Thứ hai, 30/12/2013 | 00:00 GMT+7

Cách đăng nhập vào VPS bằng PuTTY (Người dùng Windows)

Cuối cùng bạn cũng sở hữu một VPS ( Server riêng ảo), nhưng có lẽ bạn vẫn đang thắc mắc và nói: “Làm cách nào để kết nối với server của tôi, vì tôi không có cpanel để nhập tên user và password của bạn vào?”. Hãy để tôi đảm bảo với bạn, với Debian (những gì ta sẽ sử dụng trong hướng dẫn này) hoặc bất kỳ bản phân phối Linux nào khác, bạn có thể đạt được và làm bất cứ điều gì mà một cpanel hoặc bất kỳ console web nào có thể làm và HƠN THẾ NỮA .


Vì vậy, xin vui lòng, không bị đe dọa bởi dòng lệnh. Nó có vẻ khó khăn lúc đầu, nhưng ngay sau khi bạn đọc một vài hướng dẫn tuyệt vời của ta tại DigitalOcean, bạn sẽ tự mình thấy nó có thể dễ dàng như thế nào.

Lần đầu tiên kết nối với VPS của bạn


VPS của bạn có thể nằm xa hàng ngàn dặm từ bạn. Tuy nhiên, với sự trợ giúp của một vài chương trình, bạn có thể kết nối với nó như thể nó đang ở trước mặt bạn. Và quan trọng nhất, tất cả các chương trình này đều cho phép bạn kết nối an toàn với server của bạn thông qua cái được gọi là 'SSH' .

SSH là gì?


SSH (Secure Shell) là một giao thức mạng được sử dụng để thực hiện giao tiếp dữ liệu an toàn giữa server và client (Bạn) (ví dụ: đăng nhập và xác thực bằng dòng lệnh, thực thi lệnh từ xa và thậm chí cả truyền dữ liệu). Vì vậy, để giữ an toàn cho giao tiếp giữa bạn và server khỏi con mắt săn lùng của tin tặc, có những chương trình thực hiện giao thức SSH chủ yếu bằng cách sử dụng các phương pháp mã hóa mạnh để giúp bạn đạt được điều đó (Hình 1).


<p align = “center”> <b> Hình 1: Các khái niệm cơ bản về giao thức SSH </b> </p>

OpenSSH và PuTTY


Để cài đặt giao tiếp giữa client và server , bạn phải có chương trình SSH trên mỗi đầu giao tiếp. Do đó, OpenSSH và PuTTY, chỉ là hai chương trình SSH từ một số chương trình khác. OpenSSH là chương trình SSH phổ biến nhất và được sử dụng rộng rãi nhất mà Debian đi kèm. PuTTY là chương trình SSH phổ biến nhất trong hệ điều hành Windows. Trong hướng dẫn này, tôi sẽ giải thích cách sử dụng chúng đúng cách để giao tiếp an toàn với server của bạn.

Cài đặt và cấu hình PuTTY trong Windows


Vì OpenSSH đã được cài đặt trên server của ta , bạn chỉ cần cài đặt PuTTY trước khi có thể kết nối với server của bạn . Truy cập trang download chính thức của PuTTY từ <a href=osystemhttp://www.chiark.greenend.org.uk/~sgtatham/putty/download.html"target=[_blank"> tại đây </a> và download trình cài đặt file có dạng [putty-x.xx-installer.exe] . Sau khi download , hãy cài đặt như bạn cài đặt bất kỳ chương trình Windows nào; chỉ cần đảm bảo chỉ cài đặt nó cho user hiện tại, đặc biệt nếu PC của bạn được nhiều user . Sau khi cài đặt xong, chạy PuTTY và cửa sổ cấu hình sẽ xuất hiện cho bạn (Hình 2).

