Home / Kiến thức / ssh key là gì? cách sử dụng ssh key

SSH KEY LÀ GÌ? CÁCH SỬ DỤNG SSH KEY

  admin  -     13/03/2023   21

Một trong các phương thức singin vào VPS khá bình an đó là việc sử dụng SSH Key để sửa chữa cho mật khẩu. Khoác định mỗi VPS bạn sẽ đăng nhập vào bởi username root với mật khẩu root nhưng mà nhà cung ứng đã gửi cho bạn lúc thuê VPS, tuy nhiên việc thực hiện mật khẩu luôn có 2 nguy hại lớn là:

Bạn đang mất hoàn toàn nếu lộ mật khẩu.Các attacker hoàn toàn có thể sử dụng Brute Force Attack nhằm dò tìm kiếm mật khẩu.

Bạn đang xem: Ssh key là gì? cách sử dụng ssh key

Do đó, bản thân khuyến khích chúng ta làm quen thuộc với SSH Key để singin vào VPS, cũng như sử dụng nó nhằm xác thực những kết nối từ bên ngoài vào cho bình an hơn.

Nên xem trước: học VPS căn bản

Cách thức hoạt động của SSH Key

SSH Key bạn cứ hiểu đơn giản là một phương thức chứng thực người cần sử dụng truy cập bằng phương pháp đối chiếu thân một key cá nhân (Private Key) và key công khai(Public Key).

Private key và Public key luôn có liên hệ ngặt nghèo với nhau nhằm nó có thể nhận diện lẫn nhau. Mình nói vậy cho chính mình dễ hình dung nhé, khi sản xuất một SSH Key thì bạn sẽ có cả hai loại key này. Sau đó bạn mang dòng public key bỏ lên sever của bạn, còn mẫu private key bạn sẽ lưu sinh hoạt máy và khi singin vào server, bạn sẽ gửi yêu ước đăng nhập kèm theo chiếc Private Key này nhằm gửi bộc lộ đến server, server sẽ kiểm soát xem chiếc Private key của chúng ta có khớp cùng với Public key gồm trên server hay không, nếu tất cả thì các bạn sẽ đăng nhập được.

Nội dung thân Private Key và Public Key hoàn toàn khác nhau, nhưng nó vẫn đang nhận diện được với nhau thông qua một thuật toán riêng rẽ của nó.

Bạn cứ tưởng tượng Private Key là chìa khóa, còn Public Key là ổ khóa. Một khi chiếc chìa khóa mà vừa vặn với ổ khóa thì cửa sẽ tiến hành mở, núm thôi.

Thành phần chính của một SSH Key

Khi tạo thành một SSH Key, bạn cần phải biết sẽ bao gồm 3 thành phần quan trọng đặc biệt như sau:

Public Key (dạng file cùng string) – bạn sẽ copy ký kết tự key này sẽ cho vào file ~/.ssh/authorized_keys trên hệ thống của bạn.Private Key (dạng file và string) – các bạn sẽ lưu tệp tin này vào máy tính, sau đó sẽ tùy chỉnh thiết lập cho PuTTY, WinSCP, MobaXterm,..để rất có thể login.Keypharse (dạng string, buộc phải ghi nhớ) – Mật khẩu nhằm mở private key, khi đăng nhập vào vps nó đang hỏi dòng này.

Và một SSH Key bạn có thể sử dụng cho các server không giống nhau.

I. Giải pháp tạo SSH Key

1.1) Đối cùng với Windows

Nếu bạn thực hiện Windows thì sẽ dùng ứng dụng PuTTY-Gen để tạo ra SSH, chúng ta có thể tải PuTTY-Gen tại đây.

Tải hoàn thành bạn mở ra, bạn chọn những tùy chọn như trong hình ảnh dưới rồi ấn Generate.

*

Trong lúc tạo, bạn hãy rê chuột vòng vòng màn hình cho đến khi nó tạo ra xong.

Sau khi tạo ra xong, các bạn sẽ thấy nó hiện tại ra nạm này.

*

Bây tiếng hãy để keypharse đến nó bằng cách điền keypharse sinh sống trên.

Xem thêm: Điểm Danh Top 31 Khách Sạn 3 Sao Tại Tphcm, Khách Sạn 3 Sao Hồ Chí Minh Quận 1

*

Sau đó ấn Save Private Key cùng lưu nó bên trên một khu vực thật an toàn, rất tốt nên gửi 1 phiên bản lên Dropbox nếu như bạn có sử dụng.

*

Còn cái public key là cái dãy loằng ngoằng ở trên, nó bước đầu bằng tự khóa ssh-rsa-XXXXXX. Đây sẽ là loại đoạn mà bạn sẽ copy bỏ vào server. Bạn có thể lưu lại vào 1 tệp tin text hoặc không bắt buộc vì về sau nếu đề nghị lấy public key, bạn chỉ cần ấn nút Load trong phần mềm PuTTYGen rồi mở tệp tin private key lên là nó tự hiện ra public key.

Đối cùng với Linux (Mac/Ubuntu/LinuxMint,..)

Nếu ai đang sử dụng Linux thì ko cần phần mềm mà sẽ sử dụng Terminal nhằm tạo. Hãy mở Terminal lên và gõ:

ssh-keygen -t rsa

Nó đã hỏi bạn có nhu cầu lưu private key này vào đâu, mang định nó đã lưu vào /home/user/.ssh. Chúng ta cũng có thể để trống cùng Enter.

