường bảo mật.
- Thay đổi cổng mặc định:
Thay đổi cổng mặc định 22 của SSH để giảm nguy cơ tấn công brute-force.
sudo nano /etc/ssh/sshd_config
#Port 22 → thay đổi thành số khác- Vô hiệu hóa đăng nhập root:
Để bảo mật tốt hơn, vô hiệu hóa đăng nhập root qua SSH.
PermitRootLogin noSau khi thay đổi, hãy khởi động lại dịch vụ SSH.
sudo systemctl restart ssh7. Tăng cường bảo mật máy chủ SSH (Best Practices)
Các phương pháp bảo mật tốt nhất để bảo vệ kết nối SSH của bạn.
- Sử dụng xác thực bằng khóa SSH:
Thay vì sử dụng mật khẩu, hãy sử dụng xác thực bằng khóa công khai để tăng cường bảo mật.
Hướng dẫn tạo khóa SSH. - Giới hạn quyền truy cập SSH cho một số người dùng nhất định:
Chỉ cho phép một số người dùng cụ thể có thể kết nối SSH bằng cách sử dụng chỉ thịAllowUsers. - Chặn tấn công brute-force với Fail2Ban:
Fail2Ban sẽ tự động chặn địa chỉ IP có nhiều lần đăng nhập thất bại.
sudo apt install fail2banXem tài liệu hướng dẫn cấu hình Fail2Ban.
8. Khắc phục sự cố kết nối SSH
Nếu bạn gặp sự cố khi kết nối SSH, hãy kiểm tra danh sách sau để khắc phục.
- Lỗi cấu hình tường lửa: Kiểm tra xem UFW hoặc firewall khác có chặn SSH không.
- Kiểm tra địa chỉ IP: Đảm bảo rằng bạn đang sử dụng đúng địa chỉ IP của máy chủ.
- Lỗi cấu hình SSH: Kiểm tra tệp
/etc/ssh/sshd_configvà khởi động lại SSH nếu cần.
Tóm tắt
Trong bài viết này, chúng tôi đã hướng dẫn cách cài đặt và bảo mật SSH trên Ubuntu. Hãy thực hiện các phương pháp bảo mật tốt nhất để quản lý máy chủ an toàn và hiệu quả. Để biết thêm chi tiết, vui lòng xem hướng dẫn SSH chính thức của Ubuntu.