Cửa sổ cấu hình PuTTY
<p align = “center”> <b> Hình 2: Cửa sổ cấu hình PuTTY </b> </p> <br>
Bây giờ, chỉ cần làm theo các bước sau để kết nối với server của bạn lần đầu tiên:
<br> <br/> 1. Trong trường Tên Server (hoặc địa chỉ IP) , hãy nhập địa chỉ IP server của bạn, bạn có thể lấy địa chỉ này từ:

  • Email mà bạn đã nhận được sau khi server được tạo. (Hình 3)
  • Control panel DigitalOcean của bạn. (Hình 4) <br> </br>


<p align = “center”> <b> Hình 3: Email mẫu của server mới được tạo </b> </p>
<br> <br/>


<p align = “center”> <b> Hình 4: Control panel DigitalOcean </b> </p>
<br> <br/> 2.Chỉ cần đảm bảo trường Cổng hiển thị số 22 ; vì nó là số cổng mặc định cho giao thức SSH và cũng là loại Kết nối được đặt thành SSH như trong (Hình 2).
<br> <br/> 3. Trong trường Phiên đã lưu , hãy viết tên cho phiên của bạn và sau đó nhấn LƯU; điều này sẽ lưu tất cả các cấu hình mà ta đã làm trước đó; để lần sau khi chạy PuTTY, bạn sẽ không phải nhập lại cấu hình server và tùy chọn PuTTY của bạn nữa.
<br> <br/> 4. Cuối cùng, bạn đã sẵn sàng kết nối với server của bạn , bằng cách chọn tên phiên và sau đó nhấp vào nút Mở ở dưới cùng hoặc chỉ cần nhấp đúp vào tên phiên mà bạn đã lưu trước đó.

Xác thực Server -Máy khách


Đầu tiên: Xác thực server


<br>
Cửa sổ bật lên cảnh báo
<p align = “center”> <b> Hình 5: Cảnh báo bảo mật PuTTY </b> </p>
<br> Sau khi bắt đầu kết nối với server của bạn như ta đã thảo luận trước đó, bạn sẽ nhận thấy rằng cửa sổ cấu hình đã biến mất và thay vào đó một cửa sổ terminal màu đen đã xuất hiện nhưng có 'Cảnh báo bảo mật' (Hình 5). Đừng lo lắng, cảnh báo này chỉ xuất hiện vào lần đầu tiên bạn kết nối với server mà bạn chưa từng kết nối trước đó. Để bạn dễ hiểu tại sao cửa sổ cảnh báo đáng sợ này lại xuất hiện, tôi sẽ sử dụng một phép tương tự đơn giản: giả sử bạn lái một chiếc xe sang trọng đến một khách sạn 5 sao, sau đó người phục vụ yêu cầu key xe của bạn để đậu nó. Câu hỏi đặt ra là: Bạn có tin tưởng người đàn ông đang yêu cầu key chiếc xe bạn muốn ? Câu trả lời cho câu hỏi này sẽ quyết định quyết định cuối cùng của bạn. Câu trả lời của bạn ít nhất sẽ dựa trên (tiềm thức) dựa trên:

  • Quần áo của anh chàng.
  • Huy hiệu anh ta đang mang và / hoặc logo hoặc tên của khách sạn trên đồng phục của anh ta.

Điều tương tự cũng chính xác xảy ra khi chương trình SSH của khách hàng (PuTTY) kết nối lần đầu tiên với chương trình SSH của server (OpenSSH). Đến đây bạn , với quyền là khách hàng, có một thông tin rất nhạy cảm là thông tin đăng nhập của bạn, tức là tên user và password account server Debian của bạn. Vì vậy, bạn sẽ không đưa key chiếc xe ưa thích của bạn cho một người hoàn toàn xa lạ, PuTTY cũng không cho một người không quen biết. <br> <br>


<p align = “center”> <b> Hình 6: 2 bước xác thực Server -Máy khách </b> </p>

<br> <br/> Hình 6. ở trên giải thích ngắn gọn các hoạt động diễn ra ở chế độ nền trong quá trình xác thực server và cài đặt kết nối an toàn giữa hai đầu:

1. PuTTY liên hệ với OpenSSH.
<br> <br/> 2. OpenSSH tự nhận dạng PuTTY bằng cách gửi cho nó một khóa Host và một số tham số khác.
<br> <br/> 3. PuTTY lần lượt tìm kiếm thông qua <u> database server đã biết </u> để xem khóa Server mà OpenSSH đã gửi ở bước 2 có thoát hay không.
<br> <br/> 4. Nếu KHÔNG , thì trước khi kết thúc phiên hiện tại, cửa sổ cảnh báo bảo mật (Hình 5) sẽ xuất hiện; nếu , sau đó chuyển sang bước 5 .

