Bạn đang xem trang 1 / 1 trang
[Web-tech]Hướng dẫn login vào server cho web-tech
Đã gửi: Tư T6 13, 2012 12:59 am
Viết bởi Nguyễn Đình Hoàng
Gởi Du & các anh em web-tech, mình xin hướng dẫn sơ qua cách Login vào server qua sftp sử dụng chìa khóa cá nhân:
Trong ví dụ mình sử dụng FileZilla (free), các client khác cũng tương tự nhé.
[video width=425 height=344 type=youtube]-mIN35cVYqQ[/video]
Re:[Web-tech]Hướng dẫn login vào server cho web-tech
Đã gửi: Tư T6 13, 2012 1:10 am
Viết bởi Nguyễn Đình Hoàng
編集→設定
STFP→秘密鍵ファイルを追加 (変換するが必要な場合:変換する)→OK
Nhập thông tin server, tk, port như trong mail mình gởi
Re:[Web-tech]Hướng dẫn login vào server cho web-tech
Đã gửi: Tư T6 13, 2012 2:13 pm
Viết bởi Nguyễn Du
cảm ơn anh,em đã vào đc như anh hướng dẫn
còn em dùng teraterm để login vào web sao không được anh nhỉ
Re:[Web-tech]Hướng dẫn login vào server cho web-tech
Đã gửi: Bảy T6 16, 2012 7:46 am
Viết bởi Nguyễn Đình Hoàng
Không login bằng shell được đơn giản vì chúng ta setting nó như vậy.
FTP là phương thức truyền tải file có từ lâu và khá phổ biến nhưng bảo mật kém nên thay vào đó chúng ta sử dụng SFTP và chỉ khai thác chức năng truyền tải file mà thôi . Nếu em muốn dùng cả shell & nhận trách nhiệm với quyền đó thì anh sẽ setting lại cho acc của em.
Chắc em biết rồi nhưng anh giải thích sơ qua để anh em khác cùng biết:
1. Tại sao FTP lại không an toàn?
Phương thức FTP được thiết kế ra từ thời mọi người vẫn quan niệm trong xã hội internet không có người xấu. Server chỉ hỏi
client pass lần đầu & trong suốt quá trình truyền tải dữ liệu không được mã hoá (kể cả password) [暗号されず平文のまま!]
2. Thay thế FTP bằng FTPS và SFTP
a - FTPS (File Transfer Protocol over SSL/TLS): mã hoá dữ liệu bằng SSL trong quá trình chuyển tải.
b - SFTP(SSH File Transfer Protocol): SSH による暗号化通信を通して、ファイル転送を行う FTP みたいな仕組み (mấy vụ chuyên môn không biết viết tiếng Việt sao cho dễ hiểu)
Ở phương thức TFPS ở trên, ngoài SSL thì cần thêm FTP - thêm gánh nặng cho server. SSH thì có sẵn
Với 1 tài khoản SSH, khi cần thiết (ứng cứu khẩn cấp...) có thể cấp thêm những quyền hạn khác. Tuy vậy login qua shell có thể thấy file của người khác, đặc biệt là file setting của web chính (có pass & acc của database) - cái này được thiết kế theo suy nghĩ: người trong nhà toàn là người tốt ^^ - vì bị người nhà "tấn công" thì coi như là xong.
Kết luận: Để tránh những rủi do không đáng có, bình thường thì chỉ để sử dụng như 1 tài khoản FTP bình thường (Điểm thay đổi là bảo mật tốt hơn) cho web-tech. Mọi chỉnh sửa sẽ thực hiện trên trang clone thuộc quyền sở hữu của người đó, sau cùng đóng gói lại rồi cài vào web chính thông qua trang administrator - 1 trong những điều tuyệt vời của joomla đem lại