Bạn Tìm Gì Hôm Nay ...?
Tất cả đều có chỉ trong 1 nốt nhạc !
Nếu cần hỗ trợ chi tiết gọi 1900 9477
- Trang chủ Cloud Server-Dedicated-Colocation/ Hướng dẫn tạo SSH key
Hướng dẫn tạo SSH key
- Thursday 06/05/2021
SSH Key là một phương thức xác thực đăng nhập với máy chủ qua SSH bằng việc đối chiếu giữa một cặp keys, bao gồm một khóa riêng tư (private key) và khóa công khai (public key) tương ứng. Khi bạn đăng nhập VPS thông qua username root và password , tuy sử dụng mật khẩu login nhưng vẫn tiềm ẩn những rủ ro về bảo mật như:
Bạn sẽ mật quyền kiểm soát nếu như để lộ mật khẩu.
Bị tấn công Brute Force để dò tìm mật khẩu.
Cách tạo SSH Key
Bước 1: tạo ssh key bằng cách chạy lệnh sau:
# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):demo
Enter passphrase (empty for no passphrase): password
Enter same passphrase again: password
Your identification has been saved in demo.
Your public key has been saved in demo.pub.
The key fingerprint is:
96:8b:f0:6e:80:95:e6:c8:9a:fa:fd:16:78:db:a6:2b root@vps.superdata.vn
The key’s randomart image is:
+–[ RSA 2048]—-+
Khi hoàn thành bạn sẽ được 2 file sau:
demo.pub ( public key )
demo ( private key )
Bước 2: tạo file authorized_keys bằng lệnh:
vi /root/.ssh/authorized_keys
Bước 3: mở public key demo.pub ra và copy nội dung trong đó cho vào file authorized_keys mới tạo ở trên.
Bước 4: tải private key demo về máy
Bước 5: bạn mở file config sau:
vi /etc/ssh/sshd_config
Bạn bỏ # các dòng sau để sử dụng key ssh:
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
#AuthorizedKeysCommand none
#AuthorizedKeysCommandRunAs nobody
Thành
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
AuthorizedKeysCommand none
AuthorizedKeysCommandRunAs nobody
Cuối cùng bạn restart lại service SSH bằng lệnh:
/etc/init.d/sshd restart
và dùng private key demo với password đã đặt ở bước 1 để SSH vào Server/VPS Linux bằng chương trình Putty.
Tham khảo Hướng dẫn dùng Putty để ssh bằng ssh key tại đây
Tham khảo thêm về dịch vụ VPS P.A cung cấp tại đây
