Tidadigi Logo

Linux ssh command

Khám Phá Sức Mạnh Linux SSH: Hướng Dẫn Toàn Diện Cho Người Mới Bắt Đầu

Trong thế giới quản trị hệ thống và phát triển phần mềm, SSH (Secure Shell) là một công cụ không thể thiếu. Nó cho phép bạn kết nối và điều khiển các máy chủ Linux từ xa một cách an toàn. Bài viết này sẽ đưa bạn đi từ những khái niệm cơ bản nhất về SSH đến cách sử dụng nó hiệu quả trong các tình huống thực tế. Hãy cùng nhau khám phá sức mạnh của Linux SSH!

SSH Là Gì? Tại Sao Nó Quan Trọng?

SSH là một giao thức mạng mã hóa cho phép bạn thiết lập một kết nối an toàn giữa máy tính của bạn và một máy chủ từ xa. Thay vì sử dụng các giao thức không an toàn như Telnet, SSH mã hóa toàn bộ dữ liệu truyền đi, bao gồm cả mật khẩu, để bảo vệ khỏi việc bị nghe lén. Điều này đặc biệt quan trọng khi bạn cần truy cập các máy chủ quan trọng từ xa hoặc qua các mạng không an toàn.

Sử dụng SSH mang lại nhiều lợi ích:

  • Bảo mật: Mã hóa dữ liệu truyền đi, bảo vệ thông tin nhạy cảm.
  • Truy cập từ xa: Quản lý máy chủ Linux từ bất kỳ đâu có kết nối internet.
  • Chuyển tập tin an toàn: Sử dụng SCP hoặc SFTP để truyền tập tin một cách an toàn.
  • Port Forwarding: Tạo các đường hầm bảo mật để truy cập các dịch vụ mạng.

Cài Đặt SSH trên Linux

Hầu hết các дистрибутив Linux đều cài đặt sẵn SSH client. Tuy nhiên, để cho phép máy của bạn đóng vai trò là SSH server (ví dụ, để bạn có thể kết nối vào máy tính của mình từ xa), bạn cần cài đặt SSH server package. Trên Debian/Ubuntu, bạn có thể sử dụng lệnh sau:

sudo apt update
sudo apt install openssh-server

Trên CentOS/RHEL, bạn có thể sử dụng lệnh sau:

sudo yum update
sudo yum install openssh-server
sudo systemctl start sshd
sudo systemctl enable sshd

Sau khi cài đặt, hãy đảm bảo SSH server đang chạy. Bạn có thể kiểm tra trạng thái bằng lệnh:

sudo systemctl status sshd

Sử Dụng Lệnh SSH Cơ Bản

Cú pháp cơ bản của lệnh SSH là:

ssh [user@]hostname

Trong đó:

  • user là tên người dùng trên máy chủ từ xa. Nếu bỏ qua, nó sẽ mặc định là tên người dùng hiện tại của bạn.
  • hostname là địa chỉ IP hoặc tên miền của máy chủ từ xa.

Ví dụ, để kết nối đến máy chủ có địa chỉ IP 192.168.1.10 với tên người dùng john, bạn sẽ sử dụng lệnh:

ssh john@192.168.1.10

Bạn sẽ được yêu cầu nhập mật khẩu của người dùng john trên máy chủ đó. Sau khi xác thực thành công, bạn sẽ được đăng nhập vào shell của máy chủ từ xa.

Các Tùy Chọn SSH Quan Trọng

SSH có rất nhiều tùy chọn hữu ích để tùy chỉnh kết nối của bạn. Dưới đây là một số tùy chọn quan trọng:

  • -p port: Chỉ định cổng để kết nối. Mặc định là cổng 22. Ví dụ: ssh -p 2222 john@192.168.1.10.
  • -i identity_file: Chỉ định file chứa private key để xác thực bằng khóa SSH. Ví dụ: ssh -i ~/.ssh/id_rsa john@192.168.1.10.
  • -X: Cho phép chuyển tiếp X11, cho phép bạn chạy các ứng dụng đồ họa trên máy chủ từ xa và hiển thị chúng trên máy tính của bạn.
  • -L local_port:remote_host:remote_port: Tạo một port forwarding cục bộ. Điều này cho phép bạn truy cập một dịch vụ trên máy chủ từ xa thông qua một cổng trên máy tính của bạn. Ví dụ: ssh -L 8080:localhost:80 john@192.168.1.10 sẽ chuyển tiếp cổng 80 trên máy chủ từ xa đến cổng 8080 trên máy tính của bạn.
  • -N: Không thực thi lệnh từ xa. Thường được sử dụng với port forwarding.

Xác Thực Bằng Khóa SSH (SSH Keys)

Mặc dù xác thực bằng mật khẩu là cách đơn giản nhất để sử dụng SSH, nó không phải là cách an toàn nhất. Xác thực bằng khóa SSH an toàn hơn nhiều và cũng tiện lợi hơn vì bạn không cần phải nhập mật khẩu mỗi lần kết nối. Dưới đây là cách thiết lập xác thực bằng khóa SSH:

  1. Tạo cặp khóa SSH: Sử dụng lệnh ssh-keygen. Bạn sẽ được hỏi nơi lưu khóa và mật khẩu (passphrase) cho khóa. Nếu bạn không muốn mật khẩu, chỉ cần nhấn Enter. 
    ssh-keygen -t rsa -b 4096
  2. Sao chép public key lên máy chủ: Sử dụng lệnh ssh-copy-id. 
    ssh-copy-id john@192.168.1.10
  3. Đăng nhập mà không cần mật khẩu: Bây giờ bạn có thể đăng nhập vào máy chủ mà không cần nhập mật khẩu. 
    ssh john@192.168.1.10

Sử Dụng SSH Trong Các Tình Huống Thực Tế

SSH không chỉ là một công cụ để đăng nhập vào máy chủ từ xa. Nó còn có thể được sử dụng cho nhiều mục đích khác, bao gồm:

  • Quản lý máy chủ web: Cập nhật code, cấu hình server, kiểm tra logs.
  • Triển khai ứng dụng: Tự động hóa quá trình triển khai ứng dụng lên server.
  • Sao lưu dữ liệu: Sao lưu dữ liệu từ máy chủ từ xa về máy tính của bạn một cách an toàn.
  • Truy cập cơ sở dữ liệu từ xa: Sử dụng port forwarding để truy cập cơ sở dữ liệu trên máy chủ từ xa.

Chuyển Tập Tin An Toàn với SCP và SFTP

SSH cung cấp hai công cụ để chuyển tập tin an toàn: SCP (Secure Copy) và SFTP (SSH File Transfer Protocol). SCP là một công cụ dòng lệnh đơn giản để sao chép tập tin giữa các máy chủ. SFTP là một giao thức hoàn chỉnh để quản lý tập tin từ xa.

SCP:

Để sao chép một tập tin từ máy chủ từ xa về máy tính của bạn:

scp john@192.168.1.10:/path/to/remote/file /path/to/local/directory

Để sao chép một tập tin từ máy tính của bạn lên máy chủ từ xa:

scp /path/to/local/file john@192.168.1.10:/path/to/remote/directory

SFTP:

Để kết nối đến máy chủ bằng SFTP, sử dụng lệnh:

sftp john@192.168.1.10

Sau đó, bạn có thể sử dụng các lệnh SFTP quen thuộc như get (tải xuống), put (tải lên), ls (liệt kê tập tin), cd (thay đổi thư mục), v.v.

So Sánh Các Lệnh SSH, SCP, SFTP

Tính năng SSH SCP SFTP
Chức năng chính Kết nối và điều khiển máy chủ từ xa Sao chép tập tin an toàn Quản lý tập tin từ xa
Giao thức SSH SCP SFTP
Khả năng tương tác Tương tác với shell Chỉ sao chép tập tin Tương tác với hệ thống tập tin
Độ phức tạp Cao Đơn giản Trung bình

Mẹo Bảo Mật SSH

Để bảo vệ SSH server của bạn khỏi các cuộc tấn công, hãy xem xét các biện pháp sau:

  • Sử dụng xác thực bằng khóa SSH: Thay vì mật khẩu, sử dụng khóa SSH để đăng nhập.
  • Thay đổi cổng SSH mặc định: Thay đổi cổng 22 thành một cổng khác để giảm thiểu các cuộc tấn công brute-force.
  • Sử dụng fail2ban: Fail2ban là một công cụ giúp chặn các địa chỉ IP cố gắng đăng nhập vào hệ thống của bạn nhiều lần không thành công.
  • Cập nhật SSH server thường xuyên: Cập nhật SSH server lên phiên bản mới nhất để vá các lỗ hổng bảo mật.
  • Tắt đăng nhập root qua SSH: Không cho phép người dùng root đăng nhập trực tiếp qua SSH. Thay vào đó, hãy đăng nhập bằng một tài khoản người dùng thông thường và sau đó sử dụng sudo để thực hiện các lệnh quản trị.

FAQ về Linux SSH

Làm thế nào để khắc phục lỗi "Permission denied (publickey)" khi sử dụng SSH?

Lỗi này thường xảy ra khi bạn đang cố gắng đăng nhập bằng khóa SSH nhưng public key của bạn chưa được thêm vào file ~/.ssh/authorized_keys trên máy chủ từ xa. Hãy đảm bảo bạn đã sử dụng ssh-copy-id để sao chép public key của bạn lên máy chủ.

Làm thế nào để tắt xác thực bằng mật khẩu trên SSH server?

Mở file /etc/ssh/sshd_config bằng quyền root và thay đổi dòng PasswordAuthentication yes thành PasswordAuthentication no. Sau đó, khởi động lại SSH server.

Làm thế nào để kết nối đến SSH server qua một proxy?

Bạn có thể sử dụng tùy chọn -o ProxyCommand với lệnh SSH để kết nối qua một proxy. Ví dụ: ssh -o ProxyCommand="nc -X 5 -x your_proxy_server:your_proxy_port %h %p" user@hostname.

Kết luận

SSH là một công cụ mạnh mẽ và linh hoạt, không thể thiếu đối với bất kỳ ai làm việc với Linux. Với khả năng kết nối từ xa an toàn, chuyển tập tin an toàn và nhiều tính năng hữu ích khác, SSH giúp bạn quản lý hệ thống của mình một cách hiệu quả và bảo mật. Hy vọng bài viết này đã cung cấp cho bạn một cái nhìn tổng quan về SSH và giúp bạn bắt đầu sử dụng nó một cách tự tin. Chúc bạn thành công!

Last Updated : 22/08/2025