Secure Shell hay SSH hiện là giao thức phổ biến nhất để kết nối và quản lý các máy chủ chạy hệ điều hành Linux.
Nó cũng là một trong những giao thức cực kỳ an toàn khi sử dụng cặp Public Key và Private Key AWS
Được gọi là Key Pair
để kết nối giữa máy chủ và máy kết nối.
Cặp khóa này sẽ không thể giải mã bằng phương pháp Brute Force nên sẽ rất an toàn khi sử dụng. Và nó được nhiều webmaster lựa chọn như một phương pháp bảo mật thay thế cho mật khẩu truyền thống.
Trong bài trước, chúng ta đã học cách tạo máy chủ ảo EC2 Instance Linux và lấy Key Pair. Và trong bài viết này, tôi sẽ hướng dẫn các bạn cách kết nối SSH với VPS EC2 Xin vui lòng !
I. Tôi cần làm gì để SSH vào máy chủ ảo EC2 trên Amazon AWS?
Theo mặc định, nếu bạn muốn kết nối với SSH, bạn cần có đủ thông tin bao gồm IP Public
[tức là địa chỉ IP của máy chủ ảo – VPS đó], Username
và Password
.
Tôi cũng phải nói rằng, nếu đây là lần đầu tiên bạn làm quen với Amazon EC2, việc tìm kiếm thông
tin username
Để đăng nhập sẽ khá khó khăn và mất thời gian.
Một phần vì nó không giống như các dịch vụ khác luôn để username
mặc định là root
nhưng thay vào đó, mỗi hệ điều hành Linux trên Amazon EC2 có một username
Sự khác biệt.
Dưới đây là danh sách tên người dùng mặc định của một số hệ điều hành Linux trên Amazon EC2:
- Ubuntu, Debian Linux:
ubuntu
- Red Hat Enterprise Linux, OpenSUSE:
root
- CentOS
Linux:
centos
- Amazon Linux, Red Hat Enterprise Linux, OpenSUSE Linux:
ec2-user
- Fedora Linux:
fedora
II. Cách SSH vào Máy chủ ảo Linux phiên bản EC2 [VPS] trên Amazon AWS
Dưới đây là những cách kết nối SSH với VPS trên Amazon AWS đơn giản nhất mà bạn có thể áp dụng, hãy đọc qua các cách, thấy OK thì sử dụng nhé.
Phương pháp # 1: Kết nối SSH với Phiên bản EC2 trực tiếp trên trình duyệt web
Hầu hết các nhà cung cấp VPS đều cho phép bạn kết nối SSH trực tiếp trên trình duyệt mà không cần biết thông tin gì cả, rất nhanh và tiện lợi, tuy nhiên cách này sẽ khá lag và ít người sử dụng.
Phương pháp này thực sự chỉ được sử dụng khi tôi muốn kiểm tra trạng thái máy chủ hoặc bị mất tệp Cặp khóa *.PEM
vì vậy không thể kết nối chỉ bằng máy khách.
Trình diễn:
+ Bước 1: Từ giao diện Amazon EC2 chính, bạn truy cập vào Instances
=> sau đó bấm vào VPS muốn kết nối để xem thông tin.
Mặc định VPS trên EC2 sẽ không có tên, nhưng bạn phải phân biệt
chúng bằng cách Instance ID
[khá bất tiện]. Vui lòng nhấp vào biểu tượng Chỉnh sửa trong hộp Name
như hình bên dưới để đổi tên từng VPS.
Điều này sẽ giúp bạn quản lý dễ dàng hơn nếu bạn có nhiều VPS tại đây.
+ Bước 2: Tại trang Instance detail
Tại đây, bạn sẽ thấy tất cả thông tin về VPS của mình, chẳng hạn như địa chỉ IPv4 Riêng tư / Công khai, DNS IPv4 Riêng tư / Công khai, Loại phiên bản, trạng thái, hệ điều hành, Cặp khóa liên
quan, v.v.
Chúng tôi sẽ sử dụng sau này, bây giờ bạn nhấn Connect
để tiếp tục.
+ Bước 3: Đây, trong EC2 Instance Connect
bạn sẽ có thể tìm ra thông tin cần thiết để kết nối SSH trở thành Public IPv4
và Username
được
ubuntu
=> Và bây giờ bạn nhấn Connect
để kết nối SSH với Phiên bản EC2 trực tiếp trên trình duyệt web.
Ngoài ra, Amazon còn hỗ trợ các phương thức kết nối khác như
Session Manage
r, sử dụng máy khách SSH vàEC2 Serial Console
lại. Đây là nếu bạn muốn bạn tự tìm hiểu thêm.
Bạn cần đợi khoảng 30 giây để AWS SSH vào và ngay sau đó, bạn có thể bắt đầu làm việc với VPS của mình.
Trước khi sử dụng cách này, bạn cần lưu ý rằng: Các trình duyệt web hiện nay đều có tính năng tải lại tab [Loại bỏ tab tự động] khi lâu ngày không có người dùng tương tác.
