NEW Hướng Dẫn Tạo Ssh Key Và Xác Thực Kết Nối Ssh Bằng Public/Private Key

Xin chào đọc giả. , leephan sẽ đưa ra đánh giá khách quan về các tips, tricks hữu ích phải biết qua nội dung Hướng Dẫn Tạo Ssh Key Và Xác Thực Kết Nối Ssh Bằng Public/Private Key

Đa số nguồn đều đc update ý tưởng từ các nguồn trang web lớn khác nên có thể vài phần khó hiểu.

Mong mọi cá nhân thông cảm, xin nhận góp ý & gạch đá bên dưới bình luận

Khuyến nghị:

Mong bạn đọc đọc bài viết này trong phòng kín đáo để có hiệu quả tối ưu nhất
Tránh xa toàn bộ những thiết bị gây xao nhoãng trong công việc tập kết
Bookmark lại bài viết vì mình sẽ cập nhật hàng tháng

Trong bài viết này, vmvc.com.vn sẽ hướng dẫn các bạn tạo và sử dụng SSH Key. Trước tiên, chúng ta hãy tìm hiểu cách hoạt động của SSH Key:

SSH Key chỉ đơn giản là một phương pháp xác thực quyền truy cập của người dùng bằng cách so sánh giữa khóa cá nhân (Private Key) và khóa công khai (Public Key).

Bạn đang xem: Tạo khóa ssh và xác thực kết nối ssh bằng khóa công khai / riêng tư

Private key và Public key luôn có quan hệ mật thiết với nhau để nó có thể xác định được nhau. vmvc.com.vn nói vậy để bạn dễ hình dung, khi tạo SSH Key, bạn sẽ có cả 2 key này. Sau đó bạn mang public key về máy chủ của mình, private key bạn sẽ lưu trữ trên máy và khi đăng nhập vào máy chủ, bạn sẽ gửi yêu cầu đăng nhập bằng Private Key này để gửi tín hiệu về máy chủ, máy chủ sẽ kiểm tra nếu khóa Riêng tư của bạn khớp với khóa Công khai trên máy chủ, nếu vậy, bạn sẽ có thể đăng nhập.

Nội dung giữa Private Key và Public Key là hoàn toàn khác nhau, nhưng nó vẫn sẽ nhận dạng nhau thông qua thuật toán riêng.

Chỉ tưởng tượng thôi Khóa cá nhân là chìa khóa, vẫn còn Khóa công khai là một ổ khóa. Khi chìa khóa vừa vào ổ khóa, cửa sẽ được mở.

Các thành phần chính của Khóa SSH

Khi tạo SSH Key, bạn cần biết sẽ có 3 thành phần quan trọng như sau:

Khóa công khai (định dạng tệp và chuỗi) – Bạn sẽ sao chép ký tự khóa này và đưa nó vào tệp ~ / .ssh / allow_keys trên máy chủ của mình.

Khóa cá nhân (định dạng tệp và chuỗi) – Bạn sẽ lưu file này vào máy tính, sau đó thiết lập cho PuTTY, WinSCP, MobaXterm, .. để có thể đăng nhập.

Keypharse (định dạng chuỗi, cần nhớ) – Mật khẩu để mở private key, khi đăng nhập vào server nó sẽ hỏi cái này.

Và một SSH Key bạn có thể sử dụng cho nhiều máy chủ khác nhau.

I. Cách tạo khóa SSH

1.Đối với Windows

Nếu bạn dùng Windows thì sẽ sử dụng phần mềm PuTTY-Gen để tạo SSH, bạn có thể tải PuTTY-Gen tại đây.

Sau khi tải về, bạn mở nó lên, chọn các tùy chọn như trong hình bên dưới rồi nhấn Generate.

*

Trong khi tạo, di chuyển chuột quanh màn hình cho đến khi tạo xong.

Sau khi tạo xong, bạn sẽ thấy nó xuất hiện như thế này.

*

Bây giờ đặt keypharse cho nó bằng cách điền keypharse ở trên.

*

Sau đó bấm Save Private Key và lưu nó ở một nơi an toàn, tốt nhất bạn nên tải một bản lên Dropbox nếu sử dụng.

Xem thêm: Gia đình Mc Phan Anh – Vẻ xinh xắn, đáng yêu của Bảo Anh

*

2. Đối với Linux (Mac / Ubuntu / LinuxMint, ..)

Nếu bạn đang sử dụng Linux thì không cần phần mềm mà sẽ sử dụng Terminal để tạo. Mở Terminal và nhập:

ssh-keygen -t rsa

Nó sẽ hỏi bạn muốn lưu private key này ở đâu, theo mặc định nó sẽ được lưu vào /home/user/.ssh. Bạn có thể để trống và Enter.

Tiếp tục nó sẽ hỏi bạn có muốn thiết lập keypharse không, nếu muốn thì bạn nhập keypharse cần thiết lập rồi Enter.

Sau khi được tạo, mặc định nó sẽ xuất hiện như sau:

Thông tin nhận dạng của bạn đã được lưu trong /root/.ssh/id_rsa.

Khóa công khai của bạn đã được lưu trong /root/.ssh/id_rsa.pub.

Dấu vân tay quan trọng là:

SHA256: w5xj02c / a623thfFiKyuaj41qDuTcT5gnQ077UJ7mvQ gốc

Hình ảnh ngẫu nhiên của khóa “s là:

+ ——- +

| |

| |

| . . o |

| .ooo. o |

| . BS ..o |

| + O. = +. O. . |

| . O. = o o .. |

| = .Quá. . ++ |

| . * = ĐƯỢC. . + = + |

+ ——— +

Trong đó, bạn có thể thấy nó có đường dẫn để lưu tệp khóa cá nhân (id_rsa) và tệp khóa công khai (id_rsa.pub). Để xem khóa công khai, chỉ cần mở tệp và đọc.

 

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDdaI2dqXxYIdJlPwJY2M + 3GiNPw1iQfjUEMC0TeGTN9q8kMHAzo1ka / 9ThyhhWKte8hn / 5mTWQOoK21uTJu5JSWXQKsVAmHFQJjin3dIfsEY3TX / MX27XgIOqQ2Ku8z5kAGa2tUHVCLGyHEVZUChTT28T3JoM6thaz1bsFNCrqjL8ikoW4cDONd + b4Vw3b1DDVmxVe47xx20weK5kvoDo4nuVRNwUTXK8g9uuxe11wL5wYv48P54c0qgk5TBJ66erMEzhDdUJU0K5BcHjJ7Px4VoeWq0FzEl3C0YKMkTwhUMASxfeT17MMyRd / R1 / 1HYGpQH7bCPx3zOcSE2aNE7RL gốc

Và khóa công khai này bạn sẽ mang sang VPS.

II. Thêm khóa công khai vào VPS

Bây giờ đăng nhập vào VPS bằng người dùng mà bạn cần thêm khóa (thường là root, nhưng nếu VPS của bạn có nhiều người dùng, bạn sẽ cần thêm khóa cho tất cả người dùng đó).

Sau đó, nhập các lệnh bên dưới để tạo thư mục .ssh / và tệp ủy quyền_giúp trong thư mục đó:

mkdir ~ / .ssh

chmod 700 ~ / .ssh

chạm vào ~ / .ssh / allow_keys

chmod 600 ~ / .ssh / allow_keys

Sau đó, mở tệp ủy quyền_key trong thư mục .ssh trong thư mục gốc của người dùng và sao chép tất cả các ký tự của khóa công khai vào đó.

Ghi chú:

SSH Key sẽ không hoạt động nếu bạn đã bật SELinux. Tắt SELinux bằng cách mở tệp / etc / selinux / config, tìm SELINUX = thi hành và thay thế nó bằng SELINUX = bị vô hiệu hóa. Sau đó gõ reboot để khởi động lại máy chủ.

Để kiểm tra xem nó có hoạt động hay không, hãy đăng nhập lại vào SSH bằng tài khoản vừa thêm Khóa SSH. Nếu bạn đăng nhập bằng Linux, nó sẽ yêu cầu mã khóa của bạn, nhưng nếu bạn đăng nhập Windows thông qua phần mềm khác như PuTTY, khi đăng nhập, bạn phải trỏ tệp khóa riêng để nó xác thực.

