Hướng dẫn cực kỳ chi tiết về SSH (nhưng chỉ những gì hữu ích với tôi)

 (grahamhelton.com)
6 điểm bởi GN⁺ 2023-08-24 | 1 bình luận | Chia sẻ qua WhatsApp
  • Bài viết này là hướng dẫn tổng hợp về SSH (Secure Shell) mà tác giả cho là hữu ích nhất.
  • Tác giả giải thích khái niệm SSH port forwarding, một công cụ mạnh mẽ để đi xuyên qua mạng.
  • Hướng dẫn này đề cập đến nhiều kiểu port forwarding khác nhau như Local Port Forwarding (-L), Remote Port Forwarding (-R) và Dynamic Port Forwarding (-D).
    • Local Port Forwarding cho phép tạo một cổng cục bộ được chuyển tiếp tới cổng từ xa.
    • Remote Port Forwarding thì ngược lại, cho phép truy cập máy chủ từ xa thông qua một cổng cục bộ.
    • Dynamic Port Forwarding cho phép proxy lưu lượng thông qua SOCKS proxy.
  • Tác giả cũng giải thích cách dùng Jumphosts (-J) để đi qua nhiều host nhằm đến được host đích.
  • Hướng dẫn đề cập đến khái niệm Agent Forwarding (-A), cho phép chuyển tiếp key agent tới máy mà bạn muốn kết nối.
  • Tác giả cũng giải thích cách dùng TTY Command Allocation (-t), được sử dụng để chạy nhanh lệnh trên máy chủ từ xa.
  • Hướng dẫn đề cập đến cách dùng tùy chọn Global port (-g), cho phép định nghĩa cổng được chuyển tiếp cục bộ thành cổng toàn cục.
  • Tác giả giới thiệu SSH Console (~?), một tính năng ẩn của SSH cho phép điều khiển SSH mà không cần tương tác với hệ thống từ xa.
  • Hướng dẫn giải thích cách dùng tệp SSH Config, nằm tại ~/.ssh/config.
  • Tác giả cũng giới thiệu tiện ích ssh-copy-id, một công cụ giúp tải nhanh khóa công khai lên máy chủ.
  • Hướng dẫn kết thúc với tiện ích ssh-keygen, được dùng để tạo cặp khóa riêng/công khai.
  • Bài viết này là tài liệu rất giá trị cho bất kỳ ai muốn hiểu và sử dụng SSH hiệu quả hơn.

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-08-24
Ý kiến trên Hacker News
  • Cung cấp một hướng dẫn chi tiết về SSH, tập trung vào những khía cạnh hữu ích nhất
  • Người dùng đề xuất một chỉ thị đơn giản có thể thêm vào sshd_config, cho phép đăng nhập sau khi kiểm tra xem người dùng có phải là thành viên của một nhóm Github cụ thể hay không, giúp đơn giản hóa quy trình onboarding và offboarding
  • Người dùng chỉ ra rằng trình phân tích cấu hình OpenSSH bỏ qua các chỉ thị trùng lặp, gây nhầm lẫn và tiềm ẩn vấn đề bảo mật, khuyến nghị dùng sshd -T hoặc ssh -G để kiểm tra cấu hình
  • Người dùng cảm ơn phần giải thích trong bài về chuyển tiếp cục bộ và từ xa bằng -L-R, giúp ghi nhớ cổng nào là cục bộ
  • Người dùng đính chính phần giải thích về ssh-copy-id trong bài: nó thêm khóa vào ~/.ssh/authorized_keys, không chỉ đơn thuần là tải lên; đồng thời khuyến nghị dùng ed25519 với ssh-keygen
  • Người dùng tránh dùng -f cho chuyển tiếp vì khó theo dõi các forward đang mở, đồng thời chia sẻ mẹo lồng các lệnh escape trong các phiên lồng nhau
  • Người dùng nhớ lại một bài đăng HN trước đây về các trò chơi chế độ văn bản có thể dùng qua SSH, cho rằng cần cấu hình phức tạp để ngăn chạy các tệp nhị phân khác
  • Có một pull request hiện tại nhằm bổ sung hỗ trợ AF_UNIX cho OpenSSH, mở ra khả năng có thêm các tùy chọn chuyển tiếp nâng cao
  • Người dùng chia sẻ sự hào hứng với việc khám phá console SSH và các tính năng của nó
  • Đề xuất chỉ thị Include và cách quản lý số lượng lớn host trong tệp ~/.ssh/config, giúp sắp xếp gọn gàng và dễ bảo trì
  • Người dùng chỉ ra lỗi tiềm ẩn trong ví dụ về remote port forwarding của bài viết, cho rằng lệnh đó nên được chạy trên một máy chủ khác