Đăng nhập  Đăng ký
Tin nhanh
Số người truy cập
483156
Sử dụng SSH với Windows 2008
( Cập nhật ngày: 26/07/2008)
 
Giới thiệu: Sử dụng SSH Server với Windows 2008

Một trong những vấn đề mà các Quản trị mạng cũng như những người sử dụng quan tâm là khả năng truy cập điều khiển máy tính, thiết bị từ xa thông qua hệ thống mạng. Điều này hiện nay đã trở nên khá quen thuộc ngày nay với các công cụ như Remote Desktop, VNC, Telnet, SSH… Mỗi công cụ có một cách sử dụng khác nhau nhưng cùn một mục đích: quản lý, điều khiển, sử dụng máy ở xa qua mạng.
Một hệ điều hành thông thường sẽ hỗ trợ hai loại giao diện : GUI-đồ họa và CLI-dòng lệnh.
Nếu chúng ta muốn truy cập từ xa đến giao diện đồ họa hay chính là màn hình desktop của máy ở xa để điều khiển, chúng ta sử dụng các công cụ RemoteDesktop (dùng cho windows), VNC( dùng cho windows,linux). Các công cụ này cho phép chúng ta làm việc như đang ngồi trước màn hình máy ở xa.
Còn nếu chúng ta chỉ muốn nối đến giao diện dòng lệnh của máy ở xa, chúng ta sử dụng Telnet, công cụ truyền thống hoặc SSH, công cụ mới hơn. Nói một cách khác, khi Telnet đến một máy tính khác, chúng ta như đang ngồi trước máy đó với giao diện dòng lệnh (Command Line)
Cả hai loại công cụ kết nối đến giao diện đồ họa hoặc dòng lệnh đều có hai phần, cài đặt trên hai máy. Phần Server: cài trên máy chủ cần nối đến, phần Client : cài trên máy chúng ta đang dùng.
Một số hệ điều hành trên các thiết bị như Router, Firewall thường có sẵn Telnet server. Hệ điều hành Windows có sẵn Remote Desktop server và Client, Linux thường được cài kèm với VNC.

Kết nối đến giao diện dòng lệnh của Windows 2008

Hầu hết các hệ điều hành hiện nay (trừ dòng hệ điều hành Windows 2003 trở về trước) đều có giao diện dòng lệnh mạnh mẽ. Điều đó có nghĩa là các bạn có thể quản trị, sử dụng hoàn toàn hệ điều hành đó thông qua giao diện dòng lệnh. Windows 2008 đã cải thiện đáng kể trong thiết kế để cung cấp một giao diện dòng lệnh mạnh giúp bạn có thể quản trị Windows 2008 thông qua giao diện lệnh.
Để kết nối đến giao diện dòng lệnh của Windows 2008 từ xa, chúng ta có thể chọn sử dụng Telnet hoặc SSH. Tuy nhiên Telnet là công cụ kết nối không mã hóa: dữ liệu, các lệnh, thông tin đăng nhập như user/password được gửi tới máy Telnet server đều ở dạng Clear text, nghĩa là nếu bắt được gói tin này, hacker có thể nhìn ngay thấy password mà không cần phải giải mã.
Vì vậy, các bạn nên sử dụng SSH.

SSH là gì?

SSH là một giao thức kết nối mạng theo chuẩn RFC 4251. Nhiệm vụ của nó là tạo một kênh an toàn được mã hóa (thường là 3DES) giữa hai thiết bị và thường chạy trên cổng TCP 22. Nhìn xa hơn một chút, nó giống như một kênh VPN đơn giản. Chúng ta có thể sử dụng kênh SSH này để chuyển nhiều loại dữ liệu khác nhau, VD dùng chuyển giao diện dòng lệnh trên máy ở xa đến máy chúng ta đang ngồi, hay là dùng để chuyển Files…
Như vậy truy cập dòng lệnh trên máy ở xa thông qua SSH chỉ là một trong những ứng dụng của SSH. Mặc dù có nhiều hãng viết ra các phần mềm khác nhau (VD Free SSHd và OpenSSH) sử dụng giao thức SSH để chuyển lệnh nhưng đều cung cấp kết nối theo chuẩn chung và hoàn toàn tương thích lẫn nhau.
Vì cùng tuân theo chuẩn kết nối chung nên SSH trên các platform (hệ điều hành) khác nhau vẫn có thể nối tới nhau. Ví dụ, bạn có thể kết nối đến một máy chủ SSH trên một router của Cisco chạy hệ điều hành IOS từ một máy khách chạy Windows, có thể kết nối đến một máy chủ Linux từ một router Cisco hay có thể kết nối đến một máy chủ Windows 2008  từ một máy khách sử dụng hệ điều hành Linux.
Hiện nay có hai phiên bản của SSH đó là phiên bản SSH 1 và SSH 2. Và để có thể SSH đến một SSH server chạy trên máy khác hai máy phải hỗ trợ cùng một phiên bản SSH nào đó.
Tuy những hệ điều hành dòng Windows không có sẵn SSH Server hoặc Client nhưng bù lại có rất nhiều hãng khác phát triển phần mềm sử dụng SSH cho Windows và rất dễ dàng trong việc cài đặt chúng.
Khi có một SSH Server trên máy chủ Windows 2008, bạn có thể:
  • Truy vập từ xa vào tiện ích dòng lệnh của máy chủ Windows 2008
  • Điều khiển máy chủ qua mạng, ngay cả khi không thể kết nối với giao diện GUI
  • Quản lý từ xa đối với máy chủ Windows 2008 từ bất kỳ thiết bị nào có SSH Client
  • Thực hiện tất cả các vấn đề này trên một kết nối được mã hóa và truyền tải an toàn trên Internet.
Các phần mềm SSH Server cho Windows Server 2008

