Hướng dẫn cách quản lý từ xa máy chủ Linux bằng SSH

Cách quản lý từ xa máy chủ Linux bằng SSH

Chia sẻ kiến thức 13/09/2022

SSH là tiện ích để quản lý máy chủ từ xa. Cùng FUNiX tìm hiểu cách quản lý từ xa máy chủ Linux qua SSH, từ kết nối, cài đặt phần mềm và truyền tệp.

 

SSH có rất nhiều chức năng và là lựa chọn hàng đầu để quản lý máy chủ từ xa. Trong bài viết này, hãy cùng FUNiX tìm hiểu cách quản lý từ xa máy chủ Linux qua SSH, từ kết nối đến cài đặt phần mềm và truyền tệp.

1. SSH là gì?

SSH, viết tắt của Secure Shell, là một giao thức mạng mật mã. Sử dụng SSH, bạn có thể truy cập terminal và thực hiện các chức năng dòng lệnh khác nhau. Ngoài ra còn có các cách quản lý máy chủ Linux với quyền truy cập đồ họa. Điều này thực sự hữu ích cho việc chuyển tệp, đặc biệt khi bạn không muốn hoặc không thể nhớ đường dẫn tệp chính xác.

Khi sử dụng SSH để quản lý một máy chủ Linux từ xa, bạn sẽ cần một vài thứ. Trước tiên, bạn cần chuẩn bị máy chủ của mình để chấp nhận các kết nối SSH. Trên các thiết bị bạn sẽ kết nối, bạn sẽ cần đến một số loại phần mềm SSH. Để đăng nhập vào máy chủ bằng SSH, bạn cần biết địa chỉ IP của máy chủ. Tuy nhiên, bạn chỉ có thể đăng nhập qua SSH bằng địa chỉ IP nếu bạn đang ở trên cùng một mạng cục bộ với máy chủ. Nếu đang ở bên ngoài mạng của mình, bạn có thể thiết lập một cổng chuyển tiếp để truy cập máy chủ có SSH từ bất kỳ đâu. 

>>> Xem thêm:  Hướng dẫn dành cho người mới bắt đầu để thiết lập SSH trên Linux.

2. Chuẩn bị máy chủ để chấp nhận SSH

Trước khi bắt đầu quản lý máy chủ Linux qua SSH, bạn sẽ phải chuẩn bị máy chủ của mình để cho phép kết nối SSH. Tùy thuộc vào phần cứng và bản phân phối Linux của bạn, việc chuẩn bị cho SSH có thể hơi khác nhau.

Để chuẩn bị cho máy chủ Linux chấp nhận các kết nối đến, bạn sẽ cần cài đặt một công cụ đăng nhập từ xa cho giao thức SSH. Một trong những lựa chọn phổ biến nhất là OpenSSH. Trên bản phân phối dựa trên Debian, OpenSSH có sẵn thông qua các kho lưu trữ chính. Mở một terminal mới (Ctrl + Alt + T) và nhập lệnh sau:

sudo apt-get update

Lệnh này thực hiện cập nhật và đảm bảo bạn có các kho lưu trữ mới nhất. Trước khi tiến hành cài đặt OpenSSH, hãy kiểm tra xem có nâng cấp nào không với lệnh:

sudo apt-get upgrade

Khi bạn đã cập nhật và nâng cấp, hãy mở một dòng lệnh mới và nhập:

sudo apt-get install openssh-server

3. Định cấu hình cài đặt SSH máy chủ

Sau khi Open SSH đã được cài đặt phía máy chủ, bạn có thể chỉnh sửa thông tin cấu hình cơ bản. Kéo một terminal mới và nhập chuỗi sau để mở tệp cấu hình SSH:

sudo nano /etc/ssh/sshd_config

Tại đây bạn có thể chỉ định các cài đặt khác nhau. Ví dụ, theo mặc định, máy chủ SSH sẽ hoạt động trên cổng 22. Bạn có thể thay đổi thủ công từ cổng 22 thành cổng bạn chọn. Ngoài ra, bạn có thể tăng cường bảo mật bằng cách nhập số lần đăng nhập tối đa. Trong Port (Cổng), tìm dòng MaxAuthTries. Bạn có thể nhập bất kỳ số nào ở đây. Vì vậy, để quy định số lần đăng nhập tối đa là 4, hãy nhập:

MaxAuthTries 4

Sau khi cài đặt OpenSSH, máy chủ SSH sẽ chạy. Nhưng để kiểm tra, chỉ cần mở một terminal và chạy:

sudo service ssh status

Nó sẽ trả về một thông báo rằng SSH đã được bật. Để bắt đầu SSH, hãy mở một dòng lệnh và nhập:

sudo service ssh start

Và để ngăn SSH chạy, hãy gõ:

sudo service ssh stop

>>> Đọc ngay: 6 yếu tố cần xem xét khi lựa chọn một bản phân phối Linux

4. Truy cập từ xa máy chủ Linux qua SSH

Bây giờ SSH đã được cài đặt và đang chạy, bạn có thể kết nối từ xa. Nếu bạn đang đăng nhập vào máy chủ Linux từ xa, bạn sẽ cần địa chỉ IP của máy chủ. Địa chỉ này phải có dạng 192.168.0.x. Bạn cũng sẽ cần một phương tiện đăng nhập qua SSH từ một máy khác. Có một vài phương pháp để đăng nhập từ xa bằng SSH.

