How to Enable SSH in Ubuntu 18.04 LTS / Ubuntu 20.04 (Install openssh-server)
Mục lục:
- Tạo khóa SSH trên Ubuntu
- Sao chép khóa công khai sang máy chủ Ubuntu
- Đăng nhập vào máy chủ của bạn bằng các khóa SSH
- Vô hiệu hóa xác thực mật khẩu SSH
- Phần kết luận
Secure Shell (SSH) là một giao thức mạng mật mã được sử dụng để kết nối an toàn giữa máy khách và máy chủ và hỗ trợ các cơ chế xác thực khác nhau.
Hai cơ chế phổ biến nhất là xác thực dựa trên mật khẩu và xác thực dựa trên khóa công khai. Sử dụng khóa SSH an toàn và thuận tiện hơn so với xác thực mật khẩu truyền thống.
Trong hướng dẫn này, chúng tôi sẽ hướng dẫn cách tạo khóa SSH trên máy Ubuntu 18.04. Chúng tôi cũng sẽ chỉ cho bạn cách thiết lập xác thực dựa trên khóa SSH và kết nối với các máy chủ Linux từ xa mà không cần nhập mật khẩu.
Tạo khóa SSH trên Ubuntu
Trước khi tạo cặp khóa SSH mới trước tiên, hãy kiểm tra các khóa SSH hiện có trên máy khách Ubuntu của bạn. Bạn có thể làm điều đó bằng cách chạy lệnh ls sau:
ls -l ~/.ssh/id_*.pub
Nếu lệnh trên in ra một cái gì đó như
No such file or directory
hoặc
no matches found
điều đó có nghĩa là bạn không có khóa SSH trên máy khách của mình và bạn có thể tiến hành bước tiếp theo và tạo cặp khóa SSH.
Nếu có các khóa hiện có, bạn có thể sử dụng các khóa đó và bỏ qua bước tiếp theo hoặc sao lưu các khóa cũ và tạo khóa mới.
Tạo cặp khóa SSH 4096 bit mới với địa chỉ email của bạn dưới dạng nhận xét bằng cách nhập:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
Đầu ra sẽ trông giống như thế này:
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
Nhấn
Enter
để chấp nhận vị trí tệp và tên tệp mặc định.
Tiếp theo, bạn sẽ được nhắc nhập cụm mật khẩu an toàn. Cho dù bạn muốn sử dụng cụm mật khẩu, tùy bạn. Nếu bạn chọn sử dụng cụm mật khẩu, bạn sẽ có thêm một lớp bảo mật.
Enter passphrase (empty for no passphrase):
Toàn bộ tương tác trông như thế này:
Để xác minh cặp khóa SSH mới của bạn được tạo, hãy nhập:
ls ~/.ssh/id_*
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
Sao chép khóa công khai sang máy chủ Ubuntu
Bây giờ bạn đã tạo cặp khóa SSH, bước tiếp theo là sao chép khóa chung vào máy chủ mà bạn muốn quản lý.
Cách dễ nhất và được đề xuất để sao chép khóa công khai của bạn vào máy chủ là sử dụng tiện ích có tên
ssh-copy-id
. Trên loại thiết bị đầu cuối máy cục bộ của bạn:
ssh-copy-id remote_username@server_ip_address
Bạn sẽ được nhắc nhập mật khẩu
remote_username
:
remote_username@server_ip_address's password:
Khi người dùng được xác thực, khóa công khai
~/.ssh/id_rsa.pub
sẽ được thêm vào tệp người dùng từ xa
~/.ssh/authorized_keys
và kết nối sẽ bị đóng.
Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.
Nếu vì lý do nào đó, tiện ích
ssh-copy-id
không khả dụng trên máy tính cục bộ của bạn, bạn có thể sử dụng lệnh sau để sao chép khóa chung:
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
Đăng nhập vào máy chủ của bạn bằng các khóa SSH
Sau khi hoàn thành các bước trên, bạn sẽ có thể đăng nhập vào máy chủ từ xa mà không cần được nhắc nhập mật khẩu.
Để kiểm tra, hãy thử đăng nhập vào máy chủ của bạn thông qua SSH:
ssh remote_username@server_ip_address
Vô hiệu hóa xác thực mật khẩu SSH
Vô hiệu hóa xác thực mật khẩu sẽ thêm một lớp bảo mật cho máy chủ của bạn.
