TCPC- Chúng ta đã biết việc quản trị mạng hay một người dùng sử dụng giao tiếp thông qua telnet để kết nối đến Server thì trong khi kết nối user và password từ máy client gửi đến server sẽ ở dạng clear-text (nghĩa là chưa mã hóa) và việc bị bắt gói tin và làm lộ password sẽ rất dễ xảy ra.
>> Triển khai cấu hình Telnet Server với Windows Server 2008
Vì vậy, việc cài đặt ssh server và sftp server sẽ là cần thiết để bảo mật tránh tình trạng bị bắt gói tin và lộ password. Open SSH là giải pháp dễ dàng cho Windows với những ai đã quen sử dụng lệnh Unix http://www.opensource.org/.
Chúng ta sẽ tìm hiểu xem làm thế nào để cài đặt OpenSSH sshd server và sftp server thông qua công cụ nguồn mở quen thuộc với rất nhiều người muốn sử dụng nền Unix trên Windows: Cygwin
1a. Login vào với tài khoản Administrator
- Với Windows XP – login vào 1 user có quyền Admin
- Với Windows 2003 Server: login với tài khoản admin cục bộ, nó sẽ không chạy trên 1 user của domain hay cả tài khỏan admin của domain.
1b. Phải chắc là bạn đã thiết lập password cho tài khoản user/admin (không để password trắng). Nếu chưa thiết lập, bạn hãy vào Control Panel – User Account để tạo password. Sau khi đã tạo password, logoff và log in trở lại.
2a. Tạo 1 folder C:\cygwin (cái này tùy bạn chọn vị trí, ở đây tôi tạo trong ổ C)
2b. Download cygwin setup.exe 
từ trang http://www.cygwin.com/ và đặt file setup.exe vừa down được vào trong thư mục C:\cygwin
Bấm vào Start – Run và gõ vào c:\cygwin\setup.exe. Nếu bạn được hỏi chọn “Just me” hay “All Users” thì tốt nhất là bạn nên chọn “All Users”. Khi được hỏi “Local Package Directory”, gõ c:\cygwin
Chọn trang web download gần bạn nhất khi có cửa sổ hiện ra, bạn hãy chọn vào nút view “Full” 
Tìm đến gói “openssh”, bấm vào nút “skip” sẽ làm hiện lên 
trong cột B
Tiếp tục tìm gói “tcp_wrappers”, cũng bấm vào nút “skip” và sẽ làm hiện lên nút xuất hiện bên cột B
Tìm tiếp gói “zlib” và làm tương tự.
Bấm Next để bắt đầu cài dặt cygwin và ssh. Dung lượng của cygwin là khoảng 40MB, bạn sẽ mất thời gian để chờ nó download về.
3. Chuột phải vào My Computer, chọn Properites, Advanced, Envỉonment Variables.
Bấm vào nút “New” 
và thêm một dòng mới vào System variables: ở tên biến bạn đánh là : CYGWIN, giá trị của biến bạn đánh là : ntsec tty.
4. Chuột phải vào My Computer, Properties, Advanced, Environment Variables
Ở vị trí biến Path, bạn chọn vào nút “Edit” và bạn thêm vào ;c:\cygwin\bin vào cuối cùng của dãy biến
5. Với Windows XP, bạn mở cửa sổ của cygwin ra và bấm vào icon 
và cửa sổ màu đen sẽ hiện ra.
Với Windows Vista, chuột phải vào icon cygwin chọn “run as administrator” và khi màn hình dòng lệnh màu đen hiện ra bạn gõ vào :
ssh-host-config –y (ở một số máy chạy chậm, bạn sẽ phải chờ vài phút để tạo dsa security key)
Nếu bạn được hỏi “privilege separation”, hãy trả lời “yes”
Nếu bạn được hỏi “create a local user sshd on this machine”, trả lời “yes”
Nếu được hỏi tiếp “install sshd as a service”, trả lời “yes”
Khi được hỏi “environment variable CYGWIN=” hãy trẳ lời ntsec tty
6. Khi đang ở màn hình dòng lệnh của cygwin, để chạy dịch vụ sshd, hãy gõ:
net start sshd hoặc
cygrunsrv –start sshd
Nếu dịch vụ không chạy, hãy dùng lệnh:
Chown system /etc/ssh*
Chown system /var/empty
Net start sshd
7. Quan trọng: mở cửa sổ của cygwin ra và gõ vào
mkpasswd –cl > /etc/passwd
mkgroup --local > /etc/group
Để kiểm tra xem sshd đã hoạt động chưa, hãy mở cửa sổ cygwin (dòng lệnh ở cửa sổ sẽ phân biệt chữ thường và chữ hoa), gõ vào:
Whoami
ssh localhost hoặc
ssh –vvv localhost
Bạn cũng có thể kiểm tra kết nối bằng sang 1 máy khác, sử dụng putty để kết nối đến máy chủ windows sshd ta vừa cài và điền vào như trong hình: (putty là 1 công cụ dùng để kết nối đến telnet server, ssh server … sử dụng giao thức ssh rất tốt, bạn có thể xem thêm về putty: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html và download link trực tiếp cho Windows 95, 98, ME, NT, 2000, XP and Vista on Intel x86: http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
Bấm vào Open và bạn sẽ nhận được cửa sổ đã kết nối đến sshd, bạn sẽ phải cung cấp username, password login vào máy đó:
Bạn đã có thể sử dụng những lệnh cơ bản:
Lúc này kết nối giữa máy bạn (máy khách) và máy chủ sshd là 1 kết nối được mã hóa, bất kể thông tin nào chuyển giữa 2 máy dù hacker có bắt được gói tin cũng sẽ không thể giải mã được password của bạn.
Gói openssh đã bao gồm sftp và sftp-server để tạo kết nối đã mã hóa. Hai công cụ này cũng có chức năng tương tự như là ftp-client và ftp-server.
Ví dụ, từ máy tính xách tay của bạn, bạn có thể chuyển và nhận file từ máy của bạn ở nhà dùng lệnh:
sftp username@ip_address (ví dụ sftp Địa chỉ email này đã được bảo vệ từ spam bots, bạn cần kích hoạt Javascript để xem nó. ) hoặc
sftp username@hostname (ví dụ sftp Địa chỉ email này đã được bảo vệ từ spam bots, bạn cần kích hoạt Javascript để xem nó. )
OpenSSH có khả năng mã hóa cao, sử dụng cả AES-128, AES-192, AES-256, 3DES, Blowfish, cast-128, arcfour (RC4) tuy nhiên phương thức mã hóa mặc định vẫn là AES-128-CBC.
Tuy nhiên, bạn vẫn có thể sử dụng 1 công cụ SFTP mã nguồn mở mã hóa khá tốt và có giao diện người dùng đó là Filzilla ( http://filezilla.sourceforge.net/)
(Nhật Minh -Tapchipc.com)
Subscribe to this comment's feed
| < Trang trước | Trang sau > |
|---|
