SSL (Secure Sockets Layer) và TLS (Transport Layer Security)
23phmtinphong
0 views
3 slides
Mar 04, 2025
Slide 1 of 3
1
2
3
About This Presentation
SSL (Secure Sockets Layer) và TLS (Transport Layer Security)
Slide Content
Bài Lab 1: Cấu hình SSH Server bảo mật trên Linux
Mục tiêu
Cài đặt và cấu hình OpenSSH Server trên Linux
Cấu hình xác thực bằng cặp khóa SSH
Tăng cường bảo mật bằng firewall và thiết lập chính sách
Yêu cầu chuẩn bị
Máy ảo hoặc server chạy Linux (Ubuntu/Debian/CentOS)
Quyền root hoặc sudo
Terminal truy cập vào server
Bước 1: Cài đặt OpenSSH Server
Trên Ubuntu/Debian:
sudo apt update
sudo apt install openssh-server -y
Trên CentOS/RHEL:
sudo yum install -y openssh-server
Kiểm tra dịch vụ SSH:
sudo systemctl status ssh
Nếu dịch vụ chưa chạy, bật lên:
sudo systemctl enable --now ssh
Bước 2: Cấu hình SSH Server
Mở file cấu hình:
sudo nano /etc/ssh/sshd_config
Chỉnh sửa các tham số quan trọng:
Mục tiêu
Cài đặt và cấu hình OpenSSH Server trên Linux
Cấu hình xác thực bằng cặp khóa SSH
Tăng cường bảo mật bằng firewall và thiết lập chính sách
Yêu cầu chuẩn bị
Máy ảo hoặc server chạy Linux (Ubuntu/Debian/CentOS)
Quyền root hoặc sudo
Terminal truy cập vào server
Bước 1: Cài đặt OpenSSH Server
Trên Ubuntu/Debian:
sudo apt update
sudo apt install openssh-server -y
Trên CentOS/RHEL:
sudo yum install -y openssh-server
Kiểm tra dịch vụ SSH:
sudo systemctl status ssh
Nếu dịch vụ chưa chạy, bật lên:
sudo systemctl enable --now ssh
Bước 2: Cấu hình SSH Server
Mở file cấu hình:
sudo nano /etc/ssh/sshd_config
Chỉnh sửa các tham số quan trọng:
PermitRootLogin no # Cấm đăng nhập root
PasswordAuthentication no # Tắt xác thực bằng mật khẩu
PubkeyAuthentication yes # Chỉ cho phép xác thực bằng SSH key
Lưu lại và khởi động lại dịch vụ:
sudo systemctl restart ssh
Bước 3: Tạo cặp khóa SSH và cấu hình xác thực
Trên máy client:
ssh-keygen -t rsa -b 4096
Sao chép khóa công khai lên server:
ssh-copy-id user@server_ip
Bước 4: Cấu hình Firewall
Trên Ubuntu:
sudo ufw allow OpenSSH
sudo ufw enable
Trên CentOS:
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
Bước 5: Kiểm tra và đăng nhập SSH
ssh user@server_ip
Nếu kết nối thành công mà không hỏi mật khẩu, bạn đã cài đặt SSH bảo mật thành công.
Kết luận
PasswordAuthentication no # Tắt xác thực bằng mật khẩu
PubkeyAuthentication yes # Chỉ cho phép xác thực bằng SSH key
Lưu lại và khởi động lại dịch vụ:
sudo systemctl restart ssh
Bước 3: Tạo cặp khóa SSH và cấu hình xác thực
Trên máy client:
ssh-keygen -t rsa -b 4096
Sao chép khóa công khai lên server:
ssh-copy-id user@server_ip
Bước 4: Cấu hình Firewall
Trên Ubuntu:
sudo ufw allow OpenSSH
sudo ufw enable
Trên CentOS:
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
Bước 5: Kiểm tra và đăng nhập SSH
ssh user@server_ip
Nếu kết nối thành công mà không hỏi mật khẩu, bạn đã cài đặt SSH bảo mật thành công.
Kết luận
Bài lab này giúp bạn cấu hình SSH Server một cách bảo mật và an toàn hơn, giảm nguy cơ bị tấn
công brute-force hoặc đăng nhập trái phép.
công brute-force hoặc đăng nhập trái phép.
Tags
Categories
GeneralDownload
Download Slideshow Get the original presentation fileQuick Actions
Statistics
- Views 0
- Slides 3
- Age 273 days
Related Slideshows
22
Pray For The Peace Of Jerusalem and You Will Prosper
RodolfoMoralesMarcuc
30 views
26
Don_t_Waste_Your_Life_God.....powerpoint
chalobrido8
32 views
31
VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf
JaiJai148317
30 views
14
Fertility awareness methods for women in the society
Isaiah47
29 views
35
Chapter 5 Arithmetic Functions Computer Organisation and Architecture
RitikSharma297999
26 views
5
syakira bhasa inggris (1) (1).pptx.......
ourcommunity56
28 views