Vì sao nên dùng ssh key ?? xác th?c k?t n?i ssh
S? d?ng SSH key ?? ??ng nh?p vào máy ch? Linux có nhi?u l?i ích ví d? nh? sau:
B?o m?t cao h?n: SSH key s? d?ng c? ch? b?o m?t m?nh m? h?n so v?i vi?c s? d?ng m?t kh?u thông th??ng. M?t kh?u có th? b? dò ?oán ho?c b? t?n công b?ng cách th? m?i m?i kh?u (brute-force), trong khi SSH key s? gây ra nhi?u khó kh?n h?n r?t nhi?u cho hacker.
Lo?i b? nguy c? dò r? m?t kh?u: Khi s? d?ng m?t kh?u, máy ch? có th? b? t?n công b?ng các ph??ng pháp dò m?t kh?u. S? d?ng SSH key lo?i b? hoàn toàn nguy c? này vì không có m?t kh?u nào ???c truy?n qua m?ng.
D? dàng qu?n lý truy c?p: SSH key cung c?p m?t cách qu?n lý truy c?p linh ho?t h?n, ??c bi?t khi có nhi?u ng??i c?n truy c?p vào cùng m?t máy ch?. B?n có th? qu?n lý và phân quy?n cho t?ng SSH key m?t cách riêng bi?t.
Thu?n ti?n và nhanh chóng: Khi ?ã c?u hình xong, vi?c ??ng nh?p s? d?ng SSH key th??ng nhanh chóng h?n so v?i vi?c nh?p m?t kh?u.
B?o m?t t?ng c??ng thông qua passphrase: B?n có th? b?o v? SSH key b?ng passphrase, giúp t?ng c??ng l?p b?o m?t. ?i?u này có ngh?a là ng??i s? d?ng c?n ph?i nh?p passphrase n?u mu?n s? d?ng SSH key, ngay c? khi key ?ã ???c l?u tr? trên máy tính.
Tóm l?i, vi?c s? d?ng SSH key giúp t?ng c??ng b?o m?t và thu?n ti?n h?n trong vi?c qu?n lý truy c?p vào máy ch? Linux.
H??ng d?n c?u hình ssh trên server Linux t?o và s? d?ng ssh key (public/private)
??ng nh?p vào user c?n c?u hình ssh
ch?y l?nh sau ?? t?o key pair (public key và private key):
ssh-keygen -t rsa
h? th?ng s? yêu c?u m?t vài thông tin nh? sau:
Enter file in which to save the key: enter luôn tên m?c ??nh
Enter passphrase (empty for no passphrase): m?t kh?u b? xung, b? tr?ng n?u không ??t, ?? b?o m?t h?n thì nên ??t passphrase, nó gi?ng nh? xác th?c 2 l?p v?y
sau khi hoàn thành s? có 2 file key ???c t?o trong th? m?c /home/yourusername/.ssh/
??i tên file public key:
mv /home/yourusername/.ssh/id_rsa.pub /home/yourusername/.ssh/authorized_keys
ti?p theo ch?y câu l?nh sau ?? xem n?i dung file private key:
cat /home/yourusername/.ssh/id_rsa
Trên máy cá nhân m? trình so?n th?o b?t k? ví d? notepad, copy và paste n?i dung file bên trên và l?u l?i filename.ppk
sau khi l?u private key trên máy cá nhân, n?u c?n th?n thì b?n có th? xóa private key trên server:
rm /home/yourusername/.ssh/id_rsa
S? d?ng ssh key ?? xác th?c k?t n?i ssh ??ng nh?p máy ch? linux
các công c? ph? bi?n ?? k?t n?i ssh: Putty, BitviseSSH, MobaXterm…
M?i ph?n m?m s? có nh?ng thao tác dùng ssh key khác nhau nên vi?t ra thì dài dòng l?m, các b?n t? mò nhé :)))
done