Mấy hôm nay mình liên tục tập trung vào các hướng dẫn bảo mật cho SSH trên Centos. Hôm nay mình sẽ hướng dẫn thiết lập xác thực public key qua SSH trên Windows sử dụng PuTTY.

Bước 1: Đầu tiên bạn cần login vào Centos thông qua PuTTY, sau đó tạo thư mục và thay đổi quyền cho nó:

mkdir .ssh/
chmod 700 .ssh/
touch .ssh/authorized_keys
chmod 600 .ssh/authorized_keys

Tạo thư mục .ssh và file authorized_keys

Bước 2: Tạo cặp public/private rsa key dùng để xác thực:

Nhập lệnh

ssh-keygen -t rsa

Tạo cặp public/private rsa key

Lúc này nó sẽ hỏi bạn 3 cái: 1 là Enter file in which to save...., bạn nhấn Enter để cho nó mặc định. 2 là Enter phrase (Empty for..., khuyến khích bạn nên đặt mật khẩu để bảo vệ file key của bạn, nhập mật khẩu bất kỳ mà bạn muốn, dễ nhớ cũng được rồi nhấn Enter; Nếu không muốn thì nhấn Enter để bỏ qua. 3 là nhập lại phrase mà bạn đã nhập ở trên.

Sau khi hoàn tất các bước thì được kết quả như hình dưới

Tạo cặp public/private rsa key

Bước 3: Tiếp theo, chúng ta thêm nội dung của public key vào file authorized_keys

cat .ssh/id_rsa.pub >> .ssh/authorized_keys

chép nội dung của public key vào file authorized_keys

Thử kiểm tra nội dung file authorized_keys

cat .ssh/authorized_keys

Xem nội dung file authorized_keys

Bước 4: Các bạn sử dụng Win SCP hoặc phần mềm FTP, SFTP cho Linux trên Windows khác để tải về file id_rsa này. Việc tải về là đơn giản nên mình ko hướng dẫn thêm. Tải về Win SCP tại đây: http://winscp.net/eng/

Sau khi đã tải về, ta có file id_rsa.

Bước 5: Bây giờ chúng ta cần có PuTTYgen để có thể tạo khóa riêng cho ta. Download PuTTYgen tại đây:

Mở PuTTY lên, chọn Load và mở đường dẫn đến file id_rsa

Load đường dẫn đến file id_rsa

Nhập vào mật khẩu - là cụm passphrase mà ta đã nhập lúc nãy, nhấn Enter

Nhập mật khẩu

Nhấn OK

Nhấn OK

Nhấn "Save private key" và chọn vị trí để lưu.

Save private key

Lưu file lại và thoát PuTTYgen.

Bước 6: Việc tạo key đã hoàn tất, bây giờ chúng ta mở PuTTY lên, nhập IP và cổng SSH

Rồi chuyển tới mục Connection -> SSH -> Auth, nhấn Browse

Connection -> SSH -> Auth, nhấn Browse

Duyệt tới vị trí file private ta vừa tạo và nhấn Open

Duyệt tới vị trí file private

Nhấn tiếp Open, ngay lập tức PuTTY sẽ tạo kết nối đến SSH mà ta ko cần phải nhập mật khẩu của Server, chỉ cần nhập vào mật khẩu mà ta đã mã hóa file key

Nhập Passphrase mà ta đã tạo lúc đầu

Nhập Passphrase mà ta đã tạo lúc đầu

Như vậy là ta đã thiết lập và kết nối thành công tới SSH bằng PuTTY sử dụng phương pháp xác thực Public/Private key.

Đăng nhập qua Putty bằng phương pháp xác thực key

Bài viết được thực hiện bởi Nguyễn Phùng Hưng (Khi trích dẫn thông tin từ website này cần ghi rõ © nphunghung.com 2012 - 2014)

VN:F [1.9.22_1171]
Rating: 10.0/10 (1 vote cast)
Thiết lập xác thực public key qua SSH trên Windows sử dụng PuTTY, 10.0 out of 10 based on 1 rating

Tìm với google:

  • cấu hình bluestacks

Là một người đam mê tìm tòi khám phá trong công nghệ và sẵn sàng chia sẻ những gì mà mình biết.

Leave a Reply


× three = 21