Hướng dẫn sử dụng ssh key

  -  

Việc tạo nên SSH key đến VPS đang tăng tính bảo mật thông tin hơn. Vậy SSH key là gì? Cách chế tác SSH Key mang lại hệ thống của mình? Bài viết này sẽ giải đáp mang đến các bạn chi tiết và cụ thể tốt nhất.

Bạn đang xem: Hướng dẫn sử dụng ssh key

*
Cách chế tác SSH Key

SSH Key là gì?

Secure Shell (hay còn được gọi là SSH) là một trong những giao thức mật mã có thể chấp nhận được người tiêu dùng tiến hành hình thức qua các mạng ko được bảo mật. SSH Key sẽ đưa về nhiều sự bảo mật về singin rộng là chỉ cần sử dụng password thường thì. Trong Lúc password thông thường rất có thể bị bẻ khóa thì SSH Key gần như là là cấp thiết giải thuật.

Việc chế tạo ra một cặp Key sẽ cung ứng nhị chuỗi cam kết tự: Một public key cùng một private key. Public key có thể được đặt tại ngẫu nhiên VPS như thế nào. Sau đó mnghỉ ngơi khóa bằng cách liên kết cùng với trang bị client đã bao gồm private key. lúc cả hai đó đã khớp nhau, hệ thống sẽ mlàm việc khóa nhưng mà ko bắt buộc mật khẩu. Ta còn có thể bảo vệ private key bằng một passphrase để tăng cường sự bảo mật thông tin.

Trong những lệnh làm việc bài viết này, sẽ có được một vài quý hiếm được highlight – đó là các biến, hãy sửa chữa thay thế bọn chúng bằng những cực hiếm riêng rẽ của chính bản thân mình.


Nội dung

Hướng dẫn sản xuất SSH keyKích hoạt SSH Key Windows 10 bằng OpenSSH ClientKích hoạt SSH Key Windows 10 bằng PuTTY

Điều kiện để kích hoạt SSH key bên trên Windows 10

Hệ thống đang làm việc Windows 10User tài khoản cùng với quyền quản trịTruy cập được vào command promptMột trình chăm chút web (tùy chọn, dùng làm tải về PuTTY)

Hướng dẫn chế tạo SSH key

1. Tạo một RSA Key Pair

Trước hết hãy chế tạo một key pair trên đồ vật client (hoàn toàn có thể là máy tính riêng):

ssh-keyren -t rsa

2. Lưu trữ key và passphrase

lúc nhập lệnh Gen Key, các bạn sẽ nhận ra một vài câu hỏi:

Enter file in which khổng lồ save sầu the key (/home/demo/.ssh/id_rsa):Nhấn Enter, lưu giữ tệp tin vào user home (vào nội dung bài viết này vẫn áp dụng tên của user là demo để triển khai mẫu).

Enter passphrase (empty for no passphrase):Passphrase được áp dụng hay không thì tùy ở trong vào người tiêu dùng. Việc áp dụng passphrase đem đến một trong những lợi ích: tính bảo mật của key không khi nào được hiển thị cùng với ngẫu nhiên ai không giống, cho dù nó được mã hóa như thế nào. Nếu private key được bảo đảm an toàn bằng passphrase rơi vào tình thế tay user phạm pháp, bọn họ sẽ không thể đăng nhtràn vào các tài khoản cho đến Khi tìm thấy được passphrase. Tất nhiên, yếu điểm nhất của passphrase là buộc phải nhập nó mỗi lúc áp dụng key pair.

Toàn cỗ quá trình sinh sản key đã như sau:

ssh-keygene -t rsaOutputGenerating public/private rsa key pair.Enter file in which to save sầu the key (/home/demo/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/demo/.ssh/id_rsa.Your public key has been saved in /home/demo/.ssh/id_rsa.pub.The key fingerprint is:4a:dd:0a:c6:35:4e:3f:ed:27:38:8c:74:44:4d:93:67
aThe key"s randomart image is:+--[ RSA 2048>----+| .oo. || . o.E || + . o || . = = . || = S = . || o + = + || . o + o . || . o || |+-----------------+Public key hiện nay nằm trong /home/demo/.ssh/id_rsa.pub. Private key (identification) hiện phía bên trong /home/demo/.ssh/id_rsa.

