Hướng dẫn thiết lập máy chủ trên Debian 10

Khi bạn tạo một máy chủ với phiên bản Debian 10, trước tiên chúng ta có một số bước cấu hình mà bạn nên thực hiện nó, điều này như một phần của thiết lập cơ bản. Nó rất cần thiết cho việc tăng tính bảo mật và khả năng sử dụng tốt cho máy chủ của bạn và sẽ tạo cho bạn một nền tảng vững chắc cho các công việc tiếp theo trên máy chủ của mình.

Linux Based OS Debian Buster

Linux Based OS Debian Buster

Trong hướng dẫn này, chúng ta sẽ tìm hiểu cách đăng nhập vào máy chủ với tư cách là người dùng root, tạo thêm người dùng mới và cúng cho nó đặc quyền quản trị cũng như việc thiết lập tường lửa cơ bản để tăng tính bảo mật cho máy chủ.

Bước 1 - Đăng nhập với tư cách người dùng root
Để đăng nhập vào máy chủ, để làm được điều này thì bạn cần biết địa chỉ IP công cộng của máy chủ hoặc nếu trên một hệ thống mạng nội bộ trong gia đình  thì bạn cần biết địa chỉ ip máy chủ của bạn đang chạy (Ví dụ trong mạng nội bộ máy chủ của bạn hoạt động với ip 192.168.1.50). Bạn cũng sẽ cần mật khẩu hoặc bạn đã cài đặt khóa SSH để xác thực, thì khóa riêng tư cho tài khoản của người dùng gốc. Nếu bạn chưa đăng nhập vào máy chủ của mình, bạn có thể muốn làm theo hướng dẫn của chúng tôi về cách kết nối với máy chủ của bạn bằng SSH, hướng dẫn chi tiết về quy trình này.

Nếu bạn chưa được kết nối với máy chủ của mình, hãy tiếp tục và đăng nhập với tư cách là người dùng root bằng lệnh sau (thay thế phần your_server_ip bằng địa chỉ IP công khai hoặc cục bộ của máy chủ của bạn):

ssh root@your_server_ip
Chấp nhận những cảnh báo về tính xác thực của máy chủ nếu nó xuất hiện. Nếu bạn đang sử dụng xác thực mật khẩu, hãy cung cấp mật khẩu gốc của bạn để đăng nhập. Nếu bạn đang sử dụng khóa SSH được bảo vệ bằng cụm mật khẩu, bạn có thể được nhắc nhập cụm mật khẩu vào lần đầu tiên bạn sử dụng khóa mỗi lần đăng nhập. Nếu đây là lần đầu tiên bạn đăng nhập vào máy chủ bằng mật khẩu, bạn cũng có thể được nhắc cần thay đổi mật khẩu mặc định.

Về người dùng Root
Người dùng root là người dùng quản trị trong môi trường Linux có các đặc quyền rất rộng. Vì các đặc quyền cao của tài khoản root, bạn không nên sử dụng nó một cách thường xuyên. Điều này là do tính năng và quyền hạng vốn có của tài khoản root , nó có khả năng thực hiện các thay đổi vô tình sẽ phá hỏng hệ thống của bạn trong quá trình bạn thao tác, cũng như do ngẫu nhiên.

Bước tiếp theo là thiết lập một tài khoản người dùng thay thế với phạm vi ảnh hưởng giảm bớt và thay thế cho người dùng root, nó sẽ làm việc thường xuyên với bạn, giúp bạn tránh những sự cố không đáng có. Sau đó, chúng tôi sẽ giải thích cách tăng đặc quyền cho những lúc bạn cần sử dụng.

Bước 2 - Tạo người dùng mới
Khi bạn đã đăng nhập bằng quyền đăng nhập người dùng tài khoản root, chúng ta sẽ chuẩn bị thêm tài khoản người dùng mới mà chúng ta sẽ sử dụng để đăng nhập hệ thống của mình từ bây giờ, thay thế người dùng root nếu không cần thiết sử dụng đến tài khoản người dùng root trong những công việc hàng ngày của chúng ta.
Ví dụ này tạo một người dùng mới có tên là teckbux, nhưng bạn nên thay thế nó bằng một tên người dùng mà bạn thích:
Mở hộp lệnh của bạn lên và gõ dòng lệnh sau, bạn cũng có thể copy nó và chỉnh sửa thành tên bạn thích.
adduser teckbux
Bạn sẽ được hỏi một vài câu hỏi, bắt đầu với mật khẩu tài khoản của bạn. Nhập một mật khẩu mạnh và điền vào bất kỳ thông tin bổ sung nào bạn muốn. Những thông tin này không bắt buộc và bạn có thể đánh gõ phím ENTER vào bất kỳ trường nào bạn muốn bỏ qua.
Tiếp theo, chúng ta sẽ thiết lập người dùng mới này với các đặc quyền của quản trị viên hệ thống.
Bước 3 - Cấp Đặc quyền Quản trị
Bây giờ, chúng ta đã tạo một tài khoản người dùng mới với các đặc quyền tài khoản thông thường. Tuy nhiên, đôi khi chúng ta có thể cần thực hiện các công việc quản trị với tài khoản này. Để tránh phải đăng xuất khỏi người dùng bình thường của chúng ta và đăng nhập lại bằng tài khoản root, chúng ta có thể thiết lập những gì được gọi là Superuser (Siêu người dùng) hoặc đặc quyền root cho tài khoản bình thường của mình.
Điều này sẽ cho phép người dùng bình thường của chúng ta chạy các lệnh có đặc quyền quản trị bằng cách đặt từ sudo trước mỗi lệnh. Để thêm những đặc quyền này cho người dùng mới của chúng ta, chúng ta cần thêm người dùng mới vào nhóm sudo . Theo mặc định, trên Debian 10, người dùng thuộc nhóm sudo được phép sử dụng lệnh sudo.
Với tài khoản root, chạy lệnh này để thêm người dùng mới của chúng ta vào nhóm người dùng sudo (thay thế tên người dùng bên dưới với người dùng mới mà bạn vừa tạo ở trên):
usermod -aG sudo teckbux
Bây giờ, khi đăng nhập với tư cách là người dùng thông thường, bạn có thể nhập sudo trước các lệnh để chạy lệnh với các đặc quyền của người dùng Superuser (siêu cấp).
Bước 4 - Thiết lập tường lửa cơ bản
Máy chủ Debian của bạn có thể sử dụng tường lửa để đảm bảo chỉ cho phép một số kết nối nhất định tới các dịch vụ cụ thể. Trong hướng dẫn này, chúng ta sẽ cài đặt và sử dụng tường lửa UFW để giúp thiết lập các bảo mật với cơ chế tường lửa và quản lý nó. Chúng ta có thể sử dụng apt để cài đặt UFW.
Cập nhật các thông tin mới nhất trên máy chủ cục bộ để truy xuất thông tin mới nhất về các gói có sẵn và sau đó cài đặt phần mềm tường lửa UFW bằng cách gõ:
# apt update# apt install ufw
Cấu hình tường lửa UFW cho phép quản lý các bộ quy tắc tường lửa được đặt tên cho các ứng dụng đã được bạn cài đặt. Cấu hình cho một số phần mềm thông thường được đóng gói với UFW theo mặc định và các gói có thể đăng ký cấu hình bổ sung với UFW trong quá trình cài đặt.
OpenSSH, dịch vụ cho phép chúng ta kết nối với máy chủ của mình ngay bây giờ, vì vậy cần thiết phải cấu hình tường lửa cho phép dịch vụ OpenSSH để chúng có thể sử dụng nó. Nếu không, khi bạn kích hoạt tường lửa UFW, nếu bạn đang sử dụng OpenSSH  để quản lý máy chủ, khi bạn rời khởi máy chủ của mình trong 1 khoản thời gian hoặc khởi động lại, tường lửa UFW sẽ chặn và không cho phép dịch vụ OpenSSH  hoạt động nữa, điều này sẽ làm cho bạn phải quay lại với màn hình và bàn phím cục bộ của mình để xử lý nó bằng cách thủ công. Chúng tôi khuyên bạn sau khi cài UFW, hãy thêm những dịch vụ đang sử dụng ngay để các dịch vụ luôn hoạt động tốt.
Bạn liệt kê tất cả các cấu hình ứng dụng có sẵn bằng cách nhập:
ufw app list
Lúc này bạn lướt qua sẽ nhìn thấy như bên dưới
OutputAvailable applications: . . . OpenSSH . . .
Bây giờ, chúng ta cần đảm bảo rằng tường lửa cho phép kết nối SSH để có thể đăng nhập lại vào lần sau. Chúng ta có thể cho phép các kết nối này bằng cách nhập:
ufw allow OpenSSH
Nếu bạn có những ứng dụng khác cần thêm vào, hãy làm tương tự để cho phép những ứng dụng đó đảm bảo hoạt động như ý muốn của bạn. Cuối cùng, bây giờ chúng ta có thể kích hoạt tường lửa bằng cách gõ:
ufw enable
Nhập y và nhấn ENTER để tiếp tục. Bạn có thể kiểm tra và thấy rằng các kết nối SSH vẫn được phép bằng cách nhập:
ufw status
OutputStatus: activeTo             Action   From--             ------   ----OpenSSH          ALLOW    AnywhereOpenSSH (v6)     ALLOW    Anywhere (v6)
Vì tường lửa hiện đang chặn tất cả các kết nối ngoại trừ SSH, nếu bạn cài đặt và định cấu hình các dịch vụ bổ sung, bạn sẽ cần điều chỉnh cài đặt tường lửa để cho phép lưu lượng truy cập những dịch vụ đó được chấp nhận. 

Bước 5 - Bật quyền truy cập bên ngoài cho người dùng thông thường của bạn

Bây giờ chúng ta có một người dùng thông thường để sử dụng hàng ngày, chúng ta cần đảm bảo rằng chúng ta có thể SSH trực tiếp vào tài khoản.
Quá trình định cấu hình quyền truy cập SSH cho người dùng mới của chúng ta phụ thuộc vào việc tài khoản root của máy chủ của bạn sử dụng mật khẩu hoặc khóa SSH để xác thực.