Nếu bạn sử dụng MobaXterm, hãy đính kèm nó trong phần Cài đặt SSH nâng cao, trong phần Sử dụng khóa riêng tư.

Bây giờ bạn đăng nhập và nó sẽ yêu cầu keypharse nếu bạn đã đặt keypharse, nếu không nó sẽ đưa bạn đến thẳng máy chủ.

Tắt sử dụng mật khẩu

Sau khi kiểm tra, nếu đăng nhập được vào máy chủ bằng SSH Key, bạn có thể tắt chức năng mật khẩu vì nếu không tắt, kẻ gian vẫn tấn công vũ phu như bình thường và bạn vẫn bị mất dữ liệu nếu lộ mật khẩu. .

Xem thêm: Cậu Bé Liên Lạc – Cậu Bé Tên Thật Là Gì

Để vô hiệu hóa việc sử dụng mật khẩu, hãy mở tệp / etc / ssh / sshd_config và tìm và chỉnh sửa các giá trị của các tham số như hình dưới đây:

PasswordAuthentication không

UsePAM không

Qua bài viết này chắc hẳn bạn đã hiểu SSH Key là gì và cách sử dụng nó, đây là một trong những việc rất quan trọng mà bạn cần phải làm vì chúng ta không thể đăng nhập vào VPS mãi được thông qua các phương thức truyền thống. bằng mật khẩu, sẽ rất nguy hiểm nếu máy tính của bạn có mã độc hoặc vô tình để lộ mật khẩu. Vì vậy, vmvc.com.vn khuyên bạn nên thực hành bài viết này để làm quen và sử dụng ngay trên VPS của mình.

Chúc may mắn!

Hướng dẫn ssh và thay đổi múi giờ trên máy chủ đám mây Hướng dẫn kích hoạt bảo mật trong trang quản trị của dịch vụ vmvc.com.vn.cloud Hướng dẫn kích hoạt tính năng bảo mật trong sao lưu và khôi phục trang quản trị dịch vụ vmvc.com.vn.cloud history Linux Terminal Lưu hình ảnh của máy chủ ảo Máy chủ đám mây Lưu hình ảnh của máy chủ ảo Cloud VPS

 

 

Nguồn tổng hợp

Tạo SSH free
Tạo tài khoản SSH
Tạo ssh key GitHub
SSH key GitHub
Copy SSH key Windows 10
ssh-keygen windows 10
Tạo SSH key gitlab Windows
Tạo SSH key Ubuntu
Đánh Giá post
Xem thêm bài viết thuộc chuyên mục: Tài Chính
Lee Phan
Mình biết tới Digital Marketing từ 2015. Hiện tại chủ yếu mình đánh kênh Free Traffic như SEO, Youtube.... Anh em theo dõi mình từ 2016 sẽ biết mình chuyên về SEO. Đến 2018 mình có thêm tư duy về các kênh Paid Traffic. Đầu 2019, với sự hỗ trợ của một số tay to trong ngành MMO, mình dần quen và thành thạo luôn OMNI CHANNEL
Not found image
NEW Công Nghệ Thanh Toán – Không Tiếp Xúc Của Visa
Hello quý khách. Hôm nay, mình sẽ đưa ra đánh giá khách quan về các tips, tricks hữu ích phải biết qua bài viết Công...
Not found image
NEW Đẹp Ngây Ngất Với Cá Blowfish Là Gì ? Nghĩa Của Từ Blowfish
Chào bạn đọc. Hôm nay, mình xin góp chút kinh nghiệm cá nhân về mẹo vặt, kinh nghiệm không thể thiếu trong đời sống bằng...
Not found image
NEW Darvas Box Theory / Lý Thuyết Hộp Darvas Box Theory / Lý Thuyết Hộp Darvas
Hello quý khách. Bữa nay, leephan xin chia sẽ về các chủ đề ít người biết xung quanh cuộc sống qua nội dung Darvas Box...