Bài hướng dẫn chỉ sử dụng với VPS sử dụng OS Linux
Tại sao phải sử dụng SSH KEY #
Một trong các phương thức đăng nhập vào VPS khá an toàn đó là việc sử dụng SSH Key để thay thế cho mật khẩu. Mặc định mỗi VPS Quý Khách sẽ đăng nhập vào bằng username root và mật khẩu root mà nhà cung cấp đã gửi cho Quý Khách lúc thuê VPS, tuy nhiên việc sử dụng mật khẩu luôn có 2 nguy cơ lớn là:
- Quý Khách sẽ mất hoàn toàn nếu lộ mật khẩu.
- Các attacker có thể sử dụng Brute Force Attack để dò tìm mật khẩu.
Để tạo Key, các Quý Khách mở cửa sổ terminal. Cách này đều áp dụng được cho Linux và Window
Thực hiện câu lệnh sau để tạo Public key
$ ssh-keygen -t rsa
Sau khi thực hiện câu lệnh này hệ thống sẽ yêu cầu Quý Khách nhập passphrase (tại đây Quý Khách không cần nhập cũng được ấn enter cho đến khi kết thúc, nhưng vHost khuyên Quý Khách nên nhập vào trường này vì nó giống bảo mật 2 lớp cho Public key của Quý Khách.)
Tiếp đến chúng ta cần coppy đoạn Key này tới VPS của các Quý Khách, ngay tại máy Linux của Quý Khách ta thực hiện lệnh sau:
#ssh-copy-id –i ~/.ssh/id_rsa IP(đia chỉ IP của VPS)
Với việc copy này thì đoạn mã Public Key vừa tạo trên máy linux của Quý Khách sẽ được chuyển vào VPS tại thư mục /root/.ssh/authorized_keys
Đăng nhập SSH từ máy linux tới VPS
Sau khi copy xong các Quý Khách thực hiện ssh tới VPS theo lệnh sau.
# ssh -i .ssh/id_rsa IP(địa chỉ IP của VPS)
thông báo sau sẽ hiện ra.
Để đảm bảo không có thể đăng nhập vào VPS của Quý Khách bằng mật khẩu root nữa, Quý Khách cần vào file sshd_config
# vi /etc/ssh/sshd_config
Tìm dòng -> PasswordAuthentication yes
Sau đó sửa yes -> no
Sau đó khởi động lại ssh
# systemctl restart sshd
Với việc này Quý Khách đã vô hiệu hóa xác thực passwd qua SSH và Quý Khách chỉ có thể đăng nhập bằng Public key mà Quý Khách vừa tạo.
Chúc Quý Khách thành công.
