Cách để Dùng SSH

Nếu đang kết nối đến máy tính khác qua mạng, hẳn là bạn luôn muốn bảo vệ an toàn cho dữ liệu. Và SSH chính là một lựa chọn khả thi. Để làm được điều đó, bạn cần thiết lập đúng SSH trên máy tính rồi tạo kết nối đã được mã hóa đến máy chủ. Đồng thời, SSH cần được bật ở cả hai đầu kết nối. Hãy làm theo chỉ dẫn dưới đây để đảm bảo an toàn cho kết nối của bạn.

Phần 1

Phần 1 của 3:

Kết nối lần đầu

1
Cài đặt SSH. Với Windows, bạn cần tải và cài đặt chương trình khách SSH. Nổi tiếng nhất là Cygwin: bạn có thể tải miễn phí chương trình này từ website của nhà phát triển. Hãy tải và cài đặt như bạn vẫn làm với mọi chương trình khác. Bên cạnh Cygwin, PuTTY cũng là một lựa chọn miễn phí phổ biến.
- Trong quá trình cài đặt Cygwin, bạn phải chọn cài đặt OpenSSH từ phần Net.
- Linux và Mac OS X có sẵn SSH. Đó là vì SSH là một hệ UNIX và Linux cũng như OS X đều được phát triển từ hệ này.
- Nếu đang dùng Window 10 cùng bản cập nhật Anniversary Update, bạn có thể cài đặt Windows Subsystem for Linux: với tính năng này, SSH sẽ được cài đặt sẵn.
2
Chạy SSH. Mở chương trình đầu cuối được cài đặt bởi Cygwin, hoặc Bash on Ubuntu trên Windows 10, hoặc Terminal trên OS X và Linux. SSH dùng giao diện đầu cuối để tương tác với máy tính khác. SSH không có giao diện đồ họa, do đó, bạn sẽ phải làm quen với việc gõ lệnh.
3
Kiểm tra kết nối. Trước khi bắt tay vào việc tạo khóa bảo mật và chuyển tập tin, bạn nên kiểm tra để chắc chắn rằng SSH đã được cấu hình đúng trên máy tính đang dùng cũng như đầu kết nối còn lại. Hãy nhập lệnh sau, thay <tên_người_dùng> bằng tên_người_dùng của bạn trên máy tính kia và <thiết_bị_từ_xa> bằng địa chỉ của máy chủ hay máy tính đó:
- $ ssh <tên_người_dùng>@<thiết_bị_từ_xa>
- Khi kết nối được thiết lập, bạn sẽ được yêu cầu nhập mật khẩu. Khi bạn nhập, trỏ chuột sẽ không di chuyển và mọi ký tự được nhập vào cũng sẽ không được hiển thị.
- Nếu bị lỗi ở bước này thì SSH đã bị cấu hình sai trên máy tính của bạn hoặc là máy tính ở đầu bên kia không chấp nhận kết nối SSH.
Quảng cáo

Phần 2

Phần 2 của 3:

Học lệnh cơ bản

1
Điều hướng SSH shell (bộ thông dịch lệnh). Trong lần kết nối đầu tiên đến máy tính đầu kia, bạn nên “đóng đô” ở thư mục HOME. Để di chuyển trong cấu trúc thư mục, dùng lệnh cd:^{[1]
X
Nguồn nghiên cứu}
- cd .. di chuyển ra thư mục đứng ngay phía trước trên cây thư mục
- cd <tên_thư_mục> chuyển vào thư mục cụ thể nào.
- cd /home/tên_thư_mục/đường_dẫn/ chuyển vào thư mục cụ thể từ thư mục gốc (home).
- cd ~ trở về thư mục HOME của bạn.
2
Kiểm tra nội dung có trong thư mục hiện tại. Để xem tập tin và thư mục trong thư mục hiện tại, bạn có thể dùng lệnh ls:^{[2]
X
Nguồn nghiên cứu}
- ls liệt kê mọi thư mục và tập tin trong thư mục hiện tại.
- ls –l liệt kê nội dung có trong thư mục cùng thông tin bổ sung như kích cỡ, quyền truy cập và ngày tháng.
- ls-a liệt kê toàn bộ nội dung, kể cả tập tin và thư mục ẩn.
3
Chép tập tin từ chỗ của bạn đến máy tính kia. Để chép tập tin từ máy tính đang dùng đến máy tính mà bạn đang truy cập từ xa, bạn có thể sử dụng lệnh scp:
- scp /thư_mục_cục_bộ/ví_dụ_1.txt <tên_người_dùng>@<thiết_bị_từ_xa>:<đường_dẫn> sẽ chép ví_dụ_1.txt sang <đường_dẫn> cụ thể trên máy tính đang được truy cập từ xa. Bạn có thể để trống trường <đường_dẫn> để chép đến thư mục gốc của máy tính này.
- scp <tên_người_dùng>@<thiết_bị_từ_xa>:/home/ví_dụ_1.txt ./ sẽ chuyển ví_dụ_1.txt từ thư mục home trên máy tính truy cập từ xa đến thư mục mà bạn đang vào trực tiếp trên máy đầu này.
4
Chép tập tin thông qua shell. Bạn có thể dùng lệnh cp để chép tập tin trong cùng một thư mục hoặc đến thư mục định trước:
- cp ví_dụ_1.txt ví_dụ_2.txt sẽ tạo bản sao của ví_dụ_1.txt và đặt tên cho nó là ví_dụ_2.txt ngay trong thư mục hiện tại.
- cp ví_dụ_1.txt thư_mục/ sẽ tạo bản sao của ví_dụ_1 trong thư mục được định trước bởi thư_mục.
5
Chuyển và đổi tên tập tin. Nếu muốn đổi tên hoặc di chuyển (mà không sao chép) tập tin nào đó, bạn có thể dùng lệnh mv:
- mv ví_dụ_1.txt ví_dụ_2.txt sẽ đổi tên ví_dụ_1.txt thành ví_dụ_2.txt, tập tin vẫn ở thư mục cũ.
- mv thư_mục_1 thư_mục_2 đổi tên thư_mục_1 thành thư_mục_2. Nội dung có trong thư mục vẫn giữ nguyên không đổi.
- mv ví_dụ_1.txt thư_mục_1/ chuyển ví_dụ_1.txt vào thư_mục_1.
- mv ví_dụ_1.txt thư_mục_1/ví_dụ_2.txt chuyển ví_dụ_1.txt vào thư_mục_1 và đổi tên thành ví_dụ_2.txt.
6
Xóa tập tin và thư mục. Để xoá nội dung trên máy tính đang được truy cập từ xa, bạn có thể dùng lệnh rm:
- rm ví_dụ_1.txt xóa tập tin tên ví_dụ_1.txt.
- rm –I ví_dụ_1.txt xóa tập tin ví_dụ_1.txt sau khi có được xác nhận từ bạn.
- rm thư_mục_1/ xóa thư_mục_1 cùng toàn bộ nội dung.
7
Đổi quyền truy cập của các tập tin. Bạn có thể thay đổi quyền đọc và viết của tập tin bằng lệnh chmod:
- chmod u+w ví_dụ_1.txt thêm quyền viết (điều chỉnh) tập tin cho người dùng (u). Bạn cũng có thể dùng phần bổ trợ g cho quyền nhóm (group) và o cho quyền phổ cập (world).
- chmod g+r ví_dụ_1.txt thêm quyền đọc (truy cập) tập tin cho nhóm.
- Danh sách lệnh mà bạn có thể dùng để bảo mật hay mở nhiều khía cạnh khác nhau của máy là khá dài.^{[3]
  X
  Nguồn nghiên cứu}
8
Học những lệnh cơ bản hỗn tạp khác. Vẫn còn một vài lệnh quan trọng hơn được dùng khá nhiều trên giao diện shell, bao gồm:
- mkdir thư_mục_mới tạo thư mục con với tên gọi thư_mục_mới.
- pwd hiển thị vị trí thư mục hiện tại.
- who hiển thị người đang đăng nhập vào hệ thống.
- pico newfile.txt hoặc vi newfile.txt tạo tập tin mới và mở trình soạn tập tin. Máy khác nhau có thể sẽ được cài trình soạn tập tin khác nhau. Pico và vi là hai trình phổ biến nhất. Trong trường hợp máy tính dùng trình soạn tập tin khác, có thể bạn sẽ phải sử dụng các câu lệnh khác.
9
Lấy thông tin chi tiết về lệnh bất kỳ. Nếu không chắc chức năng của lệnh nào đó là gì, bạn có thể dùng lệnh man để học về mọi tham số và cách dùng khả thi:
- man <lệnh> hiển thị thông tin về lệnh đó
- man –k <từ_khóa> tìm mọi trang lệnh dành cho từ_khóa được chỉ định.^{[4]
  X
  Nguồn nghiên cứu}
Quảng cáo

