SSH là một giao thức cho phép chúng ta dùng shell trên linux một cách bảo mật hơn rất nhiều so với dùng telnet. Ngoài ra SSH còn cho phép ta tranfer data như FTP .
Command line cấu hình startup service OpenSSH
[root@bigboy tmp]# chkconfig sshd on
[root@bigboy tmp]# service sshd start
[root@bigboy tmp]# service sshd stop
[root@bigboy tmp]# service sshd restart
Kiểm tra trạng thái kết nối của SSH ta dùng :
[root@bigboy tmp]# pgrep sshd
SSH2 bảo mật hơn so với SSH1 thế nên chúng te nên dùng ssh2 để config /etc/ssh/sshd_config .
Trích:
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.
#Port 22 --> thiết lập port cho SSH , mặc đinh là port 22
#Protocol 2,1 --> sử dụng SSH 2. Nên dùng
#ListenAddress 0.0.0.0
#ListenAddress ::
Thông số trên cho phép ta lựa chọn port cho ssh , protocol cho SSH2. Lời khuyên là nên chọn SSH2.
Cho phép root không được login bằng SSH:
Trích:
no --PermitRootLogin yes > cho phép account root được phép dùng SSH hoặc không.
Nếu muốn tạo danh sách một số đối tượng người dùng được phép đăng nhập vào SSH, bạn có thể mô tả chúng trong file sshd_config. Ví dụ, nếu muốn cho phép người dùng anze, dasa, kimy đăng nhập qua SSH, ở cuối file sshd_config, thêm vào một dòng như sau:
Trích:
AllowUsers anze dasa kimy
tạo banner SSH tuỳ biến
Nếu muốn mời một người dùng kết nối tới dịch vụ SSH để xem một thư nào đó, bạn có thể tạo banner SSH tuỳ biến. Thực hiện đơn giản bằng cách tạo một file text (trong ví dụ là file etc/ssh-banner.txt) và đặt bất kỳ kiểu thư text nào bạn có vào trong đó. Ví dụ:
************************************************** ***************
*This is a private SSH service. You are not supposed to be here.*
*Please leave immediately. *
************************************************** ***************
Khi muốn chỉnh sửa hoặc ghi file, trong sshd_conf, tìm dòng ghi:
Trích:
#Banner /etc/issue.net
Để dùng tính năng files copying ta phải dùng một software client cho phép upload thông qua giao thức ssh như FileZilla Version 3.0
Để kết nối ssh từ một server linux này sang một server linux khác ta dùng command:
[root@bigboy tmp]# ssh smallfry
[root@bigboy tmp]# ssh -l peter smallfry
[root@bigboy tmp]# ssh -p 435 peter@smallfry
Đê kết nối và truyền dữ liệu ta dùng command :
[root@bigboy tmp]# sftp 192.168.1.200
Trích:
Connecting to 192.168.1.200...
root@192.168.1.200's password:
sftp> help
Available commands:
cd path Change remote directory to 'path'
lcd path Change local directory to 'path'
chgrp grp path Change group of file 'path' to 'grp'
chmod mode path Change permissions of file 'path' to 'mode'
...
...
sftp> ls
...
...
anaconda-ks.cfg
install.log
install.log.syslog
...
...
sftp> get install.log
install.log 100% 17KB 39.4KB/s 00:00
sftp> exit
Không có nhận xét nào:
Đăng nhận xét