Hướng dẫn cấu hình SSH trên Centos – Phần 1

huong-dan-cau-hinh-ssh-tren-centos-logoVNITNEWS xin giới thiệu bạn đọc bài viết : “Hướng dẫn cấu hình SSH trên Centos Phần 1”. Bài viết sẽ hướng dẫn cách cấu hình từ cơ bản cũng như nâng cao để tăng tính bảo mật trong kết nối SSH

 

 

SSH (Secure Sell ) : là giao thức mạng hoạt động trên lớp TCP/IP kết nối giữa client và Server. Giao thức này cho phép thiết lập kết nối mạng có mã hóa để tạo 1 kết nối riêng tư, ngăn chặn việc nghe trộm , đánh cắp thông tin. Ngoài ra ,kết nối này hỗ trợ việc chuyển tải giao vận giao thức khác ,do đó chúng ta sẽ có kết nối VPN đơn giản

Hướng dẫn cấu hình SSH trên Centos :

Bước 1 : Tiến hành cấu hình trên Server
Theo mặc định , khi tiến hành cài Linux trên Server , SSH sẽ được đi kèm trong hệ điều hành.
Kiểm tra SSH đã có chưa bằng câu lệnh :
#service sshd restart

huong-dan-cau-hinh-ssh-tren-centos-93

Nếu trả về kết quả trên có Starting sshd [ok] là đã có SSH rồi
Nếu chưa có sử dụng câu lệnh :
#yum install openssh-server –y

huong-dan-cau-hinh-ssh-tren-centos-011

Bước 2 : Trên máy Client tiến hành cài phần mềm truy cập SSH (Putty hoặc SecureCRT)

Để tải Putty truy cập tại đây 

Sau đó tiến hành nhập thông số Server :
Hostname (or IP address ) : Nhập IP của Server
Port : 22 ( Đây là port mặc định của SSH )
Connection type : Chọn SSH
Sau đó ta bấm Open

huong-dan-cau-hinh-ssh-tren-centos-03

Lúc này cửa sổ SSH hiện ra, ta điền user / password.

huong-dan-cau-hinh-ssh-tren-centos-04

Vậy là quá trình truy cập SSH đã thành công!

Chúng ta cùng xem qua một số thư mục cấu hình mặc định có trong SSH :

/etc/ssh/sshd_config : Cấu hình OpenSSH Server
/etc/ssh/ssh_config : Cấu hình OpenSSH Client
~/.ssh/ : Thực mục SSH user
~/.ssh/authorized_keys hoặc ~/.ssh/authorized_keys : Thư mục chứa public key (RSA hoặc DSA) dùng để cấu hình SSH auth
/etc/nologin : Nếu file này tồn tại , SSH sẽ từ chối mọi user trừ root
/etc/host.allow và /etc/hosts.deny : Thư mục AcessList của SSH

Bước 3 : Cấu hình SSH nâng cao
Truy cập vào file cấu hình của SSH :
#vi /etc/ssh/sshd_config

huong-dan-cau-hinh-ssh-tren-centos-02

1) Đổi Port SSH : (Số port > 1024)
VD : Port 1234

huong-dan-cau-hinh-ssh-tren-centos-05

Sau đó , tiến hành mở port trên firewall :
#vi /etc/sysconfig/iptables

huong-dan-cau-hinh-ssh-tren-centos-06

huong-dan-cau-hinh-ssh-tren-centos-07

#service sshd restart
#service iptables restart

2 ) Giới hạn IP truy cập SSH
Trong iptables , tiến hành đặt rule cho phép 1 IP truy cập cổng SSH
VD : IP Client laf 192.168.1.204 được phép SSH vào server với port 1234, các IP khác truy cập vào port đấy sẽ bị DROP
-A INPUT -m state –state NEW -m tcp -p tcp –dport 1234 -s 192.168.1.204 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 1234 -j DROP

huong-dan-cau-hinh-ssh-tren-centos-08

3 ) Giới hạn số lần đăng nhập sai và số phiên SSH
Giới hạn số lần đăng nhập sai :
MaxAuthTries 3 // Sau 3 lần đăng nhập sai sẽ thoát session , được dùng để tránh dò password
MaxSessions 1 // Chỉ được phép duy nhất 1 phiên kết nối SSH

huong-dan-cau-hinh-ssh-tren-centos-09

4 ) Tắt truy cập SSH bằng tài khoản root
Tạo tài khoản SSH :
#useradd sshvnitnews01
#passwd sshvnitnews01
#useradd sshvnitnews02
#passwd sshvnitnews02
Truy cập sshd_config và chỉnh :
PermitRootLogin no
AllowUser sshvnitnews01 sshvnitnews02

Nếu server có nhiều user , cấu hình deny
DenyUsers uservnitnews01 uservnitnews02

huong-dan-cau-hinh-ssh-tren-centos-10

5 ) Sử dụng SSH Protocol 2
Cấu hình trong sshd_config
Protocol 2

6 ) Cấu hình Logout SSH nếu phiên đang Idle ( nhàn rỗi )
Trong file sshd_config :
ClientAliveInterval 300 //Sau 300s = 5’ , sẽ bị logout nếu phiên đang Idle
ClientAliveCountMax 0 //Khoảng thời gian chờ nếu không có dữ liệu sẽ gửi 1 thông điệp yêu cầu phản hồi

huong-dan-cau-hinh-ssh-tren-centos-11

Các bài viết liên quan :

Hướng dẫn cấu hình SSH trên Centos – Phần 2

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.