Ví dụ, nếu bạn đang cập nhật hệ thống Linux và tab được tải lại, nguy cơ hệ điều hành bị lỗi là rất cao, vì vậy hãy cẩn thận, không treo tab quá lâu.
Phương pháp # 2: SSH vào Phiên bản EC2 bằng Thiết bị đầu cuối
Đây có lẽ là một phương pháp rất quen thuộc đối với những bạn sử dụng macOS hoặc Linux Distros, đúng không 🙂 chỉ cần gõ lệnh ssh
Nếu bạn vào công cụ Terminal, bạn có thể kết nối ngay lập tức mà không cần sử dụng bất kỳ phần mềm nào.
Tin
tốt là bạn hoàn toàn có thể làm điều đó trong dòng lệnh Command Prompt
[CMD] của Windows, nhưng đăng nhập bằng Key Pair phức tạp hơn một chút.
Trình diễn:
+ Bước 1: Bạn cũng thực hiện các bước để truy cập trang Connect to instance
như trên Cách #1
ở trên, nhưng lần này chúng ta sẽ sử dụng phương thức kết nối bằng SSH client chứ không phải EC2 Instance Connect như trước.
Tại đây, bạn sẽ được cung cấp những thông tin cần thiết như Key Pair
liên kết với Phiên bản
EC2 đã chọn, địa chỉ DNS Public
và lệnh để có thể kết nối.
+ Bước 2: Bây giờ mở Command Prompt
lên, sao chép toàn bộ dòng lệnh trong Example
dán vào cửa sổ CMD
sau đó thay đổi đoạn văn nodejs-server-1.pem
đến đường dẫn đến tệp Key-Pair.PEM
mà bạn đã tải xuống khi tạo Phiên bản EC2 mới của mình.
Tập tin ví dụ .PEM
Tôi đặt nó trong thư mục Downloads
của Windows 10, mình sẽ sửa lệnh bên dưới => sau đó copy lệnh vào cửa sổ dòng lệnh CMD => sau đó bấm vào Enter
kết nối.
ssh -i Tải xuống \ nodejs-server-1.pem
Ngoài ra, nếu bạn sử dụng Linux, bạn có thể phải ủy quyền lại tệp
bằng cách chạy lệnh chmod 400 /đường-dẫn-tới-file.PEM
Chỉ khi đó bạn mới có thể kết nối theo cách này.
Lần đầu tiên kết nối, bạn sẽ được yêu cầu xác nhận có muốn tiếp tục kết nối SSH với VPS đã chọn không? Bạn đã nhập đúng chữ cái YES
=> sau đó Enter
đồng ý.
Đây chính xác là những gì bạn sẽ thấy khi lần đầu tiên SSH thành công vào VPS EC2 chạy Ubuntu 20.04 LTS.
Ưu điểm của cách này là kết nối khá đơn giản, không mất thời gian cài đặt phần mềm và học cách sử dụng, tuy nhiên việc nhớ và gõ đúng lệnh để kết nối cũng không phải dễ.
Phương pháp # 3: Kết nối SSH với máy chủ ảo EC2 Instance bằng phần mềm Bitvise SSH [thường dùng]
Tôi đã sử dụng rất nhiều phần mềm SSH như Putty, ZOC Terminal trước đây, nhưng Bitvise SSH là cái tên tôi tin tưởng sử dụng trong 2 năm qua.
Công dụng chính của Bitvise SSH vẫn là giúp người dùng làm việc với VPS Linux thông qua giao thức SSH như các phần mềm khác.
Tuy nhiên, nó cũng hỗ trợ giao thức quản lý tập tin FTP – thứ mà tôi rất cần trong quá trình làm việc, giúp việc tải lên / tải xuống các tập tin trở nên dễ dàng hơn bao giờ hết.
Tôi thấy rằng hầu hết các nhà phát triển web sử dụng Bitvise SSH để quản lý VPS của họ. Và tôi cũng không ngoại lệ
Trình diễn:
+ Bước 1: Chúng
ta cần tải phần mềm trước. Đây là phần mềm hoàn toàn miễn phí, bạn có thể vào trang tải xuống của Bitvise SSH => sau đó bấm vào nút Bitvise SSH Client Installer
để tải xuống ứng dụng khách được sử dụng cho các kết nối SSH.
Về phần cài đặt, bạn chỉ cần
Next
Nó làm liên tục, tôi không hướng dẫn gì thêm. Đã làm trong lĩnh vực này rồi nên kiến thức cơ bản nhiều quá nên bỏ qua 🙂
+ Bước 2: Mở phần mềm lên, giao diện chính sẽ tương tự như hình bên dưới.
Như tôi đã nói trong hướng dẫn tạo Phiên bản EC2 trước đó, AWS sẽ không cung cấp cho bạn một mật khẩu cụ thể để có thể kết nối với SSH,
nhưng nó sẽ cấp một cặp Khóa công khai và Khóa riêng tư – được gọi là Key Pair
và lưu dưới dạng tệp tin .PEM
.