Phần 3

Phần 3 của 3:

Tạo khóa được mã hóa

1
Tạo khóa SSH của bạn. Những khóa này cho phép bạn kết nối đến thiết bị từ xa mà không cần phải nhập mật khẩu mỗi khi kết nối. Cách làm này an toàn hơn nhiều bởi với nó, bạn không cần gửi mật khẩu qua mạng.
- Tạo thư mục khóa trên máy tính bằng cách nhập lệnh $ mkdir .ssh
- Tạo khóa riêng tư và công khai bằng cách dùng lệnh $ ssh-keygen –t rsa
- Bạn sẽ được hỏi liệu bạn có muốn tạo mật khẩu cho khóa hay không: nó không bắt buộc. Nếu không muốn tạo mật khẩu, bạn chỉ việc nhấn Enter. Hai khóa id_rsa và id_rsa.pub sẽ được tạo trong thư mục .ssh.
- Đổi quyền khóa riêng tư. Để đảm bảo là chỉ bạn đọc được khóa riêng tư, hãy nhập lệnh $ chmod 600 .ssh/id_rsa
2
Để khóa công khai trên máy tính kia. Sau khi tạo khóa xong, bạn đã sẵn sàng để đặt khóa công khai trên đầu kết nối bên kia để có thể kết nối mà không cần mật khẩu. Hãy nhập lệnh sau, thay thế những phần cần thiết như đã trình bày:
- $ scp .ssh/id_rsa.pub <tên_người_dùng>@<thiết_bị_từ_xa>:
- Đừng quên dấu hai chấm (:) ở cuối lệnh.
- Bạn sẽ được yêu cầu nhập mật khẩu trước khi bắt đầu chuyển tập tin.
3
Cài đặt khóa công khai trên máy tính kia. Sau khi đặt, bạn cần cài đặt khóa trên máy kia để nó hoạt động đúng. Đầu tiên, hãy đăng nhập vào máy tính đầu bên kia theo cách mà bạn đã làm ở bước 3.
- Tạo thư mục SSH nếu thư mục đó chưa tồn tại trên máy tính này: $ mkdir .ssh
- Gắn kết khóa của bạn với tập tin khóa được cấp phép. Nếu tập tin này chưa tồn tại, nó sẽ được khởi tạo: $ cat id_rsa.pub >> .ssh/authorized_keys
- Thay quyền dành cho thư mục SSH để cho phép truy cập: $ chmod 700 .ssh
4
Kiểm tra xem kết nối có hoạt động hay không. Sau khi cài đặt xong khóa trên máy tính ở đầu kết nối bên kia, hẳn là bạn đã có thể tạo kết nối mà không phải nhập mật khẩu. Hãy dùng lệnh sau để kiểm tra kết nối của bận: $ ssh <tên_người_dùng>@<thiết_bị_từ_xa>
- Nếu không phải nhập mật khẩu khi kết nối thì hẳn là khóa đã được cấu hình chính xác.
Quảng cáo