Thông thường khi cài CentOS bạn đã được cài đặt sẵn SSH, tuy nhiên vì lý do nào đó mà bạn chưa cài SSH thì bài viết này sẽ hướng dẫn bạn cách cài cũng như cấu hình SSH.
OpenSSH là một phần mềm mã nguồn mở và miễn phí để đăng nhập từ xa và chạy các lệnh trên máy chủ Linux doanh nghiệp CentOS hoặc hệ thống máy tính để bàn. Trong hướng dẫn này, bạn sẽ học cách cài đặt máy chủ / máy khách SSH và cấu hình tương tự.
Cài đặt CentOS SSH
Bạn cần cài đặt các package sau (được cài đặt theo mặc định cho đến khi và trừ khi bạn gỡ bỏ hoặc bỏ qua trong khi cài đặt CentOS):
- openssh-client: Các ứng dụng OpenSSH client
- openssh-server: Daemon máy chủ OpenSSH
Cài đặt OpenSSH trong CentOS Linux
Để cài đặt máy chủ và máy khách, hãy nhập lệnh sau với quyền root:
# yum -y install openssh-server openssh-clients
Với CentOS 6.x và cũ hơn
Chạy service SSH
# chkconfig sshd on # service sshd start
Ngoài ra bạn cần kiểm tra port 22 đã mở chưa để có thể truy cập từ xa bằng lệnh:
# netstat -tulpn | grep :22
Mở port để truy xuất SSH
Trường hợp chưa được mở port, bạn làm theo các bước sau đây để mở:
Chỉnh sửa file firewall của server (/etc/sysconfig/iptables):
# vi /etc/sysconfig/iptables
Thêm dòng sau vào file:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
Lưu ý: Thay đổi RH-Firewall-1-INPUT bằng chain đúng trong iptables.
Sau khi thêm vào, bạn chạy lại firewall để cập nhật:
# service iptables restart
Với CentOS 7.x trở lên
Chạy service SSH:
# systemctl enable sshd.service # systemctl start sshd.service
Kiểm tra port 22 xem đã mở chưa:
ss -tulpn | grep ':22'
Mở port 22:
# firewall-cmd --zone=public --add-service=ssh --permanent # firewall-cmd --reload
Một số cấu hình cơ bản cho OpenSSH
Để chỉnh sửa file cấu hình OpenSSH, bạn chỉnh sửa file /etc/ssh/sshd_config bằng lệnh:
# vi /etc/ssh/sshd_config
Bên trong file này bạn có thể thay đổi một số cấu hình sau:
Tắt đăng nhập bằng tài khoản root:
PermitRootLogin no
Chỉ cho duy nhất tài khoản nhatphuc đăng nhập:
AllowUsers nhatphuc
Đổi port 22 qua 125:
Port 125
Sau khi cấu hình xong, bạn cần restart SSH để cấu hình được áp dụng.
Bạn đã học cách cài đặt máy chủ openssh (sshd) và máy khách trên CentOS Linux bằng lệnh yum.
