SSH Key là gì? Phương pháp thức hoạt động của SSH Key

Bảo mật lúc nào cũng là vấn đề nóng bỏng, đặc biệt là trong thời kỳ kỹ thuật vươn lên là như hiện nay, lúc những cuộc tấn công mạng dần trở nên đa dạng và khó kiểm soát hơn. Để dữ liệu luôn được an toàn, nhiều người thường dùng phương pháp bảo mật máy chủ bằng SSH Key. SSH Key là gì? Bạn hãy đọc bài viết dưới đây để tìm hiểu nhé.

SSH Key là gì?

Định nghĩa SSH Key

SSH Key là 1 phương thức xác thực đăng nhập sở hữu máy chủ thông qua truy cập SSH bằng việc đối chiếu giữa 1 cặp keys, bao gồm 1 key cá nhân (non-public key) và key công khai (public key). Personal key và Public key có mối liên hệ chặt chẽ sở hữu nhau nhằm mục đích nhận diện lẫn nhau.

SSH Key thường được dùng để thay thế cho mật khẩu bằng phương pháp xác minh quyền truy cập. Bạn có thể hiểu đơn giản, phương pháp thức đăng nhập này theo dạng hỏi và trả lời, trong đấy 1 bên trình bày câu hỏi và bên khác buộc phải phân phối 1 câu trả lời hợp lệ để được chứng thực.

Thành phần chính của 1 SSH Key

1 SSH Key sẽ có 3 thành phần chính gồm:

  • Public Key (dạng file và string): Bạn buộc phải copy ký tự key này sẽ bỏ vào file ~/.ssh/authorized_keys trên server của bạn.
  • Personal Key (dạng file và string): File này được lưu vào máy tính, sau đấy bạn cần thiết lập cho PuTTY, WinSCP, Xshell,..để có thể login.
  • Keyphrase (dạng string, cần ghi nhớ): Mật khẩu để mở non-public key, lúc đăng nhập vào server bạn sẽ được hỏi cái này.
Xem Thêm  Skiff là gì? Toàn tập về ứng dụng e mail trên Web3 Skiff

Phương pháp thức hoạt động của SSH Key

Để dùng SSH Key, trước tiên bạn buộc phải có Personal Key và Public Key.

Public Key sẽ được add lên máy chủ, còn non-public key bạn lưu ở máy. Lúc đăng nhập vào server, 1 bắc buộc đăng nhập sẽ được gửi kèm theo Personal Key. Sau lúc nhận được tín hiệu, server sẽ đánh giá xem cái Personal key của bạn có khớp sở hữu Public key có trên server hay ko, giả dụ có thì bạn sẽ đăng nhập được.

Mặc dầu nội dung giữa Personal Key và Public Key ko giống nhau, nhưng nhờ vào thuật toán riêng mà chúng vẫn nhận diện được.

Ưu điểm và nhược điểm của SSH Key

Ưu điểm

  • Dùng SSH Key khó bị hack và an toàn hơn dùng mật khẩu
  • Kết nối SSH chỉ có thể tới từ máy tính có chứa non-public key trong đấy. Bạn có thể đăng nhập bằng mật khẩu từ bất kỳ máy tính nào, thậm chí cả máy tính để bàn công cùng tại thư viện.
  • Cho phép nhiều người đăng nhập sở hữu cùng tên người mua (person) trên hệ thống mà ko buộc phải chia sẻ 1 mật khẩu.
  • Trong lúc nhiều người cùng truy cập, có thể thu hồi quyền truy cập của bất kỳ ai.
  • Giúp đăng nhập vào nhiều account SSH dễ dàng hơn mà ko cần buộc phải quản lý nhiều mật khẩu.
  • Cho phép thêm mật khẩu cho xác thực SSH key (xác thực đa khía cạnh) để nâng cao tính bảo mật hơn nữa.

Nhược điểm

  • Personal key cần được lưu trữ trên thiết bị (máy tính, laptop computer, điện thoại) mà bạn đăng nhập. Điều này có nghĩa giả dụ thiết bị của bạn bị đánh cấp hoặc bị mất sẽ siêu nguy hiểm.
  • Thiết lập SSH Key cần nhiều thao tác.
  • Việc phân phối public key và chỉ dẫn phương pháp dùng SSH key có thể sẽ phức tạp hơn 1 chút.

Phương pháp tạo SSH Key

Có thể thông qua nhiều phương pháp để tạo SSH Key. Miễn là sau lúc tạo xong, Public Key sẽ được lưu ở vị trí thích hợp tại Server, còn Personal key dùng ở máy khách để kết nối.

Xem Thêm  Tronscan là gì? Chỉ dẫn dùng Tronscan

Đối sở hữu hệ điều hành Home windows

Tạo SSH key

Bạn có thể dùng phần mềm PuTTY-Gen để tạo SSH key. Hyperlink obtain PuTTY- Gen tại https://www.putty.org/. Sau lúc đã cài đặt phần mềm, hãy mở ra và chọn những tùy chọn như trong ảnh dưới rồi ấn Generate.

