Tạo ssh key và xác thực kết nối ssh bằng public/private key

 - 

Ở bài viết này, vmvc.com.vn vẫn trả lời sản xuất và sử dụng SSH Key. Trước hết, cùng mày mò phương thức buổi giao lưu của SSH Key nhé những bạn:

SSH Key các bạn cứ đọng đọc đơn giản và dễ dàng là 1 trong những cách làm xác nhận người dùng truy vấn bằng phương pháp đối chiếu giữa một key cá thể (Private Key) cùng key công khai(Public Key).

Bạn đang xem: Tạo ssh key và xác thực kết nối ssh bằng public/private key

Private key cùng Public key luôn luôn có contact nghiêm ngặt với nhau để nó có thể dìm diện lẫn nhau. vmvc.com.vn nói vậy cho chính mình dễ tưởng tượng nhé, khi chế tạo ra một SSH Key thì bạn sẽ tất cả cả hai các loại key này. Sau đó bạn mang mẫu public key đặt lên máy chủ của người sử dụng, còn cái private key các bạn sẽ lưu giữ ngơi nghỉ trang bị cùng Lúc đăng nhập vào server, các bạn sẽ gửi thưởng thức đăng nhập hẳn nhiên dòng Private Key này nhằm gửi tín hiệu mang đến server, server đang chất vấn coi chiếc Private key của công ty gồm khớp cùng với Public key gồm trên VPS hay là không, trường hợp gồm thì các bạn sẽ đăng nhập được.

Nội dung thân Private Key cùng Public Key trọn vẹn khác biệt, tuy thế nó vẫn vẫn dìm diện được cùng nhau thông sang một thuật tân oán riêng biệt của nó.

quý khách cứ đọng tưởng tượng Private Key là chìa khóa, còn Public Key là ổ khóa. Một Khi khóa xe nhưng mà vừa vặn với ổ khóa thì cửa sẽ được mnghỉ ngơi.

Thành phần chủ yếu của một SSH Key

khi tạo nên một SSH Key, bạn cần phải biết sẽ sở hữu được 3 nhân tố đặc trưng nhỏng sau:

Public Key (dạng tệp tin với string) – Bạn đang copy cam kết tự key này đã cho vào tệp tin ~/.ssh/authorized_keys bên trên server của khách hàng.

Private Key (dạng file cùng string) – Quý Khách đã lưu tệp tin này vào máy vi tính, kế tiếp sẽ thiết lập cho PuTTY, WinSCP, MobaXterm,..để có thể login.

Keypharse (dạng string, phải ghi nhớ) – Mật khẩu nhằm mở private key, Khi đăng nhập vào VPS nó vẫn hỏi cái này.

Và một SSH Key bạn có thể áp dụng cho các hệ thống không giống nhau.

I. Cách tạo thành SSH Key

1.Đối với Windows

Nếu chúng ta sử dụng Windows thì vẫn dùng phần mềm PuTTY-Gen nhằm tạo ra SSH, bạn cũng có thể thiết lập PuTTY-Gen tại trên đây.

Tải xong xuôi chúng ta mở ra, các bạn chọn những tùy chọn như trong hình ảnh dưới rồi ấn Generate.

*

Trong thời điểm tạo ra, các bạn hãy dịch chuyển con chuột vòng vòng màn hình hiển thị cho tới Lúc nó tạo ra hoàn thành.

Sau lúc tạo thành dứt, bạn sẽ thấy nó hiện ra cụ này.

*

Bây giờ đồng hồ hãy đặt keypharse mang đến nó bằng cách điền keypharse sinh hoạt trên.

*

Sau đó ấn Save Private Key cùng giữ nó bên trên một khu vực thật bình yên, tốt nhất cần đưa 1 bản lên Dropbox nếu như khách hàng tất cả áp dụng.

Xem thêm: Gia Đình Mc Phan Anh - Vẻ Xinh Xắn, Đáng Yêu Của Bảo Anh

*

2. Đối cùng với Linux (Mac/Ubuntu/LinuxMint,..)

Nếu bạn đang áp dụng Linux thì ko yêu cầu ứng dụng mà lại đang áp dụng Terminal nhằm tạo thành. Hãy mnghỉ ngơi Terminal lên và gõ:

ssh-keygene -t rsa

Nó đã hỏi bạn có nhu cầu lưu giữ private key này vào đâu, khoác định nó sẽ giữ vào /home/user/.ssh. Quý khách hàng hoàn toàn có thể để trống và Enter.

Tiếp tục nó đang hỏi các bạn vẫn muốn tùy chỉnh keypharse không, nếu như muốn thì nhập keypharse quan trọng ltràn lên rồi Enter.

Sau Lúc tạo nên ngừng, mang định nó đang hiện ra cụ này:

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

SHA256:w5xj02c/a623thfFiKyuaj41qDuTcT5gnQ077UJ7mvQ root

The key"s randomart image is:

+-------+

| |

| |

| . . o |

| .o o o . o|

| . BS ..o .|

| + O.=+.o . . |

| . O.= o o..|

| =.Boo . .++|

| .*=BE. .+=+|

+---------+

Trong số đó chúng ta cũng có thể thấy nó gồm ghi đường dẫn lưu lại file private key (id_rsa) cùng tệp tin public key (id_rsa.pub). Để coi được public key, bạn cđọng mngơi nghỉ file kia lên nhưng mà hiểu nhé.

