Cài đặt SSHD Server và SFTP Server trên Windows 2000, XP, Vista

Vì vậy, việc cài đặt ssh server và sftp server sẽ là cần thiết để bảo mật tránh tình trạng bị bắt gói tin và lộ password. Open SSH là giải pháp dễ dàng cho Windows với những ai đã quen sử dụng lệnh Unix http://www.opensource.org/.

Chúng ta sẽ tìm hiểu xem làm thế nào để cài đặt OpenSSH  sshd server và sftp server thông qua công cụ nguồn mở quen thuộc với rất nhiều người muốn sử dụng nền Unix trên Windows: Cygwin

1a. Login vào với tài khoản Administrator

Với Windows XP – login vào 1 user có quyền Admin

Với Windows 2003 Server: login với tài khoản admin cục bộ, nó sẽ không chạy trên 1 user của domain hay cả tài khỏan admin của domain.

1b. Phải chắc là bạn đã thiết lập password cho tài khoản user/admin (không để password trắng). Nếu chưa thiết lập, bạn hãy vào Control Panel – User Account để tạo password. Sau khi đã tạo password, logoff và log in trở lại.

2a. Tạo 1 folder C:\cygwin (cái này tùy bạn chọn vị trí, ở đây tôi tạo trong ổ C)

2b. Download cygwin setup.exe từ trang http://www.cygwin.com/ và đặt file setup.exe vừa down được vào trong thư mục C:\cygwin

Bấm vào Start – Run  và gõ vào c:\cygwin\setup.exe. Nếu bạn được hỏi chọn “Just me” hay “All Users” thì tốt nhất là bạn nên chọn “All Users”. Khi được hỏi “Local Package Directory”, gõ c:\cygwin

Chọn trang web download gần bạn nhất khi có cửa sổ hiện ra, bạn hãy chọn vào nút view “Full”

Tìm đến gói “openssh”, bấm vào nút “skip” sẽ làm hiện lên trong cột B

Tiếp tục tìm gói “tcp_wrappers”, cũng bấm vào nút “skip” và sẽ làm hiện lên nút xuất hiện bên cột B

Tìm tiếp gói “zlib” và làm tương tự.

Bấm Next để bắt đầu cài dặt cygwin và ssh. Dung lượng của cygwin là khoảng 40MB, bạn sẽ mất thời gian để chờ nó download về.

Bấm vào nút “New” và thêm một dòng mới vào System variables: ở tên biến bạn đánh là : CYGWIN, giá trị của biến bạn đánh là : ntsec tty.

4. Chuột phải vào My Computer, Properties, Advanced, Environment Variables

Ở vị trí biến Path, bạn chọn vào nút “Edit” và bạn thêm vào ;c:\cygwin\bin vào cuối cùng của dãy biến

5. Với Windows XP, bạn mở cửa sổ của cygwin ra và bấm vào icon và cửa sổ màu đen sẽ hiện ra.

Với Windows Vista, chuột phải vào icon cygwin chọn “run as administrator” và khi màn hình dòng lệnh màu đen hiện ra bạn gõ vào :

ssh-host-config –y (ở một số máy chạy chậm, bạn sẽ phải chờ vài phút để tạo dsa security key)

Nếu bạn được hỏi  “privilege separation”, hãy trả lời “yes”

Nếu bạn được hỏi “create a local user sshd on this machine”, trả lời “yes”

Nếu được hỏi tiếp “install sshd as a service”, trả lời “yes”

Khi được hỏi “environment variable CYGWIN=” hãy trẳ lời ntsec tty

6. Khi đang ở màn hình dòng lệnh của cygwin, để chạy dịch vụ sshd, hãy gõ:

net start sshd hoặc

cygrunsrv –start sshd

Nếu dịch vụ không chạy, hãy dùng lệnh:

Chown system /etc/ssh*

Chown system /var/empty

Net start sshd

7. Quan trọng: mở cửa sổ của cygwin ra và gõ vào

mkpasswd –cl > /etc/passwd

mkgroup --local > /etc/group

Để kiểm tra xem sshd đã hoạt động chưa, hãy mở cửa sổ cygwin (dòng lệnh ở cửa sổ sẽ phân biệt chữ thường và chữ hoa), gõ vào:

Whoami

ssh localhost hoặc

ssh –vvv localhost

Bạn cũng có thể kiểm tra kết nối bằng sang 1 máy khác, sử dụng putty để kết nối đến máy chủ windows sshd ta vừa cài và điền vào như trong hình: (putty là 1 công cụ dùng để kết nối đến telnet server, ssh server … sử dụng giao thức ssh rất tốt, bạn có thể xem thêm về putty:  http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html và download link trực tiếp cho Windows 95, 98, ME, NT, 2000, XP and Vista on Intel x86: http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe

Bấm vào Open và bạn sẽ nhận được cửa sổ đã kết nối đến sshd, bạn sẽ phải cung cấp username, password login vào máy đó:

Bạn đã có thể sử dụng những lệnh cơ bản:

Lúc này kết nối giữa máy bạn (máy khách) và máy chủ sshd là 1 kết nối được mã hóa, bất kể thông tin nào chuyển giữa 2 máy dù hacker có bắt được gói tin cũng sẽ không thể giải mã được password của bạn.

Gói openssh đã bao gồm sftp và sftp-server để tạo kết nối đã mã hóa. Hai công cụ này cũng có chức năng tương tự như là ftp-client và ftp-server.

Ví dụ, từ máy tính xách tay của bạn, bạn có thể chuyển và nhận file từ máy của bạn ở nhà dùng lệnh:

sftp username@ip_address    (ví dụ sftp < ="text/" =""> \n administrator@203.162.0.181 administrator@203.162.0.181 administrator@203.162.0.181 < ="text/" =""> Địa chỉ email này đã được bảo vệ từ spam bots, bạn cần kích hoạt Javascript để xem nó. < ="text/" =""> ) hoặc

sftp username@hostname         (ví dụ sftp < ="text/" =""> \n root@tcpc.com root@tcpc.com root@tcpc.com < ="text/" =""> Địa chỉ email này đã được bảo vệ từ spam bots, bạn cần kích hoạt Javascript để xem nó. < ="text/" =""> )

OpenSSH có khả năng mã hóa cao, sử dụng cả AES-128, AES-192, AES-256, 3DES, Blowfish, cast-128, arcfour (RC4) tuy nhiên phương thức mã hóa mặc định vẫn là AES-128-CBC.

Tuy nhiên, bạn vẫn có thể sử dụng 1 công cụ SFTP mã nguồn mở mã hóa khá tốt và có giao diện người dùng đó là Filzilla ( http://filezilla.sourceforge.net/)

TCPC