Bây giờ chúng ta cần thêm tệp này vào trình quản lý Khóa công khai và Khóa riêng tư của Bitvise SSH để sử dụng bằng cách chọn dòng Client key manager
.
+ Bước 3: Theo mặc định, danh sách khóa trống vì nó mới được cài đặt, chưa có gì được thêm vào. Bây giờ để thêm Cặp khóa, bạn nhấp vào nút Import
.
+ Bước 4: Cửa sổ File Explorer xuất hiện, tìm tệp Key Pair.PEM
đã tải về trước đó => sau đó nhấn Open
Thêm vào Bitvise SSH
.
Hãy nhớ đặt loại tệp là All Files [*.*]
Chỉ khi đó tôi mới tìm thấy tệp keypair.pem
bởi vì theo
mặc định Bitvise không hỗ trợ loại Khóa ứng dụng khách .PEM
đây.
+ Bước 5: Sau khi được thêm, hãy đóng cửa sổ Bitvise Client Key Management
quay lại giao diện chính của Bitvise SSH.
Bây giờ là lúc nhập thông tin kết
nối, trước tiên hãy nhập IPv4
của VPS trong hộp Host
trong phần Server
DNS công cộng Điều này cũng có thể xảy ra vì địa chỉ DNS này đã được AWS thiết lập để tự động phân giải thành IPv4 chính xác của VPS khi bạn kết nối – thông tin này có sẵn trên trang chi tiết Phiên bản mà bạn đã truy cập tại đây. Cách 1 và Cách 2.
Ô Port
cổng SSH mặc định sẽ luôn là 22
trừ khi bạn thay đổi.
Vẫn
trong Authentication
ô Username
Bạn điền tên người dùng tương ứng với hệ điều hành đang sử dụng, mình đã liệt kê trong phần Tôi nó ở trên.
Kế bên Initial method
và Client Key
bạn đến lượt là publickey
và Global 1
. Riêng tư Client Key
nếu bạn chỉ có 1 chìa khóa thì hãy để Auto
vậy là được rồi. Đây là tùy thuộc vào bạn!
=> Sau khi đã nhập đủ và đúng các thông tin trên => bạn bấm Login
để tạo kết nối SSH với VPS.
+ Bước 6: Tất nhiên, dù là cách nào đi nữa, trong lần đầu tiên kết nối và Bitvise SSH cũng không ngoại lệ, bạn vẫn sẽ được yêu cầu xác nhận kết nối và lưu Host key của VPS mới này.
Bạn nhấn Accept and Save
để tiếp tục
và tránh bị hỏi lại trong lần kết nối tiếp theo.
+ Bước 7: Theo mặc định, sau khi kết nối hoàn tất, sẽ không có cửa sổ Terminal hoặc bất kỳ thứ gì được mở.
Nếu bạn muốn sử dụng bất kỳ dịch vụ nào, hãy
chọn dịch vụ tương ứng, ví dụ, nếu bạn cần Terminal để gõ một vài lệnh linh tinh, sau đó chọn New Terminal Console
nếu bạn vẫn cần giao diện quản lý tệp, hãy chọn New SFTP Window
Dưới.
Đây cũng là 2 phần quan trọng nhất mà chúng ta thường xuyên phải thao tác.
Nhìn chung giao diện của Bitvise SSH khá trực quan, rất dễ làm quen và sử dụng, phần mình khoanh đỏ là nơi hiển thị trạng thái kết nối cũng như một số hoạt động khác của VPS và nó cũng có thông báo trên đó. . màn hình một lần nữa.
Về cơ bản là như vậy, tôi tin rằng chỉ cần một buổi sáng là bạn đã có thể sử dụng thành thạo phần mềm Bitvise này 😀
III. Phần kết
Vì vậy, tôi vừa chỉ cho bạn cách Kết nối SSH với máy chủ ảo EC2 Instance trên Amazon AWS được thôi.
Nhìn chung, đây là những cách đơn giản nhất bạn có thể sử dụng để SSH vào Amazon AWS EC2 VPS và một lần nữa, tôi khuyên bạn nên sử dụng phần mềm Bitvise SSH để quản lý máy chủ ảo vì nó sẽ rất hữu ích cho bạn sau đó.
Trên đây chỉ là những cách mà mình biết và hay sử dụng, ngoài ra nếu bạn biết thêm cách nào hay thì đừng quên chia sẻ bằng cách để lại bình luận bên dưới bài viết nhé. Chúc may mắn !
CTV: Nguyễn Thanh Tùng – Thuthuat.edu.vn
Bài viết đạt: 5/5 sao – [Có 1 đánh giá]
Ghi chú: Bài viết này có hữu ích cho bạn không? Đừng quên đánh giá bài viết, thích và chia sẻ nó với bạn bè và gia đình của bạn!