  • Vì vậy, Host key đối với PuTTY về cơ bản là đồng phục và huy hiệu của người hầu xe đối với chủ xe. Nó chỉ đơn giản là một dấu fingerprint duy nhất cho chương trình SSH của server của bạn (OpenSSH) giúp PuTTY trong các phiên sau này nhận ra nó.
  • Quay lại cửa sổ 'Cảnh báo bảo mật' trong (Hình 5), giả sử bạn đã nhập chính xác địa chỉ IP của server , bây giờ sẽ an toàn nếu nhấp vào 'Có'. Về cơ bản điều đó làm là yêu cầu PuTTY lưu khóa Server của server của bạn trong database server lưu trữ đã biết của nó trong register để được sử dụng cho các xác thực trong tương lai.

5. Cuối cùng, xác thực server đã hoàn tất và kết nối an toàn được cài đặt . <br> <br/>

Thứ hai: Xác thực khách hàng


Vì cuối cùng bạn đã được kết nối an toàn với server của bạn , nên bây giờ bạn có thể an toàn để gửi thông tin đăng nhập của bạn thông qua kết nối được mã hóa SSH (Hình 6). Bạn có thể nhận thông tin đăng nhập chính của bạn từ email mà bạn đã nhận được sau khi server được tạo (Hình 3). Hình dưới đây cho thấy một dòng lệnh terminal , nơi bạn sẽ nhập tên user của bạn vào dòng có nội dung login as: sau đó nhấn <code> Enter </code>, sau đó một dòng mới sẽ xuất hiện yêu cầu nhập password của bạn, hãy nhập nó và nhấn <code> Enter </code>.
<br> </br> CHÚ Ý!

Trong khi nhập password , bạn sẽ nhận thấy rằng con trỏ trong dòng lệnh không di chuyển hoặc hiển thị bất kỳ dấu hoa thị nào. Đừng lo lắng– mặc dù dường như không có gì xuất hiện trên dòng lệnh khi bạn nhập, mọi phím bạn nhấn trên bàn phím thực sự đang được nhập và gửi đến server của bạn. Và đó là hành vi mặc định trong tất cả các bản phân phối Linux liên quan đến việc gửi password .

<br> <br>
<p align = “center”> <b> Hình 7: Sự khởi đầu của quy trình xác thực ứng dụng client </b> </p>
<br>
Bạn sẽ biết rằng quá trình xác thực client đã thành công khi terminal hiển thị cho bạn những gì xuất hiện trong (Hình 7). Về cơ bản, đây là thông tin ngắn gọn về bản phân phối Linux được cài đặt trên server của bạn, thông tin về lần cuối cùng bạn đăng nhập và dòng cuối cùng là nơi tất cả điều kỳ diệu xảy ra và nó được gọi là 'Dòng lệnh hoặc Dòng nhắc' và cấu trúc của nó là tương tự như sau:
<pre> tên user @ tên server : ~ # </pre>

Phần đầu tiên cho biết tên user mà bạn hiện đang đăng nhập, sau đó là tên server , được phân tách bằng ký hiệu '@', tiếp theo là folder hiện tại của bạn (trong ví dụ này ~ , đề cập đến folder chính của user hiện tại) và dấu thăng cho biết cuối dòng lệnh.

CHÚ Ý!

Đối với mỗi bản phân phối Linux, dòng lệnh có thể khác nhau một chút, nhưng về cơ bản chúng đều có cấu trúc giống nhau .

Kết luận


Học tập là một quá trình chậm và tiến bộ và tôi hy vọng rằng bạn đã nắm được các khái niệm cơ bản đằng sau kết nối từ xa với server và tại sao bảo mật lại quan trọng như vậy trong thế giới internet không an toàn ngày càng đông đúc và cách SSH giúp bạn duy trì điều đó. Vì vậy, hãy nhớ rằng server của bạn giống như ngôi nhà của bạn, bạn luôn phải bảo vệ nó khỏi những vị khách không mong muốn.

<div class = “author”> Người gửi: Saleh Salem </div>


Tags:

Các tin liên quan