Chào mừng bạn đến với hướng dẫn dành cho người mới bắt đầu của chúng tôi về cách kết nối với một máy chủ từ xa thông qua SSH. SSH (Secure Shell) là một giao thức phổ biến được sử dụng để thiết lập kết nối an toàn giữa các máy tính qua mạng không có bảo đảm. Cho dù bạn đang sử dụng Windows, Linux hoặc Mac, SSH cung cấp một phương thức đáng tin cậy và an toàn để kết nối và quản lý các máy chủ từ xa.
SSH sử dụng mô hình máy chủ máy khách trong đó máy khách SSH được cài đặt trên máy cục bộ của bạn (Windows, Linux hoặc Mac) và máy chủ SSH đang chạy trên máy chủ từ xa mà bạn muốn kết nối. Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn từng bước cách định cấu hình SSH và thiết lập kết nối an toàn bằng các phương thức khác nhau.
Trước khi chúng tôi bắt đầu, hãy để Lừa có một chút tổng quan về một số thuật ngữ và khái niệm phổ biến liên quan đến SSH. Dòng lệnh SSH được sử dụng để chỉ định các chi tiết kết nối, chẳng hạn như tên người dùng và địa chỉ IP của máy chủ từ xa bạn muốn kết nối. Tùy thuộc vào hệ điều hành và phiên bản SSH bạn đang sử dụng, các bước có thể thay đổi một chút, nhưng quá trình tổng thể là như nhau.
Để kết nối với máy chủ từ xa qua SSH, bạn sẽ cần tên người dùng, địa chỉ IP máy chủ và khóa SSH (nếu xác thực được cấu hình bằng các khóa SSH). Nếu bạn đang sử dụng Windows, bạn có thể sử dụng Putty để truy cập SSH bằng cách cài đặt nó trên máy tính của bạn. Các hệ thống dựa trên Linux thường được cài đặt sẵn Openssh và bạn có thể định cấu hình nó bằng cách sửa đổi tệp '/etc/ssh/sshd_config'. Trên Mac, bạn có thể sử dụng ứng dụng thiết bị đầu cuối tích hợp để kết nối với các máy chủ từ xa qua SSH.
Hướng dẫn từng bước này sẽ hướng dẫn bạn quá trình cài đặt và định cấu hình SSH, tạo một cặp khóa SSH, chỉ định chi tiết kết nối và cuối cùng kết nối với một máy chủ từ xa. Vì vậy, hãy để bắt đầu hành trình của chúng tôi để làm chủ kết nối và quản lý SSH!
Hướng dẫn từng bước: Kết nối với máy chủ từ xa qua SSH
Nếu bạn là người mới bắt đầu trong điện toán lượng tử an toàn và muốn truy cập một máy chủ từ xa một cách an toàn, bạn có thể làm như vậy bằng cách kết nối qua giao thức SSH (SEVEL SHELL). SSH là một thành phần phổ biến của hầu hết các hệ thống mạng máy tính hiện đại và cung cấp một cách an toàn để truy cập và quản lý các máy chủ từ xa.
Để kết nối với một máy chủ từ xa qua SSH, bạn sẽ cần một ứng dụng khách SSH được cài đặt trên máy tính của bạn. Có các máy khách SSH khác nhau có sẵn và trong hướng dẫn này, chúng tôi sẽ bao gồm hai tùy chọn phổ biến: OpenSSH (cho người dùng Linux và Mac) và Putty (cho người dùng Windows).
Bước 1: Kiểm tra xem SSH có được cài đặt và nghe trên máy chủ không
Bước đầu tiên là xác minh xem máy chủ từ xa đã cài đặt SSH và nếu nó đang nghe trên cổng chính xác. Bạn có thể làm điều này bằng cách thực hiện lệnh sau:
ss h-p [port_number] [user]@[server_ip]
Thay thế[port_number]
với số cổng SSH (thường là 22),[người dùng]
với tên người dùng của bạn trên máy chủ từ xa và[server_ip]
với địa chỉ IP hoặc tên máy chủ của máy chủ từ xa. Nếu SSH được cấu hình và chạy đúng cách, bạn sẽ được nhắc nhập mật khẩu của mình.
