Tìm hiểu cơ bản về tệp cấu hình sshd_config

Cấu hình SSH trên hệ thống Linux được quản lý thông qua hai tệp chính: /etc/ssh/ssh_config (dành cho client) và sshd_config (dành cho server). Tài liệu này tập trung vào các thiết lập quan trọng trong sshd_config. Các tùy chọn cấu hình nổi bật Cổng kết nối #Port 2222 Thiết lập cổng lắng nghe của dịch vụ SSH (mặc định 22). Nên thay đổi sa ...

Đăng vào ngày 26 tháng 6 lúc 12:05

Các lệnh Linux dành cho thao tác từ xa

Trên hệ thống Linux, các lệnh thao tác từ xa giúp quản trị viên điều khiển và trao đổi dữ liệu giữa các máy chủ một cách hiệu quả. Dưới đây là ba lệnh phổ biến nhất: ssh, scp và rsync. 1. Lệnh ssh (Secure Shell) Lệnh ssh cho phép kết nối an toàn đến một máy chủ từ xa thông qua dịch vụ sshd, từ đó bạn có thể điều khiển máy đó như đang ngồi trực ...

Đăng vào ngày 26 tháng 6 lúc 11:05

Kỹ Thuật Duy Trì Quyền Hạn Trên Linux - Phần 4

Kỹ Thuật Duy Trì Quyền Hạn Trên Linux - Phần 4 Bài viết này sẽ phân tích các kỹ thuật duy trì quyền hạn phổ biến trên Linux, giúp bạn hiểu rõ để phòng thủ hiệu quả. 1. Thêm người dùng và mật khẩu bằng một câu lệnh Thêm người dùng thông thường: # Tạo một người dùng với tên là 'testuser' và mật khẩu 'password123' useradd -p `openssl passwd -1 -sa ...

Đăng vào ngày 20 tháng 6 lúc 07:56

Hướng dẫn Toàn diện về Giao thức SSH và Cơ chế Bảo mật Hệ thống

Khái quát về Giao thức SSH SSH (Secure Shell) là giao thức mạng tiêu chuẩn được thiết kế để thiết lập phiên điều khiển từ xa an toàn thông qua kết nối mạng không tin cậy. Dịch vụ này thường lắng nghe trên cổng TCP 22. Về mặt thực thi, OpenSSH là bản cài đặt mặc định trên nhiều phân phối Linux (như CentOS/RHEL), trong khi Dropbear là một tùy chọ ...

Đăng vào ngày 13 tháng 6 lúc 17:39

Cấu hình SSH Key cho GitLab

SSH (Secure Shell) là phương pháp xác thực an toàn và tiện lợi để tương tác với GitLab. Khi cấu hình xong, bạn có thể đẩy/méo mã mà không cần nhập mật khẩu, đồng thời đảm bảo kết nối được mã hóa đầu cuối. Hướng dẫn này bao gồm đầy đủ quy trình từ tạo khóa, thiết lập commit có chữ ký, hỗ trợ nhiều tài khoản đến xử lý sự cố thường gặp. > **Áp dụ ...

Đăng vào ngày 12 tháng 6 lúc 18:47

Khái niệm và sử dụng lệnh scp trong Linux

Trong CentOS 7, lệnh rcp không còn được cài đặt mặc định mà thay vào đó là scp - một công cụ an toàn hơn để sao chép file giữa các máy. Cú pháp lệnh scp: scp [tùy_chọn] [tên_người_dùng@]máy_chủ1:đường_dẫn/tên_tệp1 ... [tên_người_dùng@]máy_chủ2:đường_dẫn/tên_tệp2 scp được sử dụng để sao chép file giữa các máy trong mạng. Nó sử dụng ssh(1) để tr ...

Đăng vào ngày 4 tháng 6 lúc 17:48

Tự động hóa kiểm tra và sửa lỗi cấu hình hệ thống CentOS 7

Giới thiệu Tập lệnh shell này được thiết kế để thực hiện kiểm tra an ninh cơ bản và sửa chữa tự động trên các hệ thống CentOS 7.x (từ phiên bản 7.5 đến 7.9). Nó bao gồm việc kiểm tra và cấu hình các thông số hệ thống quan trọng như thông tin hệ điều hành, cài đặt SSH, chính sách mật khẩu, độ phức tạp mật khẩu, khóa tài khoản, quyền root, thời g ...

Đăng vào ngày 3 tháng 6 lúc 01:05

SSH Audit: Hướng dẫn kiểm tra và tăng cường bảo mật SSH toàn diện

SSH (Secure Shell) là công cụ thiết yếu để quản trị hệ thống từ xa, nhưng cấu hình sai có thể dẫn đến lỗ hổng nghiêm trọng như sử dụng thuật toán mã hóa yếu, rủi ro tấn công trung gian (MitM), hoặc lộ thông tin phiên bản phần mềm. Công cụ SSH Audit giúp phát hiện và khắc phục các vấn đề này một cách hiệu quả. Tổng quan về SSH Audit SSH Audit l ...

Đăng vào ngày 27 tháng 5 lúc 21:15

Kỹ Thuật Chuyển Tiếp Cổng SSH Và Truy Cập Qua Máy Trung Gian

Cơ Chế Chuyển Tiếp Cổng (Port Forwarding) Giao thức SSH (Secure Shell) không chỉ dừng lại ở việc cung cấp truy cập dòng lệnh từ xa an toàn. Một trong những tính năng mạnh mẽ nhất của nó là khả năng thiết lập các đường hầm mã hóa để chuyển tiếp lưu lượng mạng giữa máy client và server. Thông qua cơ chế này, dữ liệu từ các ứng dụng khác có thể đư ...

Đăng vào ngày 23 tháng 5 lúc 00:56

Hướng dẫn sử dụng Pexpect để tự động hóa dòng lệnh trong Python

Pexpect là một thư viện Python thuần túy được thiết kế để sinh ra các tiến trình con (child applications) và điều khiển chúng tự động. Đây là công cụ lý tưởng để quản lý các ứng dụng tương tác như ssh, ftp, telnet, hay các công cụ yêu cầu nhập mật khẩu. Không giống như Expect gốc phụ thuộc vào TCL, Pexpect hoạt động hoàn toàn bằng Python và khô ...

Đăng vào ngày 21 tháng 5 lúc 18:23