FlashPanel

Tiếng Việt

English

Tiếng Việt

English

Appearance

📘 Cập Nhật Cấu Hình SSH VPS Dễ Dàng Qua Giao Diện

Không cần mở terminal, không cần biết dòng lệnh. Bạn hoàn toàn có thể thay đổi các thiết lập SSH chỉ với vài cú click chuột.

✅ Tính Năng Này Dùng Để Làm Gì?

Tính năng mới cho phép bạn thay đổi các thiết lập bảo mật SSH trên máy chủ VPSkhông cần phải SSH vào VPS hoặc sửa file thủ công .

Thay vì chỉnh /etc/ssh/sshd_config thủ công, bạn có thể:

  • ✅ Bật/tắt cho phép đăng nhập bằng mật khẩu
  • ✅ Cấm/cho phép người dùng đăng nhập SSH
  • ✅ Thay đổi số lần nhập sai mật khẩu
  • ✅ Cấu hình cổng SSH, IP listen, timeout, v.v.
  • ✅ Và nhiều cài đặt bảo mật khác

🖥 Giao Diện Gồm Những Gì?

⚙️ Cách Sử Dụng

  1. Truy cập vào giao diện SSH Settings

alt text

  1. Nhấn nút Recommend để tự động áp dụng các cấu hình bảo mật tốt nhất

    • Hệ thống sẽ thiết lập các giá trị an toàn cho tất cả các tùy chọn cấu hình SSH
    • Lý tưởng cho người dùng muốn tăng cường bảo mật mà không cần cấu hình thủ công
    • Bạn vẫn có thể điều chỉnh từng cài đặt riêng lẻ sau khi áp dụng khuyến nghị

  2. Hoặc tùy chỉnh các phần sau:

    Hệ thống quản lý các tùy chọn cấu hình SSH sau đây:

    • Port: Số cổng SSH (mặc định: 22)
    • ListenAddress: Địa chỉ IP mà máy chủ SSH lắng nghe
    • PasswordAuthentication: Bật/tắt đăng nhập bằng mật khẩu
    • UsePAM: Bật/tắt xác thực PAM
    • ChallengeResponseAuthentication: Bật/tắt xác thực challenge-response
    • KbdInteractiveAuthentication: Bật/tắt xác thực tương tác bàn phím
    • AllowUsers: Danh sách người dùng được phép kết nối qua SSH
    • MaxAuthTries: Số lần xác thực tối đa
    • MaxSessions: Số phiên tối đa trên mỗi kết nối
    • MaxStartups: Số kết nối chưa xác thực tối đa
    • LoginGraceTime: Thời gian giới hạn để xác thực thành công
    • TCPKeepAlive: Bật/tắt gói tin giữ kết nối TCP
    • ClientAliveInterval: Thời gian giữa các gói tin giữ kết nối
    • ClientAliveCountMax: Số gói tin giữ kết nối bị bỏ lỡ tối đa trước khi ngắt kết nối
    • AllowTcpForwarding: Bật/tắt chuyển tiếp cổng TCP
    • GatewayPorts: Cho phép máy chủ từ xa kết nối đến các cổng được chuyển tiếp
    • X11Forwarding: Bật/tắt chuyển tiếp X11
    • PermitTunnel: Bật/tắt chuyển tiếp thiết bị tunnel
    • LogLevel: Mức độ chi tiết của log
    • PrintMotd: Hiển thị thông báo của ngày sau khi đăng nhập
    • PrintLastLog: Hiển thị thông tin đăng nhập gần nhất
    • PermitUserRC: Cho phép thực thi ~/.ssh/rc bởi ssh

✅ Sau Khi Chỉnh Xong?

  1. Nhấn nút Update
  2. Hệ thống sẽ:
    • Kiểm tra cấu hình hợp lệ
    • Tự động cập nhật cấu hình sshd tương ứng
    • Khởi động lại SSH nếu cần

🧯 Nếu Cấu Hình Sai?

  • Hệ thống sẽ không lưu cấu hình làm hỏng file
  • Tự động phục hồi bản sao lưu cũ
  • Hiển thị lỗi chi tiết

❓ Cần Lưu Ý Gì?

Điều cần lưu ýGiải thích
Nên tránh thay đổi trực tiếp /etc/ssh/sshd_config nếu dùng giao diện nàyĐể tránh xung đột cấu hình
Nếu bị mất kết nối SSH sau khi chỉnhDùng console của nhà cung cấp VPS để truy cập khẩn cấp và sửa lại

💬 Hỏi Đáp Nhanh

  • Cần restart server không sau khi chỉnh?

    🔹 Không, hệ thống tự xử lý nếu cần restart SSH.

  • Chỉnh sai có khiến VPS không kết nối được SSH không?

    🔹 Không, hệ thống có kiểm tra và rollback tự động nếu có lỗi.

  • Nút Recommend làm gì?

    🔹 Nút này tự động cấu hình SSH với các thiết lập bảo mật tốt nhất, bao gồm:

    • Tắt xác thực bằng mật khẩu (yêu cầu sử dụng SSH keys)
    • Thiết lập giá trị timeout tối ưu
    • Giới hạn số lần đăng nhập thất bại
    • Cấu hình ghi log phù hợp
    • Áp dụng các biện pháp tăng cường bảo mật khác