Qua bài viết này, chúng ta sẽ thêm Public key để xác thực thông qua SSH. Có rất nhiều lợi ích cho loại hình này thiết lập trong đó bao gồm:

  • Không cần phải nhập mật khẩu (trừ khi bạn mã hóa các key của bạn với mật khẩu bảo vệ - nên làm thế :) )
  • Một khi đã cấu hình public/private key, bạn có thể vô hiệu hóa hoàn toàn việc xác thực bằng mật khẩu và chỉ cho phép truy cập qua key mà bạn tạo. Như vậy sẽ ngăn chặn các cuộc tấn công Brute force cho máy chủ của bạn.

Khi bạn đã có public key được tạo qua PuTTY và/hoặc bằng lệnh trên Linux, bạn sẽ cần phải thêm chúng vào máy chủ mà chúng ta sẽ kết nối tới.

How to add SSH public key to your Centos

Nếu bạn chưa tạo public và private key, bạn có thể làm theo các hướng dẫn dưới đây:

Hướng dẫn thiết lập SSH Key với PuTTY
Hướng dẫn thiết lập SSH Key với dòng lệnh Linux

Để làm điều này, đầu tiên chúng ta tạo một thư mục ẩn

mkdir ~/.ssh

Bây giờ chúng ta sẽ tạo/chỉnh sửa file authorized_keys đặt trong thư mục mà ta vừa tạo

vi ~/.ssh/authorized_keys

Bạn paste public key của bạn vào file này. Lưu ý rằng key này chỉ chứa trên 1 dòng, vì nội dung của nó dài, màn hình hiển thị có thể không đủ nhưng nhất thiết chúng phải ở trên 1 dòng.

Ví dụ ta có key:



# cat .ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAt+PzzOFcecabwsXnjPPd+eqrqF5d2qh6kRIbnInSgwqWlPvnyfxa2Ye1xhGjCssbYdPWA7epJ/42yMFQfg6RGynW9XjWMomWeA/1+2LGY4B7JBJQfuTdDB/AimJRQvlSmxklfktmuqx0S8u67mLdkRWY+uQD8Ec7TCxWC9pU5Hv3Hq4Rfg5KLZl/gcJyMCr3nhKXXnL65pAM0EdCmkefHxvHJ4InVuzXmDru7GVQXH1bd3Uy9UIRhIs9wORlTvwesUzWEH/eTCjGSTgGRaEguo9FISRcilODuYQrcrvN8eILZxXNsiprw0azMibonkb3yuQ6mfVxtRoB4JL3vsFIbw== solarvps_key

OK, tiếp theo ta sẽ set quyền cho file key:

chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_rsa

Như đã nói ở mục 7 trong bài Securing OpenSSH - Bảo vệ OpenSSH, các bước trên chỉ có hiệu lực khi chế độ StrictModes được đặt là Yes trong file /etc/ssh/sshd_config, mặc định nó là thế rồi nhưng cũng cần nhắc lại, phòng trường hợp bạn đã thay đổi nó.

(Khi trích dẫn thông tin từ website này cần ghi rõ © nphunghung.com 2012 - 2014)

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)

Là một người đam mê tìm tòi khám phá trong công nghệ và sẵn sàng chia sẻ những gì mà mình biết.

Leave a Reply


− 7 = two