1. Mở file config bằng VIM
sudo vi /etc/ssh/sshd_config
2. Chỉnh sửa một số setting
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
Port 22 // cho phép kết nối: với mọi IP ListenAddress 0.0.0.0 // nhập Password để kết nối SSH: cho phép // nếu không cho phép thì chỉ còn phương pháp kết nối bằng cặp key PasswordAuthentication yes // Cho phép password rỗng: không PermitEmptyPasswords no // Số lần nhập mật khẩu: 6 MaxAuthTries 6 // Cho phép Tài khoản Root login: không // Các tùy chọn: prohibit-password (phải dùng key SSH); no; yes PermitRootLogin no // Thời gian chờ nhàn rỗi: 300 giây // Nếu trong 300 giây không có hoạt động sẽ bị disconnect ClientAliveInterval 300 // Cho phép xác thực bằng cặp key PubkeyAuthentication yes // Vị trí đặt file key // Như ở dưới nghĩa là với tài khoản duycode thì thư mục là: duycode/.ssh/authorized_keys AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2 |
3. Khởi động lại SSH daemon
|
1 |
sudo systemctl restart sshd |
4. Thử trên 1 máy tính khác kết nối bằng SSH xem kết nối được chưa
|
1 2 3 4 |
// port mặc định 22 ssh root@34.87.178.129 // nếu đổi cổng port sang 2233 ssh root@34.87.178.129 -p 2233 |
5. Lưu ý
- Mỗi lần SSH vào 1 server, client sẽ lưu lại server đó (gọi là fingerprint)
- Giả sử server đó cài lại hệ điều hành, vẫn dùng user và password cũ thì client kết nối vào sẽ lỗi
- Lúc này cần xóa thông tin trong fingerprint mới kết nối lại được
- Thông tin các fingerprint được lưu ở: known_hosts
cat ~/.ssh/known_hosts