Trước khi tắt xác thực mật khẩu SSH, hãy đảm bảo bạn có thể đăng nhập vào máy chủ của mình mà không cần mật khẩu và người dùng bạn đang đăng nhập có quyền sudo.
Đăng nhập vào máy chủ từ xa của bạn:
ssh sudo_user@server_ip_address
Mở tệp cấu hình SSH
/etc/ssh/sshd_config
bằng trình soạn thảo văn bản của bạn:
sudo nano /etc/ssh/sshd_config
Tìm kiếm các chỉ thị sau và sửa đổi như sau:
/ etc / ssh / sshd_config
PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no
Khi bạn đã hoàn tất, hãy lưu tệp và khởi động lại dịch vụ SSH bằng cách nhập:
sudo systemctl restart ssh
Tại thời điểm này, xác thực dựa trên mật khẩu bị vô hiệu hóa.
Phần kết luận
Trong hướng dẫn này, bạn đã tìm hiểu cách tạo cặp khóa SSH mới và thiết lập xác thực dựa trên khóa SSH. Bạn có thể thêm cùng một khóa vào nhiều máy chủ từ xa. Chúng tôi cũng đã chỉ cho bạn cách vô hiệu hóa xác thực mật khẩu SSH và thêm một lớp bảo mật bổ sung cho máy chủ của bạn.
Theo mặc định, SSH lắng nghe trên cổng 22. Thay đổi cổng SSH mặc định giúp giảm nguy cơ bị tấn công tự động.
bảo mật sub UbuntuEricsson, STMicro to Form Mobile Chip Venture < Ericsson và STMicroelectronics sẽ thành lập liên doanh để xây dựng các sản phẩm bán dẫn và nền tảng cho các thiết bị di động. Các liên doanh 50/50 sẽ xây dựng lòng trung thành của các thiết bị di động cho các mạng di động 2G (thế hệ thứ 2) và 3G , cũng như các công nghệ mới nổi lên nhanh hơn, cụ thể là LTE (Long-Term Evolution). Các công ty thành lập nó để đạt được quy mô, kết hợp những gì họ gọi là dòng sản phẩm bổ sung, cũng như mối quan hệ nhà c
Ericsson là một trong những nhà cung cấp cơ sở hạ tầng mạng di động lớn nhất thế giới. Bộ phận Ericsson Mobile Platforms, được tạo ra vào năm 2001, cung cấp nền cho thiết bị cầm tay và các sản phẩm kết nối di động khác, bao gồm các thẻ dữ liệu cho máy tính cá nhân. Một số năm trước đây, Ericsson đã chuyển hướng kinh doanh điện thoại di động mang nhãn hiệu sang Sony Ericsson.
Nhóm Ecole Polytechnique đã thực hiện công việc của mình trong không khí. Sử dụng một dao động và một ăng-ten không dây không tốn kém, nhóm nghiên cứu đã có thể nhận các phím bấm từ bàn phím hầu như bất kỳ, bao gồm cả máy tính xách tay. "Chúng tôi phát hiện ra bốn cách khác nhau để phục hồi phím tắt của bàn phím", ông Matin Vuagnoux, một tiến sĩ. sinh viên tại trường đại học. Với cáp của bàn phím và dây điện gần đó hoạt động như ăng-ten cho các tín hiệu điện từ này, các nhà nghiên cứu
Máy tính xách tay khó đọc nhất vì cáp giữa bàn phím và PC quá ngắn, tạo ra một ăng-ten nhỏ. Các nhà nghiên cứu đã tìm ra cách để đánh cắp bàn phím USB, nhưng các bàn phím PS / 2 cũ hơn, có dây nối đất nối vào lưới điện, là tốt nhất.
Từ các cuộc tấn công từ chối dịch vụ trên các trang web những nỗ lực trên lưới điện và các hệ thống tài chính và quân sự, các chuyên gia cảnh báo rằng các cuộc chiến tranh tiếp theo sẽ được khởi động bằng các vụ nổ điện tử từ các diễn viên ngoài quốc gia và các quốc gia chưa đưa ra các chiến lược rõ ràng. và các quan chức chính phủ đang thảo luận về những vấn đề này trong tuần này tại Tallinn, Estonia, tại Hội nghị lần đầu tiên về chiến tranh trên mạng. Nó được tổ chức bởi Trung tâm Hợp tác quốc
[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows]