Mục lục
ẩn
SSH là gì?
SSH Server (Secure Socket Shell) là giao thức kết nối giữa máy khách (local) và máy chủ (server) để điều khiển từ xa. Giao thức này cho phép người dùng thay đổi, chỉnh sửa và quản lý máy chủ thông qua internet một cách an toàn. Khi sử dụng SSH để kết nối VPS, thông tin truyền giữa máy chủ và máy tính sẽ không bị đánh cắp.SSH Server hoạt động như thế nào?
Secure Socket Shell (SSH) được tạo ra để thay thế các chương trình giả lập terminal hoặc đăng nhập không an toàn, chẳng hạn như Telnet, đăng nhập từ xa (rlogin) và shell từ xa (rsh). Đồng thời, SSH cũng hỗ trợ các chức năng tương tự như đăng nhập và chạy các phiên terminal trên hệ thống từ xa. SSH cũng thay thế các chương trình truyền file như FTP (File Transfer Protocol) và sao chép từ xa (rcp). Lệnh SSH được sử dụng phổ biến trên hệ điều hành linux và macos. Nếu sử dụng trên windows, người quản lí chỉ cần sử dụng những SSH Client để kết nối ssh. những trình SSH Client phổ biến: putty,.. SSH sử dụng bộ giao thức TCP/IP trong kiến trúc Client-Server. SSH cung cấp mã hóa và xác thực bằng mật mã khóa công khai. Công dụng cơ bản nhất của SSH là kết nối với máy chủ từ xa cho phiên thiết bị đầu cuối.ssh [email protected]
Lệnh này cho hệ thống biết có thiết bị đang muốn kết nối đến máy chủ có tên server.example.com, sử dụng ID người dùng UserName. Nếu bạn muốn truy cập user root, thì thay root tại đây. user root là user quản trị hệ thống với toàn quyền để chỉnh sửa bất kỳ điều gì trên hệ thống.
Khi nhấn enter, hệ thống sẽ bắt nhập mật khẩu tương ứng cho tài khoản. Khi gõ, người quản lí sẽ không thấy bất kỳ dấu hiệu nào trên màn hình, nhưng nếu gõ đúng mật khẩu và nhấn enter, người quản lí sẽ vào được hệ thống và nhận thông báo đăng nhập thành công.
Chức năng của SSH là gì?
SSH có thể được sử dụng để kích hoạt các phiên thiết bị đầu cuối và nên được sử dụng thay cho chương trình Telnet kém an toàn hơn. SSH cũng thường được sử dụng trong các tập lệnh và phần mềm khác để cho phép các chương trình và hệ thống truy cập dữ liệu và các tài nguyên khác từ xa và an toàn. Dưới đây là các chức năng của SSH:- Bảo mật quyền truy cập từ xa vào các thiết bị hoặc hệ thống mạng hỗ trợ SSH cho người dùng và các quy trình tự động
- Phiên truyền tệp an toàn và tương tác.
- Chuyển tập tin tự động và an toàn.
- Phát lệnh an toàn trên các thiết bị hoặc hệ thống từ xa.
- Quản lý an toàn các thành phần cơ sở hạ tầng mạng.
- Xác thực và xác thực dựa trên máy chủ.
- Thực hiện lệnh từ xa.
- Chuyển tiếp cổng.
- Quản lý phiên và khóa.
Các lệnh SSH cơ bản
Lệnh kết nối đến server
ssh user@hostname hoặc ssh user@ip
Lệnh này cho phép bạn kết nối đến server bằng cách sử dụng hostname hoặc địa chỉ IP của server. Hãy thay thế user
và hostname
hoặc ip
bằng thông tin tương ứng.
Sau khi nhấn Enter, bạn sẽ được yêu cầu nhập password. Nếu đây là lần đầu kết nối, bạn có thể thấy cảnh báo về việc server chưa được chứng thực. Chỉ cần gõ “yes” để tiếp tục.
Khi đã kết nối thành công, bạn có thể tiếp tục theo dõi các hướng dẫn tiếp theo để quản lý tệp tin qua Terminal. Nếu muốn ngắt kết nối và quay lại máy tính của mình, chỉ cần gõ lệnh exit
trong command line.
Lệnh SSH liên quan đến hệ thống
- Exit: thoát khỏi cửa sổ dòng lệnh.
- Logout: tương tự exit.
- reboot: khởi động lại hệ thống.
- halt: tắt máy.
- startx: khởi động chế độ xwindows từ cửa sổ terminal.
- mount: gắn hệ thống tập tin từ một thiết bị lưu trữ vào cây thư mục chính.
- unmount: ngược với lệnh mount.
- /usr/bin/system-config-securitylevel-tui: Cấu hình tường lửa và SELinux
Lệnh SSH xem thông tin
- cat /proc/cpuinfo: Tìm chi tiết kỹ thuật của CPU
- cat /proc/meminfo: Bộ nhớ và trang đổi thông tin
- lspci: Xem thông tin mainboard
- uname -r: Xem hạt nhân phiên bản
- gcc -v: Compiler phiên bản nào tôi đã cài đặt.
- /sbin/ifconfig: Xem các địa chỉ IP của bạn.
- netstat: xem tất cả các kết nối.
- lsmod: Những gì được nạp module hạt nhân
- last: xem những ai đã login vào hệ thống
- df: Xem dung lượng ổ đĩa cứng
- free -m: xem dung lượng sử dụng bộ nhớ
- netstat -an |grep :80 |wc -l: xem có bao nhiêu kết nối đến cổng 80
Lệnh SSH thao tác trên tập tin
- ls: lấy danh sách tất cả các file và thư mục trong thư mục hiện hành.
- pwd: xuất đường dẫn của thư mục làm việc.
- cd: thay đổi thư mục làm việc đến một thư mục mới.
- mkdir: tạo thư mục mới.
- rmdir: xoá thư mục rỗng.
- cp: copy một hay nhiều tập tin đến thư mục mới.
- mv: đổi tên hay di chuyển tập tin, thư mục.
- rm: xóa tập tin.
- wc: đếm số dòng, số kí tự… trong tập tin.
- touch: tạo một tập tin.
- cat: xem nội dung tập tin.
- vi: khởi động trình soạn thảo văn bản vi.
- df: kiểm tra dung lượng đĩa.
- du: xem dung lượng đĩa đã dùng cho một số tập tin nhất định
- tar -cvzpf archive.tgz /home/example/public_html/folder: nén một thư mục
- tar -tzf backup.tar.gz: liệt kê file nén gz
- tar -xvf archive.tar: giải nén một file tar
- unzip file.zip: giải nén file .zip
- wget: download một file.
- chown user:user folder/ -R: Đổi owner cho toàn bộ thư mục vào file.
Lệnh SSH khi làm việc trên terminal
- clear: xoá trắng cửa sổ dòng lệnh.
- date: xem ngày, giờ hệ thống.
- find /usr/share/zoneinfo/ | grep -i pst: xem các múi giờ.
- ln -f -s /usr/share/zoneinfo/Asia/Ho_Chi_Minh /etc/localtime: Đổi múi giờ máy chủ về múi giờ Việt Nam
- date -s “1 Oct 2009 18:00:00”: Chỉnh giờ
- cal: xem lịch hệ thống.
Lệnh SSH trên quản lí hệ thống
- rpm: kiểm tra gói đã cài đặt hay chưa, hoặc cài đặt một gói, hoặc sử dụng để gỡ bỏ một gói.
- ps: kiểm tra hệ thống tiến trình đang chạy.
- kill: dừng tiến trình khi tiến trình bị treo. Chỉ có người dùng super-user mới có thể dừng tất cả các tiến trình còn người dùng bình thường chỉ có thể dừng tiến trình mà mình tạo ra.
- top: hiển thị sự hoạt động của các tiến trình, đặc biệt là thông tin về tài nguyên hệ thống và việc sử dụng các tài nguyên đó của từng tiến trình.
- pstree: hiển thị tất cả các tiến trình dưới dạng cây.
- sleep: cho hệ thống ngừng hoạt động trong một khoảng thời gian.
- useradd: tạo một người dùng mới.
- groupadd: tạo một nhóm người dùng mới.
- passwd: thay đổi password cho người dùng.
- userdel: xoá người dùng đã tạo.
- groupdel: xoá nhóm người dùng đã tạo.
- gpasswd: thay đổi password của một nhóm người dùng.
- su: cho phép đăng nhập với tư cách người dùng khác.
- groups: hiển thị nhóm của user hiện tại.
- who: cho biết ai đang đăng nhập hệ thống.
- w: tương tự như lệnh who.
- man: xem hướng dẫn về dòng lệnh như cú pháp, các tham số…