[Share]- Hướng Dẫn Tạo SSH KEY Cho VPS. Bảo Mật An Toàn.
Có thể bạn quan tâm
Nội dung bài viết
Video học lập trình mỗi ngày
Đây là một phương pháp an toàn khi truy cập vào VPS đó là sử dụng SSH KEY.
Bạn nào đã từng xào VPS thì rất rõ về vấn đề này. Mỗi VPS sẽ cấp cho bạn một tài khoản bao gồm tên tài khoản và password.
Cụ thể nó sẽ có dạng thế này: user@123.123.123.123 đấy nó có dạng vậy đấy.
Khi bạn truy cập vào VPS này thì cách thông thường sẽ gõ lệnh sau :
ssh user@123.123.123.123 và sau đó nhập pass.
OK không có gì phàn nàn nhưng đằng sau đó là rất nguy hiểm và dẫn theo hai nguy cơ tiềm tàng đó là:
+ Bạn sẽ mất quyền kiểm soát hoàn toàn nếu lộ mật khẩu.+ Kẻ tấn công có thể sử dụng Brute Force Attack để dò tìm mật khẩu của các bạn.
Dó đó các bạn nên sử dụng SSH KEY để xác thực các kết nối từ bên ngoài vào cho an toàn hơn.
Và sau đây mình xin giới thiêụ các tạo SSH KEY đối với (Mac/Ubuntu/LinuxMint,..)
1 - Mở Terminal lên và gõ lệnh sau :
ssh-keygen -t rsa
Nó sẽ hỏi bạn lưu vào đâu nhưng mặc định thì nó sẽ cho vào /home/user/.ssh. Bạn có thể để trống và Enter bước tiếp theo
Tiếp theo nó sẽ hỏi bạn có muốn thiết lập keypharse không, nếu muốn bạn có thể nhập vào. Tiếp Enter.
File được tạo và có format như thế này. Ở đây user là nguyentung.
Your identification has been saved in /Users/nguyentung/.ssh/id_rsa. Your public key has been saved in /Users/nguyentung/.ssh/id_rsa.pub. The key fingerprint is: SHA256:8z3G+B8AogvhG0Q+abcjjZCVrWDK6ntFKE9Yxfz78+ nguyentung@Nguyens-MacBook-Pro.local The key's randomart image is: +---[RSA 2048]----+ | o . | | + X | |..* X . . . | |o=.*.+ + . . | |=o+o* . S . | |=*. o+ . + + . | |*o o. . + = . | |o . + . . | | E ... | +----[SHA256]-----+Nó sẽ sinh ra mấy file đó không quan tâm thường thì 2 file trong đó có file id_rsa.pub này để upload lên VPS của mình.
Đến đây có nhiều cách để upload file id_rsa.pub lên VPS, các bạn có thể làm theo cách này.
Ví dụng VPS có dạng là user@123.123.123.123 thì gõ lệnh:
scp id_rsa.pub user@123.123.123.123:.
Khi chúng ta login user@123.123.123.123 vào rồi thì check thư mục ~/.ssh có tồn tại hay không, nếu không thì tạo thư mục sau:
Gõ các lệnh dưới đây để tạo thư mục .ssh/ và file authorized_keys trong thư mục đó:
mkdir ~/.sshchmod 700 ~/.sshtouch ~/.ssh/authorized_keyschmod 600 ~/.ssh/authorized_keys
Sau đó tiến hành copy id_rsa.pub (Vừa mới copy lên VPS) sang file authorized_keys mà mình mới tạo.
Sử dụng lệnh:
cat ~/id_rsa.pub >> authorized_keys
Review lại xem ok chưa :
cat authorized_keys
Như vậy là hoàn tất , bây giờ các bạn thử lại bằng cách login ssh lại.
Chú ý: SSH Key sẽ không thể hoạt động nếu bạn đang bật SELinux. Hãy tắt SELinux đi bằng cách mở file /etc/selinux/config, tìm SELINUX=enforcing or SELINUX=permissive và thay bằng SELINUX=disabled. Sau đó gõ lệnh reboot để khởi động lại server.
Chúc các bạn thành công.
Có thể bạn đã bị missing
Từ khóa » Cách Tạo Ssh Key
-
Hướng Dẫn Sử Dụng Và Tạo SSH Key đơn Giản Nhất - Vietnix
-
Tạo SSH Key Và Xác Thực Kết Nối SSH Bằng Public/Private Key
-
Hướng Dẫn Tạo SSH Key Trên Windows, Linux Và Cách Sử Dụng
-
Cách Tạo SSH Key Và Sử Dụng Nó Với Gitlab Và Github - Nguyên Ary
-
Hướng Dẫn Tạo Và Sử Dụng SSH Key | Cloud VPS
-
Hướng Dẫn Tạo Và Sử Dụng SSH Key Cho Người Mới
-
Hướng Dẫn Tạo Và Sử Dụng SSH KEY - Knowledgebase
-
Tạo SSH Key Trên Ubuntu/Linux | Bizfly Cloud Documentation
-
Hướng Dẫn Tạo SSH Key - Knowledge Base
-
Hướng Dẫn Tạo Và Sử Dụng SSH KEY - CLOUD VIỆT - CloudViet
-
Hướng Dẫn Tạo Và Sử Dụng SSH Key
-
Hướng Dẫn Sử Dụng SSH KEY - Blog
-
SSH Key Là Gì? - Nhân Hòa
-
Hướng Dẫn Tạo SSH Key - Học VPS