Có một số các tùy chọn SSH Server có sẵn cho máy chủ Windows 2008. Đây chỉ là một số trong nhiều các tùy chọn mà chúng tôi chọn ra:
Khi kết nối đến một SSH Server trên máy ở xa, bạn cần có một SSH Client cho máy Windows bạn đang chạy. Dưới đâylà những SSH Client phổ biến nhất cho Windows :
Cách cài đặt FreeSSHd - SSH Server trong Windows Server 2008

Quá trình cài đặt cho Free SSHd rất đơn giản so với các cài đặt khác (đặc biệt là so với OpenSSH trong Windows), chính vì vậy chúng tôi đã chọn nó để trình bày cách cài đặt và sử dụng SSH server. Cần lưu ý rằng FreeSSHd là hoàn toàn miễn phí (như tên gọi của nó) cho sử dụng cá nhân và phi thương mại, tuy nhiên cũng có bản sử dụng cho mục đích thương mại.
Bước đầu tiên: download FreeSSHd.exe về máy (chưa đến 1MB) Windows Server 2008 và chạy chương trình đã download được. Giao diện cài đặt đã bắt đầu.
Chọn các thiết lập mặc định và nhớ chọn tạo “Private key” cho SSH server và cài đặt cho đến màn hình cuối:

Hình 1: Chọn FreeSSHd chạy như một dịch vụ hệ thống?
Chọn FreeSSHd chạy như một Service, nó sẽ khởi động cùng Windows dù bạn đã đăng nhập vào giao diện hay chưa.
Tiếp đến, chạy shortcut của FreeSSHd trên màn hình desktop để cấu hình và khởi động ứng dụng SSH server.


Hình 2: Chạy ứng dụng FreeSSH
Ứng dụng FreeSSHd sử dụng SSH để cung cấp nhiều tính năng khác nhau điển hình là chuyển lệnh (CLI), chuyển File, tạo Tunnel. Chi tiết bao gồm:
  • Cung cấp cả SSH Server và Telnet Server.
  • Các tùy chọn để chạy SSHd chỉ chạy trên các card mạng nào đó
  • Nhiều phương pháp xác thực Users, bao gồm cả NTML để sử dụng các Accounts trong Windows AD.
  • Nhiều phương pháp mã hóa như AES 128, AES 256, 3DES, Blowfish,…
  • Các tùy chọn tạo một kênh an toàn (secure tunnel).
  • Secure FTP (sFTP) : chuyển File có mã hóa dữ liệu.
  • Người dùng được gán những quyền sử dụng khác nhau: dùng Tunnel, dùng Secure Shell -CLI hay được sử dụng Secure FTP.
  • Khả năng cho phép truy cập chỉ từ một vài host hoặc từ một subnet nào đó
  • Khả năng ghi nhật ký tất cả các kết nối và các lệnh được thực hiện thông qua FreeSSHd
  • Xem người dùng hiện đã kết nối
  • Cập nhật bản FreeSSHd mới một cách tự động
Để có thể SSH đến giao diện dòng lệnh trên máy chủ, bạn phải thực hiện hai việc:
  1. Tạo thêm một tài khoản người dùng mới (hoặc chỉ định người dùng có sẵn của Windows) và cho phép truy cập tiện
  2. Mở cổng 22 trên Windows Server 2008 Firewall
Để thêm một người dùng mới, chúng ta vào tab Users và kích Add.
Ở đây, chúng ta sử dụng luôn tài khoản Administrator có sẵn của Windows (muốn có các user khác phải tạo trong Windows trước). Thiết lập xác thực user bằng NTML. Bằng cách xác thực này, bạn sẽ không tạo account trong cơ sở dữ liệu FreeSSHd mà sử dụng luôn account của Windows. Bạn chỉ phải chỉ định account nào của Windows được phép SSH đến.
Bạn chỉ cấp quyền truy cập giao diện dòng lệnh thông qua kết nối SSH (chọn Shell) cho account “Administrator” này