Tiếp tục nó sẽ hỏi các bạn có muốn thiết lập keypharse không, nếu như muốn thì nhập keypharse quan trọng lập vào rồi Enter.

Sau khi chế tác xong, khoác định nó đang hiện ra rứa này:

Your identification has been saved in /home/thach/.ssh/id_rsa.Your public key has been saved in /home/thach/.ssh/id_rsa.pub.The key fingerprint is:5b:48:b3:14:27:a2:12:41:4e:46:72:9b:60:7c:09:11 The key’s randomart image is:+–—-+|+E%.. . O . ||.O * . . + || * . + || . O + || S . || o || . || || |Trong đó bạn có thể thấy nó gồm ghi đường truyền lưu tệp tin private key (id_rsa) cùng file public key (id_rsa.pub). Để coi được public key, chúng ta cứ mở file kia lên nhưng đọc nhé.

:~$ cat /home/thach/.ssh/id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCrdtfWhzBfvC5zVErTM4nGK7GH039DRHPR/F5z7llyjxaHWDvQFr56i04MTIytarpRZzx9ARzUbnhnrrFXDB0b5Rn80iRJESL9zxDKpiR8iLeuRgUAP8D3gl+s9YS3TGUGBu7VnQOLynduKPylIgIXRNMLw89L4pIUNS9ZinY3FFQGc7gqb/KMSl8kzE/u6NDBuXylHenxAjUVgIx092L0vWdSCJRsNnWHOPFOWSM5rdKw4XUW9BMwXrvV03Wkj7MgHYEcU/8459vqO7HQJ40p/n4wSqHfXlkVLo3wEy9i+vKhhbOST1m6YKozCC70pfr+xb5mNJEPeFJpt1/G7dJz

Và loại public key này các bạn sẽ mang lên VPS.

II. Thêm public key vào VPS

Bây giờ đồng hồ hãy đăng nhập vào VPS với user mà bạn cần thêm key (thường thì là root, nhưng mà nếu VPS bạn có khá nhiều user thì sẽ nên thêm key cho tất cả user đó).

Sau kia gõ những lệnh tiếp sau đây để sinh sản thư mục .ssh/ với file authorized_keys trong thư mục đó:

mkdir ~/.sshchmod 700 ~/.sshtouch ~/.ssh/authorized_keyschmod 600 ~/.ssh/authorized_keys

Sau đó mở file authorized_keys trong thư mục .ssh sinh hoạt thư mục cội của user cùng copy toàn thể ký từ bỏ của public key vào.

Lưu ý:

SSH Key sẽ không thể hoạt động nếu bạn đang bật SELinux. Hãy tắt SELinux đi bằng cách mở file /etc/selinux/config, tìm SELINUX=enforcing và cố bằng SELINUX=disabled. Tiếp đến gõ lệnh reboot nhằm khởi cồn lại server. Nếu sử dụng Centminmod thì không bắt buộc vì nó vẫn tắt SELinux rồi.

Để khám nghiệm xem nó đã chuyển động chưa, hãy singin lại vào SSH với thông tin tài khoản vừa thêm SSH Key. Nếu khách hàng đăng nhập bởi Linux thì nó sẽ tự hỏi keypharse của bạn, còn nếu như khách hàng đăng nhập sinh hoạt Windows thông qua các ứng dụng khác như PuTTY thì khi đăng nhập, chúng ta phải trỏ file private key vào nhằm nó bệnh thực.

*

Nếu bạn dùng MobaXterm thì gắn trong phần Advanced SSH Settings nhé, phần Use private key.

Bây giờ bạn đăng nhập cùng nó đang hỏi keypharse nếu như bạn có để keypharse, còn không để là nó dẫn các bạn vô trực tiếp server.

Tắt công dụng sử dụng mật khẩu

Sau khi kiểm tra, nếu như khách hàng thấy đã rất có thể đăng nhập vào server bằng SSH Key thì rất có thể tắt công dụng sử dụng mật khẩu đăng nhập đi vì nếu như không tắt, những attacker vẫn brute force attack như thường xuyên và các bạn vẫn bị mất dữ liệu nếu lộ mật khẩu.

Xem thêm: 10+ Khách Sạn Tại Rạch Giá (Kiên Giang), 10 Khách Sạn Ở Rạch Giá View Đẹp, Giá Hạt Dẻ

Để tắt tác dụng sử dụng mật khẩu, bạn mở file /etc/ssh/sshd_config, cùng tìm rồi sửa các giá trị của những tham số như làm việc dưới:

PasswordAuthentication no

UsePAM no

Lời kết

Qua bài bác này kiên cố bạn cũng đã hiểu được SSH Key là gì cùng cách áp dụng nó ra sao, đây là một giữa những việc rất đặc biệt mà bạn cần làm vì họ không thể đăng nhập vào VPS mãi trải qua phương thức truyền thống lâu đời bằng mật khẩu, nó rất gian nguy nếu như laptop bạn gồm mã độc hoặc vô tình làm cho lộ mật khẩu. Do đó mình khuyên là hãy thực hành thực tế bài này làm cho quen và sử dụng ngay trên VPS của bạn.

Follow Us

Có gì mới

Trending