Trong quá trình quản trị, nếu bạn lỡ tay làm hỏng file cấu hình hoặc dịch vụ SSH hoạt động không ổn định, hãy làm theo các bước dưới đây để làm sạch và cài đặt lại từ đầu.
Bước 1: Gỡ bỏ OpenSSH Server hiện tại
Trước tiên, chúng ta cần gỡ bỏ gói dịch vụ hiện tại.
Lưu ý: Nếu bạn đang kết nối từ xa qua SSH, việc gỡ bỏ này sẽ làm ngắt kết nối. Hãy chắc chắn bạn có quyền truy cập qua Console (IPMI/VNC) trước khi thực hiện.
Bước 2: Xóa bỏ cấu hình cũ (Tùy chọn)
Nếu bạn muốn một khởi đầu hoàn toàn mới, hãy xóa (hoặc sao lưu) thư mục cấu hình cũ:
Bước 3: Cài đặt lại gói OpenSSH Server
Sử dụng trình quản lý gói dnf để cài đặt lại phiên bản mới nhất từ kho lưu trữ của AlmaLinux:
Bước 4: Kích hoạt và khởi động dịch vụ
Sau khi cài đặt xong, bạn cần khởi động dịch vụ và thiết lập để nó tự động chạy cùng hệ thống:
sudo systemctl start sshd
Bước 5: Cấu hình Tường lửa (Firewall)
Để có thể truy cập từ bên ngoài, bạn phải mở port 22 (hoặc port tùy chỉnh của bạn) trên Firewall:
sudo firewall-cmd --reload
Bước 6: Kiểm tra trạng thái dịch vụ
Đảm bảo rằng mọi thứ đang chạy ổn định bằng lệnh:
Một số lưu ý về bảo mật sau khi cài lại
Để bảo vệ máy chủ AlmaLinux của bạn tốt hơn, hãy cân nhắc thực hiện các thay đổi sau trong file /etc/ssh/sshd_config:
-
Đổi Port mặc định: Thay đổi Port 22 thành một số khác (ví dụ: Port 2222).
-
Tắt Login Root: Chỉnh sửa thành PermitRootLogin no.
-
Sử dụng SSH Key: Ưu tiên dùng SSH Key thay vì mật khẩu truyền thống.
Sau khi chỉnh sửa cấu hình, đừng quên khởi động lại dịch vụ:
Chúc các bạn thành công.