Hình 3: Thêm một tài khoản SSHd với xác thực NTLM
Sau khi nhấn OK:


Hình 4: Tài khoản quản trị SSHd mới được bổ sung
Thứ hai, mở cổng TCP 22 trên  Windows Firewall. Bạn có thể vô hiệu hóa Windows Firewall một cách hoàn toàn thay vì việc mở từng cổng nhưng để an toàn nhất, hãy tạo một Rule cho phép mở một cổng TCP 22 cho SSH đi vào. (Firewall của Windows 2008 khá giống với cách làm việc của một Firewall chuyên dụng, mạnh mẽ hơn nhiều so với Windows 2003)
Để thực hiện như vậy, hãy vào Start -> Administrative Tools -> Windows Firewall with Advanced Security.


Hình 5: Mở Windows Firewall with Advanced Security
Tiếp đến kích Inbound Rules, sau đó là New Rule.


Hình 6: Thêm một Rule giử đến mới
Chỉ định rằng bạn muốn mở Firewall cho phép lưu lượng vào dựa trên cổng:


Hình 7: Chọn để bổ sung thêm Rule cho cổng
Ở đây chúng ta chỉ định cổng TCP 22.


Hình 8: Chỉ định cổng TCP 22
Sử dụng các lựa chọn mặc định. Đặt tên cho Rule là: “Access SSH” hoặc tên bất kỳ.
Kiểm tra kết nối từ xa
Để kiểm tra kết nối, sử dụng SSH Client tên là “SecureCRT” trên một máy tính Windows XP nối đến máy chủ Windows Server 2008 này thông qua SSH.
Để thực hiện điều này, bạn cần phải kết nối vào máy chủ thông qua địa chỉ IP (hoặc tên miền đầy đủ, VD sql.pnh.vn). Bạn sẽ phải chấp nhận chứng chỉ số (Public key) mà SSH Server đưa sang và lưu lại. Khóa (key) này sẽ được máy XP sử dụng để mã hóa dữ liệu trước khi gửi sang Server.
Server sẽ được hỏi Username và password:


Hình 9: Sử dụng kết nối SSH và đăng nhập với username & password Windows
Đăng nhập vào máy chủ bằng password và username: “Administrator” tại trên Server.
Kết nối thành công! Bạn có thể sử dụng giao diện dòng lệnh trên máy chủ thông qua SSH


Hình 10: Một kết nối thành công với Windows 2008 Server thông qua SSH

Kết luận
Ngoài Remote Desktop các bạn có thể sử dụng SSH để quản trị Windows Server 2008 từ xa. Qua bài viết này, chúng tôi còn mong muốn các bạn hiểu rõ hơn về bức tranh toàn cảnh về các công cụ quản lý server từ xa. Nhất là SSH vì công cụ này không phổ biến trên nền Windows vì các hệ điều hành Windows trước 2008 không có giao diện dòng lệnh đủ mạnh.
Chúc các bạn thành công.
Bài viết có sử dụng tư liệu của David Davis từ nguồn Windows Networking.
Liên Hệ
Các Tin Đã Đưa
Chẩn đoán và điều trị tình trạng kết nối Internet
Apple sửa lỗi Safari thường xuyên treo cứng
Những thao tác cần làm khi kết nối Wi-Fi
Cách xếp gọn các búi dây cáp trong phòng máy chủ
Tối ưu ổ cứng để cải thiện tốc độ hệ thống
 
Hỗ trợ trực tuyến

  Tuyển sinh

 Ms. Do Ngoc Anh (Chăm sóc học viên)

 Ms. Nguyen Thu Hang (Chăm sóc học viên)

  Thông tin khác

 

Đối tác
About us Contact us Guide line Picture Galary Site Map
Copyrigh © 2007 Professional Networks Holders Limited. All rights reserved.
Add: B604, M3-M4 Building, 91 Nguyen Chi Thanh, Ba Dinh, Ha noi
Tel: 04.275.0769     Fax: 04.275.2135     Email: info@pnh.com.vn
Thiết kế web bởi Thết kế web