Category

Search
/

Table of Contents

No table of contents

Cách Cài VPS Đơn Giản Cho Người Mới Bắt Đầu (tiếp)

Ở bài viết trước, CloudFly đã giới thiệu cho bạn một phần cách cài VPS đơn giản cho người mới bắt đầu dễ dàng sử dụng. Vì vậy, chúng ta hãy cùng theo dõi những nội dung dưới đây để tiếp tục tìm hiểu về cách cài VPS giúp bạn sử dụng thuận tiện nhất nhé.

cách cài vps đơn giản cho người mới bắt đầu (tiếp)

4. Cách Cài VPS Để Thay Đổi Cổng SSH Mặc Định

Cổng 22 là cổng nghe mặc định của SSH. Đó là một thực tế được biết đến bởi nhiều người dùng SSH. Khi đó, nếu mật khẩu của bạn đủ mạnh, hacker sẽ gặp khó khăn trong việc truy cập và phá hoại hệ thống máy chủ. Tuy nhiên, tốt nhất là bạn không nên bỏ qua bất kỳ cơ hội nào và thay đổi cổng nghe mặc định của SSH. Để tránh gặp sự cố bất ngờ xảy ra, bạn nên sao lưu trước khi tiếp tục. Hãy sử dụng lệnh sau: cp / etc / ssh / sshd_config / etc / ssh / sshd_config_old

Hầu hết các bản phân phối Linux đều có nano - một trình soạn thảo văn bản dựa trên dòng lệnh. Bạn sẽ sử dụng nó để chỉnh sửa tệp cấu hình SSH: nano / etc / ssh / sshd_config

Tìm dòng cho biết: #Port 22. Xóa ký tự # và thay thế 22 bằng bất kỳ số nào trong khoảng từ 1024 đến 65535. Đảm bảo rằng bạn ghi nhớ cổng mới, vì bạn sẽ cần sử dụng nó trong lần đăng nhập tiếp theo. Các dịch vụ khác sẽ không thể sử dụng cổng SSH mà bạn vừa chỉ định.

Để áp dụng các thay đổi, hãy theo dõi cách cài VPS kĩ càng và lưu tệp cấu hình SSH và khởi động lại dịch vụ SSH bằng lệnh: systemctl khởi động lại ssh

Nếu bạn chưa đăng nhập bằng tài khoản gốc, bạn sẽ cần sử dụng tiền tố sudo với một số lệnh đó.

>>> Xem thêm: Hướng Dẫn Cách Kết Nối VPS Nhanh Chóng 

5. Cách Cài VPS Để Tạo Khóa SSH

5.1. Giới thiệu

Thay đổi cổng nghe mặc định của SSH có thể bảo vệ máy chủ VPS của bạn khỏi các nguy cơ làm hại máy chủ ngẫu nhiên. Tuy nhiên, để chặn các cuộc tấn công có chủ đích, bạn nên củng cố cơ chế xác thực của mình. Việc chọn một mật khẩu đủ mạnh sẽ đem lại hiệu quả nhất định. Nhưng SSH cũng có thể sử dụng cặp khóa công khai và riêng tư để xác thực người dùng cá nhân. Đây là một thiết lập thậm chí còn an toàn hơn cách sử dụng mật khẩu truyền thống.

cách cài vps để tạo khóa ssh

5.2. Hướng dẫn

Trước tiên, bạn cần được hướng dẫn cách cài VPS để tạo các khóa SSH. Trong Windows, bạn có thể dễ dàng thực hiện việc này thông qua ứng dụng PuTTYgen đi kèm với máy khách SSH phổ biến. 

Bước 1: Mở PuTTYgen và nhấp vào Tạo. Ứng dụng này sẽ tạo một khóa công khai và khóa riêng tư. Khóa công khai hiển thị trong hộp ở trên cùng. Trước khi tiếp tục, bạn cũng cần đặt một cụm mật khẩu hoạt động cùng với cặp khóa.

Bước 2: Nhấn vào Lưu khóa cá nhân để lưu khóa trên máy tính của bạn.  

Bước 3: Đăng nhập lại vào máy chủ với tư cách là người chủ và mở thư mục chính của tài khoản của bạn bằng lệnh: su – [tên người dùng của bạn]

Bước 4: Bạn cần tạo một thư mục sẽ lưu trữ khóa công khai của bạn và đặt các quyền cho phép bạn tạo tệp trong đó. Các lệnh là: 

mkdir ~ / .ssh

chmod 700 ~ / .ssh

Bước 5: Tiếp theo, bạn cần tạo một tệp nơi bạn sẽ dán khóa công khai được tạo bởi PuTTYgen. Sau đó dùng lệnh: nano ~ / .ssh / Authorised_keys

Bước 6: Để sử dụng cặp khóa và kết nối với tài khoản của bạn bằng PuTTY, hãy mở cài đặt ứng dụng khách SSH và đi tới Kết nối > SSH > Auth.

Bước 7: Sử dụng trường Tệp khóa riêng để xác thực để chọn khóa riêng của bạn. Sau đó lưu các thay đổi. 

Bước 8: Vô hiệu hóa xác thực mật khẩu tài khoản của bạn bằng cách chỉnh sửa tệp cấu hình SSH – etc / ssh / sshd_config. Nó đơn giản như thay đổi giá trị PasswordAuthentication từ Yes thành No.

6. Cách Cài VPS Để Thiết Lập Tường Lửa

Tường lửa là một trong những cơ chế bảo mật quan trọng nhất cho các máy chủ lưu trữ web. Phần lớn các bản phân phối Linux đều sử dụng tường lửa gọi là iptables để lọc lưu lượng truy cập đến và đi từ máy chủ. Trong hầu hết các trường hợp, nó được cài đặt theo mặc định. Tuy nhiên, với các bản phân phối khác nhau, bạn có thể sử dụng các tiện ích khác nhau để cấu hình các quy tắc tường lửa.

Chẳng hạn như công cụ cấu hình tường lửa mặc định của Ubuntu được gọi là UFW. Và công cụ tương đương của CentOS là Firewalld. Mục đích của tất cả các công cụ này là đơn giản hóa nhiệm vụ cấu hình iptables. Chúng hoạt động theo những cách khác nhau và cú pháp chúng sử dụng không giống nhau. Để tìm hiểu cách chúng hoạt động, bạn cần tham khảo hướng dẫn sử dụng VPS qua tài liệu về hệ điều hành của mình.

>>> Xem thêm: Bật Mí Cách Bảo Mật VPS Giúp Máy Chủ An Toàn

cách cài vps để thiết lập tường lửa

Với những cách cài VPS khác nhau trên, hy vọng bạn đã hiểu rõ hướng dẫn sử dụng máy chủ ảo một cách chi tiết. Mong rằng bạn có thể cấu hình lại hệ thống VPS của mình để sử dụng tối ưu và tiện lợi nhất. Nếu bạn còn thắc mắc, hãy liên hệ ngay với CloudFly để được hỗ trợ và giải đáp nhanh chóng nhé.

THÔNG TIN LIÊN HỆ:

>>> Xem thêm: