Tìm hiểu cơ bản về tệp cấu hình sshd_config
Cấu hình SSH trên hệ thống Linux được quản lý thông qua hai tệp chính: /etc/ssh/ssh_config (dành cho client) và sshd_config (dành cho server). Tài liệu này tập trung vào các thiết lập quan trọng trong sshd_config.
Các tùy chọn cấu hình nổi bật
Cổng kết nối
#Port 2222
Thiết lập cổng lắng nghe của dịch vụ SSH (mặc định 22). Nên thay đổi sa ...
Đăng vào ngày 26 tháng 6 lúc 12:05
Hướng dẫn Toàn diện về Giao thức SSH và Cơ chế Bảo mật Hệ thống
Khái quát về Giao thức SSH
SSH (Secure Shell) là giao thức mạng tiêu chuẩn được thiết kế để thiết lập phiên điều khiển từ xa an toàn thông qua kết nối mạng không tin cậy. Dịch vụ này thường lắng nghe trên cổng TCP 22. Về mặt thực thi, OpenSSH là bản cài đặt mặc định trên nhiều phân phối Linux (như CentOS/RHEL), trong khi Dropbear là một tùy chọ ...
Đăng vào ngày 13 tháng 6 lúc 17:39
Cấu hình SSH Key cho GitLab
SSH (Secure Shell) là phương pháp xác thực an toàn và tiện lợi để tương tác với GitLab. Khi cấu hình xong, bạn có thể đẩy/méo mã mà không cần nhập mật khẩu, đồng thời đảm bảo kết nối được mã hóa đầu cuối. Hướng dẫn này bao gồm đầy đủ quy trình từ tạo khóa, thiết lập commit có chữ ký, hỗ trợ nhiều tài khoản đến xử lý sự cố thường gặp.
> **Áp dụ ...
Đăng vào ngày 12 tháng 6 lúc 18:47
SSH Audit: Hướng dẫn kiểm tra và tăng cường bảo mật SSH toàn diện
SSH (Secure Shell) là công cụ thiết yếu để quản trị hệ thống từ xa, nhưng cấu hình sai có thể dẫn đến lỗ hổng nghiêm trọng như sử dụng thuật toán mã hóa yếu, rủi ro tấn công trung gian (MitM), hoặc lộ thông tin phiên bản phần mềm. Công cụ SSH Audit giúp phát hiện và khắc phục các vấn đề này một cách hiệu quả.
Tổng quan về SSH Audit
SSH Audit l ...
Đăng vào ngày 27 tháng 5 lúc 21:15
Hướng dẫn vá lỗ hổng OpenSSH (CVE-2023-28531) trên CentOS bằng cách nâng cấp phiên bản
1. Kiểm tra phiên bản hiện tại của OpenSSL và OpenSSH
Trước tiên, cần xác định phiên bản đang sử dụng:
openssl version -a
ssh -V
2. Cài đặt và kích hoạt dịch vụ Telnet (dự phòng khi nâng cấp bị gián đoạn)
Cài đặt gói Telnet và xinetd:
yum -y install telnet-server xinetd
Kích hoạt tự động khởi động:
systemctl enable xinetd.service
systemctl e ...
Đăng vào ngày 24 tháng 5 lúc 18:02
Kỹ Thuật Chuyển Tiếp Cổng SSH Và Truy Cập Qua Máy Trung Gian
Cơ Chế Chuyển Tiếp Cổng (Port Forwarding)
Giao thức SSH (Secure Shell) không chỉ dừng lại ở việc cung cấp truy cập dòng lệnh từ xa an toàn. Một trong những tính năng mạnh mẽ nhất của nó là khả năng thiết lập các đường hầm mã hóa để chuyển tiếp lưu lượng mạng giữa máy client và server. Thông qua cơ chế này, dữ liệu từ các ứng dụng khác có thể đư ...
Đăng vào ngày 23 tháng 5 lúc 00:56