Sử dụng SSH trên Hệ điều hành dựa trên Unix

Nếu bạn đang sử dụng hệ thống dựa trên Unix như Linux, macOS hoặc FreeBSD, SSH có sẵn trong dòng lệnh. Trong một terminal, hãy chạy:

ssh [remote host]

Trong lệnh trên [remote host] là địa chỉ IP bạn đang truy cập. Nếu tên người dùng của bạn trên hệ thống từ xa khác, bạn có thể chỉ định tên người dùng chính xác bằng cách nhập:

ssh [remote username]@[remote host]

Sau khi nhập, bạn sẽ được hỏi có muốn tiếp tục kết nối hay không. Sau đó, bạn sẽ được nhắc nhập tên người dùng của mình và sau đó là mật khẩu.

Ngoài ra, nếu bạn muốn bỏ qua hoàn toàn dòng lệnh, bạn có thể đăng nhập vào máy chủ Linux qua mạng. Trên máy Linux, điều hướng đến Connect to Server (Kết nối với Máy chủ) và nhập  ssh://[địa chỉ IP] của bạn . Bạn sẽ được yêu cầu cung cấp tên người dùng và mật khẩu của mình.

Ưu điểm chính của phương pháp này là bạn sẽ có điều hướng thư mục đồ họa hoàn chỉnh. Đây được gọi là Giao thức truyền tệp SSH (SSH File Transfer Protocol, viết tắt là SFTP). Điều này làm cho việc chuyển tệp dễ dàng hơn nhiều. 

>>> Đọc ngay: Cách cài đặt Microsoft Office trên Linux

5. SSH Với PuTTY

Nếu bạn đang sử dụng máy tính cá nhân, bạn sẽ cần một ứng dụng khách SSH. PuTTY có lẽ là ứng dụng khách SSH nổi tiếng nhất. Cài đặt PuTTY trên PC, macOS hoặc máy Linux của bạn. Với PuTTY đang mở, hãy xem trong Session (Phiên) và trong hộp có nhãn Host Name (Tên máy chủ), hãy nhập địa chỉ IP của bạn. Đảm bảo chỉ định đúng cổng. Nếu sử dụng mặc định, hãy để giá trị này là 22.

Bây giờ bạn sẽ thấy một terminal với lời nhắc đăng nhập. Nhập tên người dùng máy chủ Linux của bạn tại đây.

Khi đã nhập tên người dùng bạn sẽ được nhắc nhập mật khẩu nếu bạn đã đặt mật khẩu cho máy chủ Linux của mình. Sau khi nhập, bạn sẽ thấy một thông báo chào mừng với thông tin về hệ thống của bạn và một dòng lệnh như bạn thường thấy trên máy chủ Linux của mình.

>>> Đọc ngay: Cách sử dụng PuTTY (SSH Terminal)

6. Cách quản lý máy chủ Linux từ xa với SSH

SSH đã được định cấu hình trên cả máy chủ và thiết bị bạn sẽ sử dụng để quản lý máy chủ. Giờ thì bạn có thể làm gì? Bất cứ điều gì bạn có thể làm với dòng lệnh trên Linux. Một số tác vụ phổ biến mà bạn có thể thực hiện trước là cài đặt phần mềm, cập nhật, khởi động lại, sao chép tệp và thậm chí chạy các ứng dụng GUI. Ví dụ: bạn có thể copy file bằng các lệnh sau:

scp [remote host]:[local file] [destination directory]
scp [local file] [remote host]:[destination directory]

Cài đặt phần mềm có nghĩa là gõ vào lệnh thích hợp. Ví dụ: khi tôi cài đặt Plex trên TS140 không đầu qua SSH, tôi chỉ cần gõ:

sudo apt-get install plexmedia server -y

Những gì bạn làm có thể phụ thuộc vào máy chủ và việc nó được sử dụng để làm gì. Khi tôi chạy một máy chủ Plex chuyên dụng không đầu, tôi chủ yếu sử dụng SSH và SFTP để truyền tệp với các bản cập nhật phần mềm không thường xuyên. Tôi cũng đã sử dụng SSH để truy cập các tệp nhật ký và chạy các benchmark (tiêu chuẩn) để kiểm tra hiệu suất CPU. Nếu bạn đang chạy một máy chủ web, bạn có thể muốn sao lưu trang web của mình bằng dòng lệnh SSH

>>> Đọc ngay: So sánh Windows 10 SSH và PuTTY

Kết luận

Nếu bạn đang chạy một máy chủ Linux, SSH là một phương tiện tuyệt vời để quản lý nó từ xa. Bạn có toàn quyền kiểm soát dòng lệnh và thậm chí có thể chạy các ứng dụng GUI và truyền file. Nói chung, hầu như không có giới hạn với những gì bạn có thể làm khi quản lý một máy chủ Linux từ xa thông qua SSH. 

>>>  Tìm hiểu ngay các khóa học lập trình của FUNiX tại:

>>> Xem thêm nhiều hơn bài viết tại đây:

Cách tạo ảnh Mosaic trên Linux với Polyfoto

Cách ghi chú trong Terminal Linux với ứng dụng ghi chú tnote

Cách sử dụng lệnh wc trong Linux

Hướng dẫn cách sử dụng lsof để theo dõi file đang mở trên Linux

Vân Nguyễn

https://www.makeuseof.com/tag/remotely-manage-linux-server-ssh/

 

ĐĂNG KÝ TƯ VẤN HỌC LẬP TRÌNH TẠI FUNiX

Bình luận (
0
)

Bài liên quan

  • Tầng 0, tòa nhà FPT, 17 Duy Tân, Q. Cầu Giấy, Hà Nội
  • info@funix.edu.vn
  • 0782313602 (Zalo, Viber)        
Chat Button
FUNiX V2 GenAI Chatbot ×

yêu cầu gọi lại