Bước 2: Kết nối với máy chủ từ xa bằng OpenSsh hoặc Putty
Nếu bạn đang sử dụng hệ thống Linux hoặc Mac, Openssh thường đã được cài đặt. Bạn có thể mở một thiết bị đầu cuối và nhập lệnh SSH:
ssh [user]@[server_ip]
Thay thế[người dùng]
với tên người dùng của bạn trên máy chủ từ xa và[server_ip]
với địa chỉ IP hoặc tên máy chủ của máy chủ từ xa. Khi được nhắc, hãy nhập mật khẩu của bạn để thiết lập kết nối SSH.
Đối với người dùng Windows, bạn có thể sử dụng Putty làm ứng dụng khách SSH của mình. Tải xuống và cài đặt Putty từ trang web chính thức. Sau khi được cài đặt, mở putty và nhập địa chỉ IP hoặc tên máy chủ của máy chủ từ xa. Đảm bảo giao thức SSH được chọn và cổng được đặt thành giá trị mặc định (22). Nhấp vào nút "Mở" để bắt đầu phiên SSH. Khi được nhắc, hãy nhập tên người dùng và mật khẩu của bạn để kết nối.
Bước 3: Định cấu hình SSH để xác thực dựa trên khóa (tùy chọn)
Để tăng bảo mật và tránh nhập mật khẩu mỗi khi bạn kết nối, bạn có thể định cấu hình SSH để xác thực dựa trên khóa. Xác thực dựa trên khóa sử dụng các cặp khóa tư nhân công cộng để xác thực người dùng mà không cần mật khẩu.
Dưới đây là các bước để thiết lập xác thực dựa trên khóa:
- Tạo một cặp khóa SSH trên máy cục bộ của bạn bằng cách sử dụng
SSH-Keygen
yêu cầu. - Sao chép khóa công khai vào máy chủ từ xa bằng cách sử dụng
SSH-copy-id
lệnh hoặc bằng cách nối thủ công nội dung của địa phương~/. SSH/ID_RSA. PUB
Tệp đến điều khiển từ xa~/. Ssh/Authorized_Keys
tài liệu. - Định cấu hình máy khách SSH để sử dụng khóa riêng để xác thực bằng cách chỉnh sửa
~/. ssh/config
tài liệu.
Khi xác thực dựa trên khóa được thiết lập, bạn có thể kết nối với máy chủ từ xa mà không cần nhập mật khẩu.
Tóm lại, kết nối với một máy chủ từ xa qua SSH là một cách an toàn và hiệu quả để quản lý máy chủ của bạn từ xa. Bằng cách làm theo hướng dẫn từng bước này, bạn có thể thiết lập kết nối SSH an toàn lượng tử bằng OpenSsh hoặc Putty và tùy chọn cấu hình xác thực dựa trên khóa để bảo mật bổ sung.
Hướng dẫn cho người dùng Windows
Nếu bạn đang sử dụng máy Windows, có một vài bước bạn cần làm theo để kết nối với máy chủ từ xa qua SSH.
Bước chân | Sự miêu tả |
---|---|
1 | Tải xuống và cài đặt máy khách Putty SSH trên thiết bị Windows của bạn. Putty là một máy khách SSH phổ biến cung cấp giao diện thân thiện với người dùng để kết nối với các máy chủ từ xa. Nó có thể được tải xuống từ trang web chính thức. |
2 | Khởi chạy Putty và nhập tên máy chủ hoặc địa chỉ IP của máy chủ từ xa mà bạn muốn kết nối. Đảm bảo nhập đúng số cổng (thường là 22 cho SSH). |
3 | Chọn giao thức SSH trong phần "Loại kết nối". |
4 | Nhấp vào nút "Mở" để bắt đầu kết nối SSH. |
5 | Khi kết nối được thiết lập, một cửa sổ thiết bị đầu cuối sẽ mở. Nhập tên người dùng và mật khẩu của bạn khi được nhắc. |
6 | Nếu bạn muốn bật chuyển tiếp hoặc chuyển tiếp cổng X11, hãy chuyển đến menu "SSH" ở phía bên trái của cửa sổ Putty và định cấu hình các cài đặt cần thiết. |
7 | Khi bạn đã nhập thông tin đăng nhập của mình và thực hiện bất kỳ cấu hình mong muốn nào, bạn sẽ được kết nối thành công với máy chủ từ xa. |
Đó là nó! Bây giờ bạn có thể sử dụng Putty để kết nối an toàn và quản lý máy chủ từ xa của bạn từ máy Windows của bạn. Các hướng dẫn này được thiết kế cho người mới bắt đầu và sẽ giúp bạn bắt đầu với SSH trên Windows.
