Hướng dẫn cách cấu hình VPS chỉ với 5 bước đơn giản

0
141

Bạn đang cập khó khăn trong việc cấu  hình VPS mới và sẵn sàng sử dụng? Bài viết dưới đây sẽ hướng dẫn bạn từng bước cấu hình VPS

Bước 1: Cách truy cập VPS bằng Secure Shell (SSH)

Khi bạn đăng ký một gói VPS, Bạn sẽ nhận được thông tin truy cập từ nhà cung cấp host như bên dưới:

  • Địa chỉ IP
  • Một username (thông thường là root)
  • Mật khẩu cho tài khoản root

Trong đó, Mật khẩu cho tài khoản root đặc biệt quan trọng vì có toàn quyền truy cập vào hệ thống máy tính. Sử dụng mật khẩu cho tài khoản root ban đầu này để thiết lập kết nối tới VPS lần đầu tiên.

Trường hợp bạn sử dụng máy tính windows trước hết bạn cần cài đặt SSH Client. Chúng tôi thường sử dụng 2 ứng dụng bên dưới:

  • Bitvise
  • PuTTY

Trong giới hạn bài viết này Chúng tôi xin phép sử dụng PuTTY để làm ví dụ.

Đầu tiên mọi người cần cài ứng dụng PuTTY sau đó khi khởi động màn hình tại giao diện chính của màn hình sẽ hiển thị Host Name bạn tiến hành nhập host name và chọn SSH như hình dưới sau đó nhấn Open.

Hướng dẫn cách cấu hình VPS chỉ với 5 bước đơn giản (1)

Một cửa sổ dòng lệnh sẽ hiện lên bạn sẽ cần nhập thông tin đăng nhập. Trong trường hợp này nó sẽ là root và mật khẩu tương ứng.

Nếu thông tin đúng màn hình sẽ hiển thị như hình bên dưới. Tới đây bạn đã xong được bước đầu tiên của việc thiết lập VPS.

Hướng dẫn cách cấu hình VPS chỉ với 5 bước đơn giản (2)

Bước 2: Cập nhật server của bạn

Bước sang bước 2 điều đầu tiên bạn cần làm là cập nhật các gói phần mềm của server bằng cách sử dụng câu lệnh “apt update command” sau đó nhấn Enter. giờ phần mềm sẽ tự động kiểm tra xem có mục nào cần cập nhật. Sau khi hoàn tất bạn cần gõ “apt dist-upgrade” để cập nhật các mục mới của server.

Hướng dẫn cách cấu hình VPS chỉ với 5 bước đơn giản (3)

Sau khi hoàn tất bạn cần khởi động lại server bằng lệnh “Reboot”. Tiếp theo cần đóng PuTTY và khởi động lại phần mềm một lần nữa. Vậy là quá trình cập nhật đã hoàn thành.

Bước 3: Tạo user mới và phân quyền cho nó

Ở mục này bạn nên tạo một tài khoản khác để sử dụng cho những thao tác thông thường thay vì việc sử dụng tài khoản mặc định root. Lý do là vì chỉ cần một thao tác sai trên tài khoản root cũng có thể khiến toàn bộ server gặp vấn đề.

Điền vào phần mềm dòng lệnh sau nhớ thay tên username thành tên bạn muốn tạo là được.

adduser username

Sau đó điền lệnh này để gán user này vào nhóm có quyền sudo, tức là quyền của superuser (nhớ thay username thành tên user ở trên bạn vừa đặt):

# usermod -aG sudo username

Giờ bạn chỉ cần đặt mật khẩu cho tài khoản này. Tuy nhiên hiện nay có một phương pháp an toàn hơn sử dụng mật khẩu mà chúng tôi sẽ giới thiệu với bạn ở bước 4.

Bước 4: Kích hoạt chứng thực Public Key

Public key authentication là kỹ thuật được xem là an toàn hơn rất nhiều so với mật khẩu thông thường. Với cách này, bạn tạo ra một cặp ‘public’ và ‘private’ key.

Để tạo Public key bạn có thể sử dụng phần mềm PuTTY và nhấn vào nút Generate như hình bên dưới. Ứng dụng sẽ chạy và đưa bạn tới màn hình hiển thị khóa và yêu cầu bạn phải nhập mật khẩu để mở nó.

Hướng dẫn cách cấu hình VPS chỉ với 5 bước đơn giản (4)

Tại đây bạn nhập mật khẩu vào và nhấn Giờ,nút “Save private key”, lưu lại file kết quả vào máy tính của bạn. Bạn sẽ cần copy khóa public key vào lúc này, nên khoản đóng cửa sổ này nhé.

Hướng dẫn cách cấu hình VPS chỉ với 5 bước đơn giản (5)

Tiếp theo Bạn cần quay lại server với quyền root ban đầu, chuyển tới thư mục home của tài khoản bằng lệnh # su – username. User mới của bạn sẽ hiển thị ra màn hình và bạn cần nhập những dòng lệnh như bên dưới để tạo thư mục và lưu lại private key

mkdir ~/.ssh

chmod 700 ~/.ssh

nano ~/.ssh/authorized_keys

Lệnh cuối cùng chứa chữ Nano để mở cửa sổ chèn nội dung authorized_keys trên editor. Bạn dán key vào cửa sổ mở ra sau đó bấm Ctrl+X để đóng cửa sổ dòng lệnh, ấn y khi được hỏi. Cuối cùng bạn cần điền 2 dòng lệnh sau vào

chmod 600 ~/.ssh/authorized_keys

exit

Tiếp theo, bạn cần cấu hình PuTTY để sử dụng khóa private khi bạn kết nối tới server để nó có thể nhận ra bạn. Để làm vậy, quay lại màn hình chính của ứng dụng và chuyển tới section Connection › SSH › Auth. Trong đó, bạn sẽ tìm thấy một trường gọi là Private key file for authentication:

Hướng dẫn cách cấu hình VPS chỉ với 5 bước đơn giản (6)

Ấn vào Browser để tìm tới thư mục chứa private key file được lưu trên máy tính của bạn.

Cuối cùng bạn cần phải khai báo với server để cấu hình rằng cần phải sử dụng khóa private key cho tài khoản username mới bằng cách đăng nhập vào server qua SSH và nhập lệnh bên dưới

sudo nano /etc/ssh/sshd_config

Dòng lệnh này sẽ mở file sshd_config thông qua Nano editor. Tìm đến chữ Password Authentication, xóa dấu # phía trước. Thay đổi giá trị từ Yes sang No, Sau đó lưu lại thay đổi.

PasswordAuthentication no

Bước 5: Thiết lập tường lửa cho VPS của bạn

Ở bước 5 này tôi sẽ giới thiệu đến bạn cách kích hoạt tường lửa thông qua phần mềm iptable. Điều này sẽ thiết lập các quy tắc mới và giới hạn traffic tới và đi từ server. Quá trình này khá phức tạp nên chúng tôi sẽ dành riêng một bài viết để nói về vấn đề này. Bạn nhớ đón đọc bài viết này để hiểu cụ thể hơn về cách thiết lập tường lửa bằng IP Table nhé.

LEAVE A REPLY

Please enter your comment!
Please enter your name here