Nếu bạn thường sử dụng dịch vụ của AWS thì chắc hẵn bạn biết mọi VM khi tạo ra bạn phải làm việc ở trang console của máy AWS. Việc này mặc dù bảo mật và an toàn tuy nhiên sẽ gặp khó khăn trong việc quản trị. Vì mỗi lần muốn truy cập bạn phải đi vào AWS.
Trong hướng dẫn này tôi sẽ hướng dẫn bạn cách sử dụng SSH Key riêng và cho phép ssh bằng passwd.
![Hướng dẫn mở cấu hình SSH từ bên ngoài trên EC2 AWS 3 ssh asws 1](https://dangngocson.com/wp-content/uploads/2024/05/ssh-asws-1.webp)
Bước 1: Đăng nhập vào AWS và mở Connect
Đầu tiên bạn hãy đăng nhập vào AWS sau đó vào phần Connect của Instances đã tạo.
![Hướng dẫn mở cấu hình SSH từ bên ngoài trên EC2 AWS 4 CleanShot 2024 04 22 at 09.29.37](https://dangngocson.com/wp-content/uploads/2024/05/cleanshot-2024-04-22-at-09-29-37-1024x546-1.png)
Sau đó chọn Connect
![Hướng dẫn mở cấu hình SSH từ bên ngoài trên EC2 AWS 5 CleanShot 2024 04 22 at 09.46.00](https://dangngocson.com/wp-content/uploads/2024/05/cleanshot-2024-04-22-at-09-46-00.png)
Bước 2: Cấu hình SSH
1. Thêm KEY riêng vào.
Bạn cần chuẩn bị một Open KEY riêng đã tạo. Sau đó bạn cần sudo lên root để chỉnh sửa file hệ thống. Để lên root bạn chạy lệnh sau.
sudo -i
![Hướng dẫn mở cấu hình SSH từ bên ngoài trên EC2 AWS 6 CleanShot 2024 04 22 at 09.48.03](https://dangngocson.com/wp-content/uploads/2024/05/cleanshot-2024-04-22-at-09-48-03.png)
Sau đó bạn mở file authorized_keys
và thêm key của bạn vào.
vi .ssh/authorized_keys
![Hướng dẫn mở cấu hình SSH từ bên ngoài trên EC2 AWS 7 CleanShot 2024 04 22 at 22.03.23](https://dangngocson.com/wp-content/uploads/2024/05/cleanshot-2024-04-22-at-22-03-23-1024x176-1.png)
2. Cấu hình cho phép SSH bằng Passwd Root
Để cấu hình cho phép ssh bằng passwd root bạn thực hiện như sau. Bạn đọc file cấu hình sshd_config
bằng lệnh bên dưới.
vi /etc/ssh/sshd_config
Sau đó tìm 2 đoạn sau và sửa thành yes.
PermitRootLogin yes
PasswordAuthentication yes
![Hướng dẫn mở cấu hình SSH từ bên ngoài trên EC2 AWS 8 CleanShot 2024 04 22 at 09.14.48](https://dangngocson.com/wp-content/uploads/2024/05/cleanshot-2024-04-22-at-09-14-48.png)
Tiếp theo bạn truy cập vào bên trong thư mục /etc/ssh/sshd_config.d/
. Như bên dưới thì AWS có thêm 1 cấu hình với tên 60-cloudimg-settings.conf
ở trong thư mục sshd_config.d
![Hướng dẫn mở cấu hình SSH từ bên ngoài trên EC2 AWS 9 CleanShot 2024 04 22 at 09.31.05](https://dangngocson.com/wp-content/uploads/2024/05/cleanshot-2024-04-22-at-09-31-05.png)
Bạn hãy mở file này ra và sửa lại.
vi /etc/ssh/sshd_config.d/60-cloudimg-settings.conf
Bạn sẽ thấy dòng PasswordAuthentication no
tức là không cho phép SSH bằng passwd. Bạn hãy sửa no
thành yes
sau đó lưu lại.
![Hướng dẫn mở cấu hình SSH từ bên ngoài trên EC2 AWS 10 CleanShot 2024 04 22 at 09.23.28](https://dangngocson.com/wp-content/uploads/2024/05/cleanshot-2024-04-22-at-09-23-28.png)
Bước 3: Khởi động lại dịch vụ ssh
Bạn hãy chạy 1 trong các lênh sau để khởi động lại dịch vụ SSH
/etc/init.d/ssh restart
Hoặc
sudo service ssh start
Hoặc
systemctl restart sshd
Sau đó bạn thực hiện đổi lại mật khẩu root
bằng lệnh passwd
. Và thực hiện SSH từ thiết bị client.
![Hướng dẫn mở cấu hình SSH từ bên ngoài trên EC2 AWS 11 CleanShot 2024 04 22 at 09.57.02](https://dangngocson.com/wp-content/uploads/2024/05/cleanshot-2024-04-22-at-09-57-02.png)
Và đây là kết quả sau khi thực hiện.
![Hướng dẫn mở cấu hình SSH từ bên ngoài trên EC2 AWS 12 CleanShot 2024 04 22 at 09.24.40](https://dangngocson.com/wp-content/uploads/2024/05/cleanshot-2024-04-22-at-09-24-40-1024x698-1.png)
Như vậy là trong hướng dẫn này tôi đã hướng dẫn cách thực hiện SSH vào máy chủ aws từ thiết bị client mà không cần đi qua console của aws. Rất nhanh chóng và tiện lợi cho bạn.