Hướng dẫn cho người dùng Linux
Nếu bạn đang sử dụng hệ điều hành Linux và muốn kết nối với máy chủ từ xa qua SSH, bạn sẽ gặp may! Các hệ thống Linux đi kèm với các khả năng SSH tích hợp, giúp dễ dàng định cấu hình và kết nối với máy chủ. Thực hiện theo các bước dưới đây để bắt đầu:
Bước 1: Kiểm tra tính khả dụng của SSH
Trước khi kết nối với một máy chủ từ xa, bạn cần đảm bảo SSH được cài đặt trên hệ thống Linux của bạn. Hầu hết các phân phối Linux đi kèm với SSH được cài đặt sẵn, nhưng luôn luôn tốt để xác minh. Mở thiết bị đầu cuối của bạn và nhập lệnh sau:
SS H-V
Nếu SSH được cài đặt, bạn sẽ thấy một số phiên bản được hiển thị. Nếu không, bạn có thể cài đặt SSH bằng Trình quản lý gói cụ thể cho phân phối Linux của bạn. Ví dụ: trên các hệ thống dựa trên Ubuntu, bạn có thể cài đặt SSH bằng cách chạy:
Sudo apt-get cài đặt openssh-client
Bước 2: Cấu hình SSH
Khi bạn đã xác nhận rằng SSH được cài đặt, bạn sẽ cần định cấu hình nó trước khi kết nối với máy chủ từ xa. Tệp cấu hình SSH được đặt tại/etc/ssh/sshd_config
. Mở tệp này với trình soạn thảo văn bản, chẳng hạn như Nano hoặc VIM:
sudo nano/etc/ssh/sshd_config
Trong tệp cấu hình, bạn có thể chỉ định các cài đặt khác nhau cho SSH, bao gồm cả cổng để sử dụng, phương thức xác thực và hơn thế nữa. Tệp được ghi chép rõ ràng, vì vậy hãy dành một chút thời gian để làm quen với các tùy chọn có sẵn.
Bước 3: Bật SSH
Theo mặc định, SSH có thể bị vô hiệu hóa trên hệ thống Linux của bạn. Để kích hoạt SSH, bạn cần bắt đầu dịch vụ SSH. Nhập lệnh sau để kích hoạt SSH:
sudo systemctl cho phép ssh
Ngoài ra, trên các phiên bản Linux cũ hoặc phân phối không sử dụng SystemD, bạn có thể sử dụng lệnh sau:
SUDO Service SSH Start
Lệnh này tạo ra một SymLink cho phép SSH tự động khởi động trên hệ thống khởi động.
Bước 4: Kết nối với máy chủ từ xa
Với SSH được cấu hình và bật, giờ đây bạn có thể kết nối với máy chủ từ xa bằng lệnh:
Tên người dùng SSH@host_ip_address
Thay thếtên tài khoản
với tên người dùng của bạn trên máy chủ từ xa vàhost_ip_address
Với địa chỉ IP hoặc tên miền của máy chủ từ xa mà bạn muốn kết nối. Nhấn "Enter" và bạn sẽ được nhắc nhận mật khẩu của mình.
Nếu thành công, bạn sẽ đăng nhập vào máy chủ từ xa và xem dấu nhắc dòng lệnh. Chúc mừng bạn đã kết nối với máy chủ từ xa thông qua SSH!
Hãy nhớ rằng, SSH cung cấp một cách an toàn để kết nối với máy chủ từ xa, cho phép các kết nối và xác thực được mã hóa. Vui lòng khám phá việc sử dụng SSH nâng cao hơn, chẳng hạn như xác thực khóa công khai và chuyển tiếp cổng để nâng cao trải nghiệm máy chủ từ xa của bạn.
Hướng dẫn cho người dùng Mac
Nếu bạn đang sử dụng máy Mac, quá trình kết nối với máy chủ từ xa qua SSH là đơn giản và hoạt động tương tự như các hệ thống Linux. Đây là hướng dẫn từng bước về cách thực hiện:
- Mở ứng dụng thiết bị đầu cuối, thường được đặt trong thư mục ứng dụng trong các tiện ích.
- Khởi chạy thiết bị đầu cuối và khởi động máy khách SSH bằng cách thực thi lệnh sau:
Tên người dùng SSH@Tên máy chủ
. Thay thếtên tài khoản
với tên người dùng của bạn vàtên máy chủ
Với địa chỉ IP hoặc tên máy chủ của máy chủ từ xa mà bạn muốn kết nối. - Nếu đây là lần đầu tiên bạn kết nối với máy chủ từ xa, tính xác thực của máy chủ sẽ được kiểm tra. Bạn sẽ được nhắc xác nhận kết nối bằng cách gõ "Có".
- Tiếp theo, bạn sẽ được yêu cầu nhập mật khẩu của mình. Lưu ý rằng mật khẩu sẽ không được hiển thị khi bạn nhập nó.
- Nếu mật khẩu được nhập chính xác, bạn sẽ đăng nhập vào máy chủ từ xa. Bây giờ bạn có thể bắt đầu thực thi lệnh và quản lý tệp trên máy chủ từ xa.
Ngoài ra, bạn có thể sử dụng cặp khóa để xác thực thay vì mật khẩu. Điều này cung cấp thêm một lớp bảo mật và tránh phải nhập mật khẩu mỗi khi bạn kết nối với máy chủ. Đây là cách bạn có thể làm điều đó:
- Tạo cặp khóa trên máy Mac của bạn bằng cách sử dụng
SSH-Keygen
yêu cầu. Điều này sẽ tạo một tệp khóa riêng và một tệp khóa chung. - Sao chép khóa chung vào máy chủ từ xa bằng cách thực hiện lệnh sau:
ssh-copy-id tên người dùng@tên máy chủ
. Điều này sẽ nhắc bạn nhập mật khẩu lần cuối. - Sau khi sao chép khóa chung, bạn có thể kết nối với máy chủ từ xa mà không cần nhập mật khẩu. Khóa riêng trên máy Mac của bạn sẽ xác thực kết nối.
Điều đáng nói là người dùng Mac cũng có thể sử dụng các máy khách SSH dựa trên GUI như PuTTY hoặc iTerm2. PuTTY là ứng dụng khách SSH phổ biến dành cho Windows, nhưng cũng có phiên bản macOS hoạt động tương tự. iTerm2 là trình mô phỏng thiết bị đầu cuối dành cho macOS với các tính năng bổ sung nhằm nâng cao trải nghiệm người dùng.
Khi sử dụng PuTTY, quy trình kết nối với máy chủ từ xa hơi khác một chút. Dưới đây là tóm tắt các bước:
- Tải xuống và cài đặt PuTTY cho macOS.
- Khởi chạy PuTTY và nhập tên máy chủ hoặc địa chỉ IP của máy chủ từ xa vào trường "Tên máy chủ".
- Chỉ định số cổng nếu nó khác với cổng SSH mặc định (22).
- Chọn loại kết nối SSH và nhấp vào "Mở" để bắt đầu kết nối.
- Khi được nhắc, hãy nhập tên người dùng và mật khẩu của bạn để đăng nhập vào máy chủ từ xa.
Đó là nó! Bây giờ bạn sẽ được kết nối với máy chủ từ xa bằng PuTTY.