Nếu tài khoản root sử dụng xác thực mật khẩu
Nếu bạn đã đăng nhập vào tài khoản root của mình bằng mật khẩu, thì xác thực mật khẩu được bật cho SSH. Bạn có thể SSH vào tài khoản người dùng mới của mình bằng cách mở một bảng mới và sử dụng SSH với tên người dùng mới của bạn:
ssh teckbux@your_server_ip
Sau khi nhập mật khẩu cho người dùng này, bạn sẽ được đăng nhập. Hãy nhớ rằng, nếu bạn cần chạy một lệnh có đặc quyền quản trị, hãy nhập sudo trước nó như sau:
sudo command_to_run
Bạn sẽ được nhắc nhập mật khẩu người dùng thông thường của mình khi sử dụng sudo lần đầu tiên cho mỗi lần đăng nhập (và định kỳ sau đó).

Để tăng cường bảo mật cho máy chủ của bạn, chúng tôi thực sự khuyên bạn nên thiết lập khóa SSH thay vì sử dụng xác thực mật khẩu.

Nếu tài khoản gốc sử dụng xác thực khóa SSH
Nếu bạn đã đăng nhập vào tài khoản root của mình bằng khóa SSH, thì xác thực mật khẩu sẽ bị vô hiệu hóa đối với SSH. Bạn sẽ cần thêm một bản sao của khóa công khai cục bộ của mình vào ~/.ssh/authorized_keys thư mục của người dùng mới để đăng nhập thành công.
Vì khóa công khai của bạn đã có trong tệp của tài khoản root ~/.ssh/authorized_keys trên máy chủ, chúng tôi có thể sao chép tệp và cấu trúc thư mục đó vào tài khoản người dùng mới trong của sổ hiện tại của chúng ta bằng lệnh cp.
Sau đó, chúng ta có thể điều chỉnh quyền sở hữu các tệp bằng lệnh chown . Đảm bảo thay đổi các phần của lệnh bên dưới để khớp với tên người dùng thông thường của bạn:
cp -r ~/.ssh /home/teckbuxchown -R teckbux:teckbux /home/teckbux/.ssh
Lệnh  cp -r sẽ tạo ra bản sao toàn bộ thư mục vào thư mục chính của người dùng mới, và lệnh  chown -R sẽ thay đổi chủ sở hữu của thư mục đó (và tất cả mọi thứ bên trong nó) với quy định username:groupname (Debian tạo ra một nhóm có cùng tên như tên người dùng của bạn theo mặc định).
Bây giờ, hãy mở một cửa sổ mới và đăng nhập qua SSH bằng tên người dùng mới của bạn:
ssh teckbux@your_server_ip
Lúc này bạn đã đăng nhập vào tài khoản người dùng mới mà không cần sử dụng mật khẩu. Hãy nhớ rằng, nếu bạn cần chạy một lệnh có đặc quyền quản trị, hãy nhập lệnh sudo trước nó như sau:
 sudo command_to_run
Bạn sẽ được nhắc nhập mật khẩu người dùng thông thường của mình khi sử dụng sudo lần đầu tiêncho mỗi lần đăng nhập (và định kỳ sau đó).
Bây  giờ, bạn đã có một nền tảng vững chắc cho máy chủ của bạn rồi. Bạn có thể cài đặt bất kỳ phần mềm nào bạn cần trên máy chủ của mình ngay bây giờ, nhưng hãy nhớ cấp quyền tường lửa cho nó nếu nó hoạt động trực tuyến.

Tác giả bài viết: Mr. King

Đừng quên để lại cho chúng tôi bình luận nếu bạn gặp khó khăn hoặc cần bất kỳ giúp đỡ nào. Chúng tôi sẽ trả lời tất cả những ý kiến cũng như luôn lắng nghe đóng góp của mọi người tại bình luận dưới này, điều này sẽ cần thiết cho một vài người bạn khác cũng cần được trao đổi thêm thông tin.
Cám ơn các bạn đã quan tâm và dành thời gian xem hết bài viết này của chúng tôi.

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Góc nhìn

Xem tất cả
Cách đơn giản để quản lý cảm xúc của bạn và sống hạnh phúc mỗi ngày

Cách đơn giản để quản lý cảm xúc của bạn và sống hạnh phúc mỗi ngày

Mọi người đều đã trải qua sự tức giận, buồn bã, thất vọng và thất vọng. Nếu quản lý không đúng cách, những cảm xúc tiêu cực này có thể phá vỡ mối quan...

Làm thế nào để thành công?

Làm thế nào để thành công?

Hôm nay, chúng ta tạm gác lại những chia sẻ phục vụ cho mục đích hỗ trợ kỹ thuật. Cùng nghĩ một tí xíu về thời gian đã qua và định hướng sơ bộ cho câu...

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây