View Categories

Hướng dẫn enable SSH cho phép đăng nhập với key trên Linux

1 phút đọc

Bài hướng dẫn chỉ sử dụng với VPS sử dụng OS Linux

Tại sao phải sử dụng SSH KEY #

Một trong các phương thức đăng nhập vào VPS khá an toàn đó là việc sử dụng SSH Key để thay thế cho mật khẩu. Mặc định mỗi VPS Quý Khách sẽ đăng nhập vào bằng username  root  và mật khẩu root mà nhà cung cấp đã gửi cho Quý Khách lúc thuê VPS, tuy nhiên việc sử dụng mật khẩu luôn có 2 nguy cơ lớn là:

  • Quý Khách sẽ mất hoàn toàn nếu lộ mật khẩu.
  • Các attacker có thể sử dụng Brute Force Attack để dò tìm mật khẩu.

Để tạo Key, các Quý Khách mở cửa sổ terminal. Cách này đều áp dụng được cho Linux và Window

Thực hiện câu lệnh sau để tạo Public key

$ ssh-keygen -t rsa

Sau khi thực hiện câu lệnh này hệ thống sẽ yêu cầu Quý Khách nhập passphrase (tại đây Quý Khách không cần nhập cũng được ấn enter cho đến khi kết thúc, nhưng vHost khuyên Quý Khách nên nhập vào trường này vì nó giống bảo mật 2 lớp cho Public key của Quý Khách.)

Tiếp đến chúng ta cần coppy đoạn Key này tới VPS của các Quý Khách, ngay tại máy Linux của Quý Khách ta thực hiện lệnh sau:

#ssh-copy-id –i ~/.ssh/id_rsa IP(đia chỉ IP của VPS) 

Với việc copy này thì đoạn mã Public Key vừa tạo trên máy linux của Quý Khách sẽ được chuyển vào VPS tại thư mục   /root/.ssh/authorized_keys

Đăng nhập SSH từ máy linux tới VPS

Sau khi copy xong các Quý Khách thực hiện ssh tới VPS theo lệnh sau.

# ssh -i .ssh/id_rsa IP(địa chỉ IP của VPS) 

thông báo sau sẽ hiện ra.

Để đảm bảo không có thể đăng nhập vào VPS của Quý Khách bằng mật khẩu root nữa, Quý Khách cần vào file sshd_config

#   vi /etc/ssh/sshd_config

     Tìm dòng -> PasswordAuthentication yes

     Sau đó sửa yes -> no

     Sau đó khởi động lại ssh

# systemctl restart sshd

Với việc này Quý Khách đã vô hiệu hóa xác thực passwd qua SSH và Quý Khách chỉ có thể đăng nhập bằng Public key mà Quý Khách vừa tạo.

Chúc Quý Khách thành công.

Powered by BetterDocs

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Scroll to Top