HƯỚNG DẪN SỬ DỤNG SSH KEY

Trong một ngày rất đẹp trời, bản thân được sếp giao trách nhiệm “tối quan trọng” sẽ là quản trị khối hệ thống server của công ty. Dẫu vậy mình đâu có biết quản trị vps là thế nào đâu? Đến chuyện có tác dụng sao liên kết tới hệ thống còn không biết? Giao thức SSH là gì đâu?

Trong lúc khó khăn thường đang sản sinh “anh hùng”, cùng mình bắt đầu học bí quyết quản trị server. Bước trước tiên đó là khám phá cách kết nối tới server bởi SSH.

Bạn đang xem: Hướng dẫn sử dụng ssh key

Vậy giao thức SSH là gì? Nó có phải thiết bị chỉ dành chuyên viên không? nội dung bài viết này mình sẽ chia sẻ những kỹ năng và kiến thức mình học được trong vượt trình mày mò về SSH.

*


Nội dung thiết yếu của bài bác viết

#Hướng dẫn liên kết server áp dụng SSH1. Chế tác SSH Keys2. Thêm Public Key vào server.

#SSH là gì?

Secure Shell (hay có cách gọi khác là SSH) là một giao thức mạng được cho phép người dùng tiến hành kết nối giữa sever và máy khách một cách bình yên và bảo mật. SSH keys cung ứng một cách an ninh hơn để đăng nhập vào máy chủ bằng SSH so với chỉ thực hiện mật khẩu.

Mật khẩu cũng có thể bị lộ hoặc bị ăn cắp bằng ‘Brute Force attach’, SSH key gần như không thể lời giải bởi ‘Brute Force’.

Lý vị để giao thức SSH bảo mật hơn, đó đó là sử dụng một cặp key: Public key với Private key.

*
Kết nối tới server thực hiện giao thức SSH

Bạn rất có thể đặt ‘Public Key’ trên ngẫu nhiên máy chủ nào, sau đó mở khóa bằng cách kết nối cùng với Client đã gồm ‘Private Key’. Khi nhì khóa khớp cùng với nhau, khối hệ thống sẽ auto kết nối cơ mà không cần mật khẩu. Chúng ta có thể tăng cường bảo mật hơn nữa bằng cách bảo vệ ‘Private Key’ bằng mật khẩu.

#Cách thức chuyển động SSH

Đọc qua định nghĩa SSH, có lẽ bạn vẫn còn đấy hơi mơ hồ nước về giao thức bảo mật này đúng không? Để hiểu được, bạn phải biết biện pháp thức hoạt động vui chơi của nó.

Với chúng ta sử dụng Linux hay MacOs thì việc áp dụng SSH sẽ dễ hơn tương đối nhiều so với Window.

Trên Linux thì một câu lệnh SSH sẽ gồm 3 phần: ssh user
host

Trong đó:

ssh : đây là câu lệnh để hệ thống biết được bạn có nhu cầu tạo một liên kết bảo mật Secure Shell Connection.user: là tài khoản mà bạn có nhu cầu dùng để truy cập. Ví dụ: tài khoản roothost: Là địa chỉ máy tính bạn muốn kết nối tới. Nó hoàn toàn có thể là một địa chỉ cửa hàng IP hoặc một domain.

Khi chúng ta enter câu lệnh trên, máy tính sẽ yêu cầu các bạn nhập mật khẩu khớp ứng với tài khoản truy vấn trong câu lệnh. Giả dụ nhập chính xác là bạn đã liên kết thành công.

*

#Khi nào thì sử dụng SSH

Như mình đã nói ở trên SSH là gì, SSH có điểm mạnh vượt trội về mặt bảo mật thông tin so với bề ngoài kết nối thực hiện mật khẩu truyền thống.

Vì vậy, lý do thứ nhất đó đó là tính bảo mật. Đảm bảo việc liên kết tới vps được an toàn, không biến thành hacker mang trộm thông tin, cũng như khỏi sợ vấn đề bị mod mật khẩu, bị download keylogger nhằm trộm mật khẩu.

Ngoài ra, vì kết nối không phải nhập mật khẩu cần sẽ vô cùng tiện lợi. Bạn sẽ chỉ yêu cầu phải tùy chỉnh cấu hình một lần và tiếp đến quên nó đi, việc kết nối tới server là vô cùng đơn giản và nhanh chóng.

Về cá nhân mình, Mình thao tác trên MacOS cho nên việc ssh vào server không ít nên việc mỗi lần login theo phong cách bằng password truyền thống, nó rất nguy hại nếu như máy vi tính bạn có mã độc hoặc vô tình làm lộ mật khẩu

Ngoài ra mình hay xuyên thiết đặt Cron Job để copy tệp tin từ hệ thống này sang vps kia hoặc từ vps về local. Nên việc sử dụng ssh no password là khôn cùng rất đề xuất thiết.

Xem thêm: Bài Viết Số 3 - Bài Tập Làm Văn Số 3 Lớp 9

Do đó mình khuyên là hãy thực hành làm cho quen và thực hiện SSH ngay.

#Hướng dẫn kết nối server sử dụng SSH

Như mình đã nói ở trên, để kết nối sử dụng giao thức SSH, bạn phải có private key trên laptop local của bản thân mình và public key trên server.

1. Sản xuất SSH Keys

Mình sẽ hướng dẫn chúng ta từng bước tạo 2 keys này bên trên cả Linux cùng Window. Tiếp đến sử dụng 2 key này để có thể kết nối máy tính xách tay tới hệ thống qua giao thức SSH.

1.1 Đối cùng với Linux với macOS

Khi tạo khóa SSH trong Linux, bạn cũng có thể sử dụng lệnh ssh-keygen được tích vừa lòng sẵn. Để có tác dụng đươc như vậy, hãy thực hiện theo những cách sau:

Mở Terminal. Nhập lệnh sau:

ssh-keygen -t rsa -b 4096Tiếp theo, chúng ta chọn chỗ để giữ Private key.

Enter file in which to lớn save the key (/home/username/.ssh/id_rsa):Public key sẽ tiến hành lưu trong cùng một vị trí, dưới cùng tên tệp, nhưng tất cả phần không ngừng mở rộng .pub. Nếu bạn không nhập gì thì sẽ áp dụng thư mục mang định /home/username/.ssh/id_rsa.

Cuối cùng, bạn sẽ phải nhập mật khẩu. Đây đang là mật khẩu cần thiết để tải Private key và áp dụng nó để liên kết qua SSH sau này:

Enter passphrase (empty for no passphrase):Toàn bộ quá trình tạo cặp khóa sẽ như vậy này:

: ssh-keygen -t rsa -b 4096Generating public/private rsa key pair.Enter file in which khổng lồ save the key (/home/username/.ssh/id_rsa):Enter passphrase (empty for no passphrase):Enter same passphrase again:Your identification has been saved in id_rsa.Your public key has been saved in id_rsa.pub.The key fingerprint is:15:8e:e9:f2:1d:c9:b1:ca:41:8a:c3:3b:a1:1d:92:92 Như vậy là các bạn đã tạo được cả 2 keys:

Một Private key được ghi vào /home/username/.ssh/id_rsa.Một Public key được ghi vào /home/username/.ssh/id_rsa.pub

Trong kia username thương hiệu đăng nhập của sản phẩm tính của bạn.

1.2. Đối cùng với Windows

Để chế tác SSH key, bản thân khuyên các bạn sử dụng phần mềm PuTTY. Sau này, dùng luôn luôn phần mượt này để liên kết bằng SSH tới server.

Với PuTTY, quá trình thực hiện nay như sau:

Tải cùng khởi hễ puttygen.exe.Trong phần “Parameters”, lựa chọn SSH2 DSA với nhấn Generate.Di gửi chuột của người sử dụng trong màn hình nhỏ để tạo những khóa.Nhập một commentNhập password và chứng thực nó. Cụm mật khẩu được thực hiện để bảo đảm khóa của bạn.Bạn sẽ tiến hành yêu cầu khi chúng ta kết nối qua SSH.Nhấp vào “Save private key” để lưu Private Key của bạn.Nhấp vào “Save Public key” nhằm lưu Public Key của bạn.
*
Tạo SSH key bằng PuTTY

Như vậy là chúng ta đã tạo xong xuôi cả 2 một số loại key. Việc tiếp theo sau là thêm public key lên server.

Với ZOC7, bạn làm như sau:

*
Tạo SSH key bằng ZOC7

2. Thêm Public Key vào server.

2. 1 thiết đặt SSH bên trên server

Mặc định thì Linux không tồn tại SSH, bạn cần phải cài để SSH thì mới sử dụng được.

Ví dụ chúng ta tự thuê riêng biệt một server, các bạn phải tự setup hệ điều hành từ trên đầu thì sẽ yêu cầu cài thêm SSH. Còn cùng với trường vừa lòng VPS thì những nhà cung ứng thường cài đặt sẵn cho chính mình SSH rồi.

Đối với RHEL/CentOS

yum -y install openssh-server openssh-clientschkconfig sshd onservice sshd startĐối với Ubuntu/Debian

sudo apt install openssh-clientsudo apt install openssh-server2.2 Thêm Public key lên serverĐể thêm SSH Public key của người tiêu dùng vào thứ chủ, bạn sẽ sao chép SSH Public key mà chúng ta vừa sản xuất vào đồ vật chủ.

$ mèo ~/.ssh/id_rsa.pub | ssh "cat >> ~/.ssh/authorized_keys"Sau đó, sever sẽ nhắc chúng ta nhập password của bạn:

"s password:Bây giờ các bạn sẽ được tùy chỉnh cấu hình để liên kết với máy chủ mà không nhất thiết phải xác thực mật khẩu

3. Đăng nhập vào Server sử dụng SSH key

Để liên kết đến một server thực hiện giao thức SSH, chúng ta có thể thực hiện tại trên Window, Linux, hoặc MacOS. Trên Linux thì Terminal đã hỗ trợ sắn tính năng kết nối SSH rồi, chúng ta cũng có thể sử dụng luôn. Còn với Window thì cần phải cài thêm một trong những phần mềm bên thứ 3.

Ví dụ, với Window thì có tương đối nhiều phần mềm khiến cho bạn kết nối SSH như PuTTY, ZOC7… cá nhân mình thì thường được sử dụng ZOC7 bởi giao diện solo giản, thân thiện.

Những tin tức để singin một máy chủ qua SSH vẫn gồm:

IP của Server. Ví dụ: 104.31.76.95Tên đăng nhập, đa số là rootMật khẩu đăng nhậpCổng kết nối: 22. Mang định SSH thực hiện cổng 22