Bảo mật hơn khi truy cập từ xa bằng SSH trong Centos

SSH là 1 công cụ mà dân linux đều biết , không biết thì google thẳng tiến

Nhưng ít ai để ý tới việc bảo mật kết nối từ xa, nhằm tăng cường độ bảo mật để tránh kẻ gian phá hoại, ta sẽ chứng thực truy cập từ xa , gần giống IPsec trong kết tối VPN trong window

Ở đây mình dùng Centos là SSH serverwin xp làm client

Đầu tiên tại SSH server (ở đây mình sử dụng Centos)tạo user “test” , rồi kiểm tra xem tính năng Aithorized đã được bật hay chưa

đăng nhập bằng root

vi  /etc/ssh/sshd_config

tìm dòng 39 PermitLogonRoot Yes (nếu để yes nghĩa là có thể truy cập từ xa bằng root, để no thì chỉ sử dụng được user thường)

tìm tiếp dòng 59 PasswordAuthentication No (chuyển thành yes để có thể sử dụng tính năng Authorize)

lưu lại rồi restart service

vi /etc/rc.d/init.d/sshd restart

Sau đó qua máy client vào trang http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html , tải puttygen.exe về

Chạy file puttygen.exe lên, chọn Generate để nó tạo các key mã hóa ,nhập password vào và sau đó save public key và private key lại

Bật file pulickey vừa save lên với notepad , nó sẽ có nội dung tượng tự như sau

–Begin ssh2 public key—–coment: “rsa-key-2010031” Alkhiwobnokohefowfhowhfkwhefwbnnvwnoihweofenefow==——end ssh2 public key—–

ta xóa hết chỉ chừa lại dòng

Alkhiwobnokohefowfhowhfkwhefwbnnvwnoihweofenefow==

rồi thêm vàođầu dòng

ssh-rsa Alkhiwobnokohefowfhowhfkwhefwbnnvwnoihweofenefow==

lưu lại

Quay lại server, log in với user  “test”:

mkdir ssh

chmod 700 ssh

cd ssh

vi authorized_keys

Ta copy nội dung public key vừa chỉnh sữa vào đây rồi lưu lại, rồi cấp quyền cho nó

chmod 600 authorized_keys

Su root

/etc/rc.d/init.d/sshd restart

Quay lại với client,  bật phần mềm putty.exe lên, trong Connection-ssh–auth chọn Browse rồi chỏ tới file private key , xong rồi connect về server

Thế là bạn có thể truy cập về server bất cứ nơi đâu mà không sợ các hacker xâm nhập (trừ pro ra)

Mọi chi tiết xin liên hệ yahoo: minhtuyen909

mail : tmtuyen89@gmail.com

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s