Sau lúc tạo xong, bạn sẽ nhận được 1 hợp thoại như sau:

Tiếp tục, hãy tạo passphrase bằng phương pháp điền vào ô passphrase ở trên (ko cần điền vào mục này cũng được).

Sau đấy ấn Save Personal Key và lưu nó trên 1 nơi thật an toàn

Phương pháp thêm SSH Key vào trong VPS

Bây giờ hãy đăng nhập vào VPS sở hữu person mà bạn cần thêm key (thường thì là root, nhưng giả dụ VPS bạn có nhiều person thì sẽ cần thêm key cho toàn bộ person đấy).

Sau đấy gõ những lệnh dưới đây để tạo thư mục .ssh/ và file authorized_keys trong thư mục đấy:

$ mkdir ~/.ssh $ chmod 700 ~/.ssh $ contact ~/.ssh/authorized_keys $ chmod 600 ~/.ssh/authorized_keys

Cuối cùng mở file authorized_keys trong thư mục .ssh ở thư mục gốc của person và copy toàn bộ ký tự của public key vào

Phương pháp dùng SSH KEY để login vào VPS

Trước tiên, bạn hãy đăng nhập lại vào SSH sở hữu account SSH Key để đánh giá xem đã hoạt động chưa.

Trường hợp bạn đăng nhập ở Home windows thông qua những phần mềm khác như PuTTY thì lúc đăng nhập, bạn buộc phải đưa file non-public key vào để chứng thực.

Lúc login vào VPS bạn sẽ buộc phải xác thực thông qua đường dẫn của file SSH Key vừa mới tạo

Để đảm bảo ko thể đăng nhập vào VPS của bạn bằng mật khẩu root và person nữa bạn cần vào file sshd_config và thực hành những câu lệnh sau:

cd /and so forth/ssh cp sshd_config sshd_config.orig nano sshd_config

Chỉnh sửa những dòng tương ứng bên dưới

PermitRootLogin sure PasswordAuthentication sure UsePAM sure

Xem Thêm  Single Web page Software là gì? Tìm hiểu chi tiết về Single Web page Software

Sau lúc chỉnh sửa:

PermitRootLogin sure PasswordAuthentication no UsePAM no

Lưu file sở hữu tổ hợp phím Ctrl + O và khởi động lại SSH:

/and so forth/init.d/ssh restart

Lưu ý: giả dụ bạn tắt phương thức xác thực bằng password thì bạn sẽ ko thể đăng nhập bằng passwords nữa. Chỉ có thể login bằng non-public key tương ứng sở hữu public key đã lưu.

Đối sở hữu hệ điều hành Linux

Phương pháp tạo SSH Key

Trước tiên, bạn hãy bật terminal lên, sau đấy thực hành câu lệnh sau để tạo Public Key

# ssh-keygen -t rsa

Sau lúc bạn chạy lệnh trên màn hình sẽ hiện ra thông tin hiển thị đường dẫn lưu key được tạo ra, mặc định key public và non-public sẽ được lưu trong đường dẫn /root/.ssh/

Phương pháp đưa SSH Key vào trong VPS

Để đưa SSH Key vào VPS hãy copy đoạn Key này tới VPS của quý khách, ngay tại máy Linux của quý khách ta thực hành lệnh sau:

<!- wp:quote -> <blockquote class=”wp-block-quote”><p>#ssh-copy-id -i ~/.ssh/id_rsa IP (liên hệ IP của VPS)</p></blockquote> <!- /wp:quote ->

Sở hữu thao tác này đoạn mã SSH Key vừa tạo trên máy linux của bạn sẽ được chuyển vào VPS tại thư mục /root/.ssh/authorized_keys

Đăng nhập SSH từ máy linux tới VPS

Để đăng nhập SSH từ máy tính linux tới VPS bạn cần thực hành câu lệnh

# ssh -i .ssh/id_rsa IP

thông tin sau sẽ hiện ra

Tóm lại, việc dùng SSH Key là 1 giải pháp để thay thế cho phương thức đăng nhập bằng mật khẩu truyền thống, giúp cho dữ liệu của bạn được an toàn 1 phương pháp tuyệt đối. Qua bài viết hy vọng bạn sẽ hiểu SSH Key là gì, phương pháp dùng nó ra sao. Chúc quý khách thành công.

FAQs về SSH Key

CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO

  • Trụ sở chính: L17-11, Tầng 17, Tòa nhà Vincom Middle, Số 72 Lê Thánh Tôn, Phường Bến Nghé, Quận 1, Thành phố Hồ Chí MinhVăn phòng đại diện: 42 Trần Phú, Phường 4, Quận 5, Thành phố Hồ Chí Minh
  • Điện thoại: 0364 333 333Tổng đài miễn chi phí: 1800 6734
  • E mail: gross [email protected]
  • Web site: www.tino.org