System Admin

Bài 09: SSH và quản lý truy cập server

Đăng vàoTác giảMạnh Hoàng

Bài 09: SSH và quản lý truy cập server

SSH là cửa ngõ quản trị server từ xa. Bài này đi sâu vào cách đăng nhập, dùng SSH key, kiểm tra log và cấu hình an toàn hơn.

Sau bài này anh sẽ biết:

  • SSH hoạt động để làm gì.
  • Đăng nhập bằng password và SSH key.
  • Tạo key, copy key và kiểm tra quyền key.
  • Đọc log đăng nhập, giảm rủi ro brute force.

1. SSH là gì?

SSH cho phép anh điều khiển server từ xa qua kết nối mã hóa. Hầu hết server Linux production đều quản trị qua SSH.

2. Đăng nhập SSH cơ bản

ssh user@server_ip
ssh -p 2222 user@server_ip
ssh -i ~/.ssh/id_ed25519 user@server_ip

-p dùng khi SSH chạy port khác 22. -i chỉ định private key.

3. Lab: tạo SSH key

Mục tiêu: tạo key pair và hiểu public/private key.
ssh-keygen -t ed25519 -C "admin-laptop"
ls -la ~/.ssh
cat ~/.ssh/id_ed25519.pub

id_ed25519 là private key, giữ kín. id_ed25519.pub là public key, có thể đặt lên server.

4. Copy key lên server

ssh-copy-id user@server_ip
# hoặc copy thủ công public key vào:
~/.ssh/authorized_keys

Trên server, thư mục/file key cần quyền đúng:

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

5. Cấu hình SSH an toàn hơn

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
sudo nano /etc/ssh/sshd_config
sudo sshd -t
sudo systemctl reload ssh || sudo systemctl reload sshd

Các dòng thường kiểm tra:

PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
Quan trọng: Trước khi tắt password login, hãy mở một terminal khác và chắc chắn SSH key đăng nhập được. Đừng tự khóa khỏi server.

6. Đọc log SSH

journalctl -u ssh --since "24 hours ago" || journalctl -u sshd --since "24 hours ago"
sudo grep -i "failed" /var/log/auth.log | tail
last
lastb

7. Tình huống thực tế

Server có nhiều login failed từ Internet. Anh cần kiểm tra auth log, đổi sang SSH key, tắt root login, giới hạn firewall theo IP quản trị hoặc đặt VPN.

8. Checklist production

  • Dùng SSH key thay vì password.
  • Tắt root login trực tiếp.
  • Backup config trước khi sửa.
  • Chạy sshd -t trước khi reload.
  • Luôn giữ session cũ khi thay đổi SSH.

9. Bài tập

  1. Tạo SSH key mới trên máy lab.
  2. Copy public key vào server test.
  3. Kiểm tra log SSH trong 24 giờ.
  4. Viết checklist 5 bước harden SSH.

Tác giả: Mạnh Hoàng

Tôi là Hoàng Mạnh, người sáng lập blog SysadminSkills.com. Tôi viết về quản trị hệ thống, bảo mật máy chủ, DevOps và cách ứng dụng AI để tự động hóa công việc IT. Blog này là nơi tôi chia sẻ những gì đã học được từ thực tế – đơn giản, ngắn gọn và áp dụng được ngay.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *