Chia sẻ Hướng dẫn cài SSh Server CSMBoot

[Phù Du Kiếp]

Dạo này có nhiều bạn hỏi cách cài SSH cho SV CSMBoot.Xin phép mạo muội post 1 cái hướng dẫn.AE nào biết rồi xin không gạch đá dưới mọi hình thức.
SSH Server CSM Boot 2.0

SSH (có tên tiếng Anh: Secure Shell) là một giao thức mạng dùng để thiết lập kết nối mạng một cách bảo mật.
SSH hoạt động ở lớp trên trong mô hình phân lớp TCP/IP. Các công cụ SSH (như là OpenSSH,…) cung cấp cho người dùng cách thức để thiết lập kết nối mạng được mã hoá để tạo một kênh kết nối riêng tư. Hơn nữa tính năng tunneling của các công cụ này cho phép chuyển tải các giao vận theo các giao thức khác. Do vậy có thể thấy khi xây dựng một hệ thống mạng dựa trên SSH, chúng ta sẽ có một hệ thống mạng riêng ảo VPN đơn giản.

SSH là một chương trình tương tác giữa máy chủ và máy khách có sử dụng cơ chế mã hoá đủ mạnh nhằm ngăn chặn các hiện tượng nghe trộm, đánh cắp thông tin trên đường truyền. Sử dụng SSH là biện pháp hữu hiệu bảo mật dữ liệu trên đường truyền từ hệ thống này đến hệ thống khác.

Cách thức làm việc của SSH

SSH thường làm việc thông qua 3 bước:

• Định danh host – xác định định danh của hệ thống tham gia phiên làm việc SSH.
• Mã hoá – thiết lập kênh làm việc mã hoá.
• Chứng thực – xác thực người sử dụng có quyền đăng nhập hệ thống.(user|pass)

1 SSH thường có dạng như sau:

• IP(Host)|user|pass.

Ví dụ: 192.168.123.255|admin|admin hoặc abc.com|root|root
vào phẩn chính:
Tải file này chép đè vào /etc/apt
Download
Mở cửa sổ dòng lệnh
chạy từng cái
apt-get update
apt-get install openssh-server
apt-get install openssh-client
Sau đó vào etc/ssh/sshd_config sửa như sau:
PermitRootLogin yes
mở cửa sổ dòng lệnh gõ tiếp
service ssh restart
Xong.
Bạn kết nối với CSM Server qua các trương trình SSH Client bằng TK : root/pass csm của bạn
IP server => port 22=> username => pass
Sưu tầm và chỉnh sửa!@
Lưu ý! : Muốn upload game thì vào theo đường dẫn media/root/games

 

[atulas1989]

CSMBOOT 2.0 nó khóa khong cho sử dụng lênh apt-get update
làm sao mà cài

 

[Phù Du Kiếp]

CSMBOOT 2.0 nó khóa khong cho sử dụng lênh apt-get update
làm sao mà cài

Bạn vui lòng đọc hết và nhìn kỹ

 

[Vũ Phong]

csm 2.1 có sẵn ssh rồi
Thớt cho mình hỏi đổi port 22 sang cổng khác được không

 

[Phù Du Kiếp]

csm 2.1 có sẵn ssh rồi
Thớt cho mình hỏi đổi port 22 sang cổng khác được không

được bạn ạ,mình có thể mở thêm port modem trùng với SSH để login qua mạng
Sau đây mình sẽ hướng dẫn bạn cách giới hạn và bảo mật truy cập vào SSH, làm cho sshd 1 ip đơn riêng khác ip chính của server, và chạy trên một port khác port mặc định 22
Bạn SSH server với quyền root.
mở cửa sổ dòng lệnhg
Tại dấu nhắc lệnh bạn gõ: vi /etc/ssh/sshd_config
Cuộn xuống đoạn này
#Port 22
#Protocol 2, 1
#ListenAddress 0.0.0.0
#ListenAddress ::
Bỏ ghi chú và thay đổi :
#22
thành port bạn muốn.
vd:3345 (Lớn nhất là 65536)

Tiếp theo, để tăng bảo mật thì các bạn tìm tiếp đoạn

#Protocol 2, 1
sửa thành

Protocol 2
(Protocol 1 là giao thức cũ, kém bảo mật hơn)


Nếu server của bạn có nhiều hơn 1 IP. bạn có thể dùng 1 ip cho việc public ra internet, 1 ip để mình truy cập SSH. Còn IP public cho người ta vào web nếu có kết nối đến SSH bằng IP đó thì cũng không chấp nhận để tăng bảo mật. (Vì IP còn lại chỉ mình mình biết).

Để làm điều này, Các bạn tìm đoạn sau


#ListenAddress 0.0.0.0
Sửa thànhListenAddress 123.123.123.15 (sử dụng IP mà không public để người ta vào web)

Sau khi đã sửa, các bạn bấm ESC, bấm tiếp và enter để lưu và thoát.
Và giờ hãy restart lại SSH
Tại dấu nhắc lệnh gõ:
Code:
service sshd restart
Thoát khỏi SSH, sau đó đăng nhập lại vào SSH sử dụng port mới.

 

[jonnypham]

Nhưng theo mình biết thì dùng SSH phải dùng lênh chứ nó không ra giao diện đồ họa của Linux đâu. Vì vậy ai rành Linux mới dùng hữu hiệu, còn ai " tay mơ " thì khuyến cáo không nên thử dù chỉ 1 lần, vì nếu sai sẽ " tèo " luôn

 

[atulas1989]

Dạo này có nhiều bạn hỏi cách cài SSH cho SV CSMBoot.Xin phép mạo muội post 1 cái hướng dẫn.AE nào biết rồi xin không gạch đá dưới mọi hình thức.
SSH Server CSM Boot 2.0

SSH (có tên tiếng Anh: Secure Shell) là một giao thức mạng dùng để thiết lập kết nối mạng một cách bảo mật.
SSH hoạt động ở lớp trên trong mô hình phân lớp TCP/IP. Các công cụ SSH (như là OpenSSH,…) cung cấp cho người dùng cách thức để thiết lập kết nối mạng được mã hoá để tạo một kênh kết nối riêng tư. Hơn nữa tính năng tunneling của các công cụ này cho phép chuyển tải các giao vận theo các giao thức khác. Do vậy có thể thấy khi xây dựng một hệ thống mạng dựa trên SSH, chúng ta sẽ có một hệ thống mạng riêng ảo VPN đơn giản.

SSH là một chương trình tương tác giữa máy chủ và máy khách có sử dụng cơ chế mã hoá đủ mạnh nhằm ngăn chặn các hiện tượng nghe trộm, đánh cắp thông tin trên đường truyền. Sử dụng SSH là biện pháp hữu hiệu bảo mật dữ liệu trên đường truyền từ hệ thống này đến hệ thống khác.

Cách thức làm việc của SSH

SSH thường làm việc thông qua 3 bước:

• Định danh host – xác định định danh của hệ thống tham gia phiên làm việc SSH.
• Mã hoá – thiết lập kênh làm việc mã hoá.
• Chứng thực – xác thực người sử dụng có quyền đăng nhập hệ thống.(user|pass)

1 SSH thường có dạng như sau:

• IP(Host)|user|pass.

Ví dụ: 192.168.123.255|admin|admin hoặc abc.com|root|root
vào phẩn chính:
Tải file này chép đè vào /etc/apt
Download
Mở cửa sổ dòng lệnh
chạy từng cái
apt-get update
apt-get install openssh-server
apt-get install openssh-client
Sau đó vào etc/ssh/sshd_config sửa như sau:
PermitRootLogin yes
mở cửa sổ dòng lệnh gõ tiếp
service ssh restart
Xong.
Bạn kết nối với CSM Server qua các trương trình SSH Client bằng TK : root/pass csm của bạn
IP server => port 22=> username => pass
Sưu tầm và chỉnh sửa!@
Lưu ý! : Muốn upload game thì vào theo đường dẫn media/root/games

Lỗi như vậy làm sao đây

 

[Vũ Phong]

được bạn ạ,mình có thể mở thêm port modem trùng với SSH để login qua mạng
Sau đây mình sẽ hướng dẫn bạn cách giới hạn và bảo mật truy cập vào SSH, làm cho sshd 1 ip đơn riêng khác ip chính của server, và chạy trên một port khác port mặc định 22
Bạn SSH server với quyền root.
mở cửa sổ dòng lệnhg
Tại dấu nhắc lệnh bạn gõ: vi /etc/ssh/sshd_config
Cuộn xuống đoạn này
#Port 22
#Protocol 2, 1
#ListenAddress 0.0.0.0
#ListenAddress ::
Bỏ ghi chú và thay đổi :
#22
thành port bạn muốn.
vd:3345 (Lớn nhất là 65536)

Tiếp theo, để tăng bảo mật thì các bạn tìm tiếp đoạn

#Protocol 2, 1
sửa thành

Protocol 2
(Protocol 1 là giao thức cũ, kém bảo mật hơn)


Nếu server của bạn có nhiều hơn 1 IP. bạn có thể dùng 1 ip cho việc public ra internet, 1 ip để mình truy cập SSH. Còn IP public cho người ta vào web nếu có kết nối đến SSH bằng IP đó thì cũng không chấp nhận để tăng bảo mật. (Vì IP còn lại chỉ mình mình biết).

Để làm điều này, Các bạn tìm đoạn sau


#ListenAddress 0.0.0.0
Sửa thànhListenAddress 123.123.123.15 (sử dụng IP mà không public để người ta vào web)

Sau khi đã sửa, các bạn bấm ESC, bấm tiếp và enter để lưu và thoát.
Và giờ hãy restart lại SSH
Tại dấu nhắc lệnh gõ:
Code:
service sshd restart
Thoát khỏi SSH, sau đó đăng nhập lại vào SSH sử dụng port mới.

ok bác

 

[Phù Du Kiếp]

Lỗi như vậy làm sao đây

Chào bạn! Bạn hãy xem lại từng bước xem có sai sót nào không!.Nếu bạn không chắc chắn những gì mình đang làm,khuyên bạn không nên đụng vào.Còn bạn muốn,có thể PM anh em trên đây nhờ team Test giúp.!
Thân!

 

[Vũ Phong]

Mình đã từng cài Zimbra lên server ubuntu của csm 2.0 mãi mới được :rolleyes:

 

[Vũ Phong]

được bạn ạ,mình có thể mở thêm port modem trùng với SSH để login qua mạng
Sau đây mình sẽ hướng dẫn bạn cách giới hạn và bảo mật truy cập vào SSH, làm cho sshd 1 ip đơn riêng khác ip chính của server, và chạy trên một port khác port mặc định 22
Bạn SSH server với quyền root.
mở cửa sổ dòng lệnhg
Tại dấu nhắc lệnh bạn gõ: vi /etc/ssh/sshd_config
Cuộn xuống đoạn này
#Port 22
#Protocol 2, 1
#ListenAddress 0.0.0.0
#ListenAddress ::
Bỏ ghi chú và thay đổi :
#22
thành port bạn muốn.
vd:3345 (Lớn nhất là 65536)

Tiếp theo, để tăng bảo mật thì các bạn tìm tiếp đoạn

#Protocol 2, 1
sửa thành

Protocol 2
(Protocol 1 là giao thức cũ, kém bảo mật hơn)


Nếu server của bạn có nhiều hơn 1 IP. bạn có thể dùng 1 ip cho việc public ra internet, 1 ip để mình truy cập SSH. Còn IP public cho người ta vào web nếu có kết nối đến SSH bằng IP đó thì cũng không chấp nhận để tăng bảo mật. (Vì IP còn lại chỉ mình mình biết).

Để làm điều này, Các bạn tìm đoạn sau


#ListenAddress 0.0.0.0
Sửa thànhListenAddress 123.123.123.15 (sử dụng IP mà không public để người ta vào web)

Sau khi đã sửa, các bạn bấm ESC, bấm tiếp và enter để lưu và thoát.
Và giờ hãy restart lại SSH
Tại dấu nhắc lệnh gõ:
Code:
service sshd restart
Thoát khỏi SSH, sau đó đăng nhập lại vào SSH sử dụng port mới.

được rồi bác nhé

 

[atulas1989]

Chào bạn! Bạn hãy xem lại từng bước xem có sai sót nào không!.Nếu bạn không chắc chắn những gì mình đang làm,khuyên bạn không nên đụng vào.Còn bạn muốn,có thể PM anh em trên đây nhờ team Test giúp.!
Thân!

Mình đã làm nhu trên thay file sources.list của bạn đưa copy vào sever rồi...chạy dòng lênh thì nó báo lỗi..Bạn làm được team làm giùm mình mình trả công cho bạn...mình rất xòng phẻn ^^ sdt 0988863462 mình tên âu 27t
Nhớ đừng phá hỏng server của mình nhá

 

[Phù Du Kiếp]

Mình đã làm nhu trên thay file sources.list của bạn đưa copy vào sever rồi...chạy dòng lênh thì nó báo lỗi..Bạn làm được team làm giùm mình mình trả công cho bạn...mình rất xòng phẻn ^^ sdt 0988863462 mình tên âu 27t
Nhớ đừng phá hỏng server của mình nhá

Chào bạn! Bạn đánh giá mình hơi thấp,coi trọng cái trả công quá! .Anh em trên đây hỗ trợ cho nhau.Lần sau đừng nhắc đến như vậy khi đang tham gia hỗ trợ.!
Thân!

 

[Phù Du Kiếp]

Chào bạn! Bạn đánh giá mình hơi thấp,coi trọng cái trả công quá! .Anh em trên đây hỗ trợ cho nhau.Lần sau đừng nhắc đến như vậy khi đang tham gia hỗ trợ.!
Thân!

 

[atulas1989]

vậy bạn tiemvie làm giùm mình đi.mình cảm ơn trước ak

 

[dichvunet135]

Lỗi như vậy làm sao đây

mình cũng lỗi y vậy

 

[phutcp]

Nhưng theo mình biết thì dùng SSH phải dùng lênh chứ nó không ra giao diện đồ họa của Linux đâu. Vì vậy ai rành Linux mới dùng hữu hiệu, còn ai " tay mơ " thì khuyến cáo không nên thử dù chỉ 1 lần, vì nếu sai sẽ " tèo " luôn

E cũng dùng ssh nè A. Nó ra 2 cửa sổ : 1 là dùng lệnh 1 là giống win .Rất dễ cho việc load thêm game mới lên SV

 

[jonnypham]

E cũng dùng ssh nè A. Nó ra 2 cửa sổ : 1 là dùng lệnh 1 là giống win .Rất dễ cho việc load thêm game mới lên SV

Bạn dùng Bitvise thì nó sẽ là giao diện đó, nhưng chỉ dùng được trên CSMBoot 2.1 trở lên thôi, còn bản 2.0 thì port 22 mặc định tắt

 

[phutcp]

Bạn dùng Bitvise thì nó sẽ là giao diện đó, nhưng chỉ dùng được trên CSMBoot 2.1 trở lên thôi, còn bản 2.0 thì port 22 mặc định tắt

dạ. em xài 2.15

 

[Vũ Phong]

e dùng zimbra thôi