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDdaI2dqXxYIdJlPwJY2M+3GiNPw1iQfjUEMC0TeGTN9q8kMHAzo1ka/9ThyhhWKte8hn/5mTWQOoK21uTJu5JSWXQKsVAmHFQJjin3dIfsEY3TX/MX27XgIOqQ2Ku8z5kAGa2tUHVCLGyHEVZUChTT28T3JoM6thaz1bsFNCrqjL8ikoW4cDONd+b4Vw3b1DDVmxVe47xx20weK5kvoDo4nuVRNwUTXK8g9uuxe11wL5wYv48P54c0qgk5TBJ66erMEzhDdUJU0K5BcHjJ7Px4VoeWq0FzEl3C0YKMkTwhUMASxfeT17MMyRd/R1/1HYGpQH7bCPx3zOcSE2aNE7RL root

Và dòng public key này các bạn sẽ có lên VPS.

II. Thêm public key vào VPS

Bây tiếng hãy đăng nhtràn vào VPS cùng với user cơ mà bạn phải thêm key (hay chính vậy root, cơ mà ví như VPS bạn có nhiều user thì đã nên thêm key mang lại tất cả user đó).

Sau đó gõ những lệnh sau đây để tạo nên thư mục .ssh/ cùng file authorized_keys vào thư mục đó:

mkdir ~/.ssh

chhack 700 ~/.ssh

touch ~/.ssh/authorized_keys

chgian lận 600 ~/.ssh/authorized_keys

Sau kia mngơi nghỉ tệp tin authorized_keys trong thỏng mục .ssh ngơi nghỉ tlỗi mục nơi bắt đầu của user cùng copy toàn thể ký kết từ bỏ của public key vào.

Lưu ý:

SSH Key sẽ không còn thể vận động nếu như khách hàng đã bật SELinux. Hãy tắt SELinux đi bằng cách mngơi nghỉ file /etc/selinux/config, kiếm tìm SELINUX=enforcing và ráng bởi SELINUX=disabled. Sau đó gõ lệnh reboot nhằm khởi đụng lại server.

Để khám nghiệm coi nó đã chuyển động không, hãy singin lại vào SSH với tài khoản vừa thêm SSH Key. Nếu các bạn đăng nhập bởi Linux thì nó vẫn tự hỏi keypharse của doanh nghiệp, còn nếu như khách hàng đăng nhập ở Windows trải qua những phần mềm khác ví như PuTTY thì khi singin, chúng ta cần trỏ tệp tin private key vào để nó xác thực.

Nếu bạn sử dụng MobaXterm thì lắp trong phần Advanced SSH Settings nhé, phần Use private key.

Bây giờ chúng ta đăng nhập cùng nó đã hỏi keypharse nếu như bạn có đặt keypharse, còn không đặt là nó dẫn bạn vô thẳng server.

Tắt công dụng sử dụng mật khẩu

Sau khi chất vấn, nếu bạn thấy vẫn hoàn toàn có thể đăng nhập vào VPS bằng SSH Key thì rất có thể tắt công dụng áp dụng mật khẩu đi vì chưng nếu như không tắt, các attacker vẫn brute force attaông chồng nlỗi thường và các bạn vẫn bị mất dữ liệu trường hợp lộ password.

Xem thêm: Chú Bé Liên Lạc Lượm - Chú Bé Lượm Tên Thật Là Gì

Để tắt công dụng thực hiện mật khẩu đăng nhập, chúng ta msống tệp tin /etc/ssh/sshd_configvà kiếm tìm rồi sửa các cực hiếm của các tham số như sinh hoạt dưới:

PasswordAuthentication no

UsePAM no

Qua bài này chắc chắn các bạn đã và đang gọi được SSH Key là gì cùng giải pháp áp dụng nó thế nào, đây là một trong số những câu hỏi rất đặc biệt nhưng mà bạn phải làm vày chúng ta tất yêu đăng nhtràn vào VPS mãi thông qua phương thức truyền thống lịch sử bởi mật khẩu, nó rất nguy nan giả dụ như máy vi tính các bạn bao gồm mã độc hoặc vô tình làm lộ mật khẩu. Do đó vmvc.com.vn khuyến khíchlà hãy thực hành bài xích này làm cho thân quen với áp dụng tức thì bên trên VPS của bạn.

Chúc chúng ta thành công!


Hướng dẫn ssh với thay đổi múi giờ đồng hồ bên trên sever cloud Instructions lớn enable security in the admin page of the vmvc.com.vn.cloud service Hướng dẫn nhảy bản lĩnh bảo mật thông tin trong trang cai quản trị dịch vụ vmvc.com.vn.cloud Cách sao lưu với Phục hồi lịch sử Linux Terminal Lưu image của máy nhà ảo Cloud VPS Lưu image của máy chủ ảo Cloud VPS