3. Sao chxay Public Key

Khi key pair đã được tạo, hãy đặt public key bên trên server cơ mà họ mong mỏi áp dụng.

Sao chnghiền public key vào file authorized_keys của máy bởi lệnh ssh-copy-id. Đảm bảo sửa chữa thay thế username với ảnh hưởng IPhường nlỗi mẫu bên dưới.

ssh-copy-id demo
198.51.100.0Lưu ý: Nếu thực hiện Mac, ssh-copy-id sẽ không còn được mua bỏ trên hệ thống. Tuy nhiên hoàn toàn có thể setup nó bởi Homebrew:

brew install ssh-copy-idBên cạnh đó còn hoàn toàn có thể dán những key bởi SSH:

mèo ~/.ssh/id_rsa.pub | ssh demo
198.51.100.0 "mkdir -p ~/.ssh &và chhack 700 ~/.ssh && mèo >> ~/.ssh/authorized_keys"Cho dù chọn thực hiện lệnh như thế nào thì những dòng sau sẽ vẫn hiển thị:

The authentiđô thị of host "198.51.100.0 (198.51.100.0)" can"t be established.RSA key fingerprint is b1:2d:33:67:ce:35:4d:5f:f3:a8:cd:c0:c4:48:86:12.Are you sure you want to lớn continue connecting (yes/no)? yesWarning: Permanently added "198.51.100.0" (RSA) to lớn the danh sách of known hosts.user
198.51.100.0"s password:Thông báo này đảm bảo an toàn rằng không có extra key như thế nào nhận thêm vô.

Bây giờ hãy tiếp tục với đăng nhập lệ user protệp tin nhưng mà không cần thiết phải nhập mật khẩu. Tuy nhiên, nếu đặt passphrase Khi tạo SSH key, sẽ có hưởng thụ nhập passphrase trên thời đặc điểm này (cũng tương tự đến phần đa lần đăng nhập kế tiếp).

4. Vô hiệu hóa mật khẩu đến root login

Khi đang xào nấu các SSH Key vào VPS của bản thân mình với bảo đảm an toàn rằng có thể đăng nhập bởi SSH Key. Hãy hạn chế root login thành chỉ hoàn toàn có thể đăng nhập trải qua SSH Key.

Để thực hiện việc này, msinh sống tệp tin SSH config:

suvày nano /etc/ssh/sshd_configTrong tệp tin đó, hãy tra cứu chiếc PermitRootLogin cùng sửa đổi nó nhỏng bên dưới để đảm bảo rằng user chỉ có thể sử dụng SSH Key:

/etc/ssh/sshd_configPermitRootLogin without-passwordLưu cùng đóng tệp tin Lúc vẫn hoàn tất.

Để lưu giữ rất nhiều biến hóa này, dùng lệnh sau:

subởi systemctl reload sshd.service

Kích hoạt SSH Key Windows 10 bằng OpenSSH Client

1. Kiểm tra OpenSSH Client được setup chưa

Thứ nhất, soát sổ coi các bạn đang setup OpenSSH client chưa:

1. Msinh sống panel Settings, nhấp vào Apps.

2. Dưới heading Apps và Features, click vào Optional Features.

*
Tạo SSH Key Windows 10 bởi OpenSSH Client

3. Lướt xuống danh sách để tìm kiếm xem OpenSSH Client được liệt kê chưa

Nếu chưa, clichồng vào vết + sát bên Add a feature.Tđuổi xuống dưới danh sách để tìm và lựa chọn OpenSSH Client.Cuối thuộc, nhấp vào Install.
*
Hướng dẫn chế tác SSH key 1-1 giản

2. Mlàm việc Comm& Prompt

1. Nhấp vào Windows key

2. Nhập cmd

3. Dưới phần Best Match, con chuột yêu cầu vào Comm& Prompt

4. Nhấn vào Run as Administrator

*
Cách tạo ra SSH Key bởi OpenSSH Client

5. Nếu được thông báo, chọn Yes tại phần pop-up Do you want khổng lồ allow this ứng dụng to lớn make changes khổng lồ your devide?

3. Sử dụng OpenSSH nhằm sản xuất SSH Key Pair

1. Trong commvà prompt, nhập:

ssh-keygen2. Theo mặc định, hệ thống đang lưu key vào C:Usersyour_username.sshid_rsa. Bạn rất có thể áp dụng thương hiệu khoác định, hoặc chọn những tên khác tự động. Việc này có thể góp rõ ràng các key khác nhau, nếu bạn cần sử dụng các key pair. Để lựa chọn các tùy chọn khoác định, lựa chọn Enter:

*
Kích hoạt SSH Key Pair

Lưu ý: Nếu file có tên tương tự đang sống thọ, bạn sẽ được đặt câu hỏi coi cũng muốn ghi đtrằn file kia không.

Xem thêm: Tiêu Diệt Launchpage

3. Sau đó bạn sẽ được yêu cầu enter a passphrase. Nhấn Enter nhằm làm lơ bước này.

4. Hệ thống đang kích hoạt key pair, rồi hiển thị key fingerprint cùng một randomart image.

5. Mở tệp tin browser của chúng ta.

6. Điều tìm hiểu C:Usersyour_username.ssh.

7. quý khách hàng vẫn thấy tất cả nhị tệp tin. Nhận dạng sẽ tiến hành lưu trong file id_rsa cùng public key được đính thêm nhãn id_rsa.pub. Đây đó là SSH key pair của bạn.

*
Tạo SSH Key

Lưu ý: Đôi khi, public key sẽ tiến hành xác định bằng phần không ngừng mở rộng .pub. quý khách hàng hoàn toàn có thể sử dụng Notepad để xem văn bản của private với public key.

Kích hoạt SSH Key Windows 10 bằng PuTTY

Trước Lúc OpenSSH được đi kèm theo cùng với Windows, luật pháp PuTTY từng là tiêu chuẩn chỉnh tiến thưởng cho Việc kích hoạt SSH key.

1. Cài đặt PuTTY

1. Đi đến trang của developer, download trình thiết lập PuTTY:

2. Nhấp đúp loài chuột vào file đã donwload, rồi làm theo trình thiết lập wizard nhằm thông số kỹ thuật, trừ Khi bạn có nhu cầu rõ ràng để biến đổi. Cliông xã vào Next rồi đi cho màn hình tiếp theo.

*
Tạo SSH Key Windows 10 bằng PuTTYChọn thiết lập sản phẩm features PuTTY. Chọn các setup mang định nếu bạn ko có nhu cầu khác. Cliông chồng Next để lịch sự màn hình hiển thị tiếp theo.
*
Hướng dẫn kích hoạt SSH keyKhi quá trình hoàn toàn, chọn Finish để thoát trình thiết lập wizard.

2. Chạy PuTTY SSH Key Generator

NhấpWindows key.Nhập vàoputtygen.Dưới phầnBest Match, con chuột đề xuất vàoPuTTYgen.ClickRun as administrator.Nếu được thống báo, clickYestrên pop-upDo you want to lớn allow this tiện ích khổng lồ make changes to your device?

3. Sử dụng PuTTY nhằm sản xuất SSH Key Pair

Quá trình tiếp sau đây sẽ kích hoạt key RSA, một một số loại thuật tân oán mã hoá truyền thống, được thực hiện thoáng rộng. Công vậy keyren PuTTY cũng hỗ trợ một vài thuật tân oán không giống – DSA, ECDSA, Ed22519, SSH-1 (RSA).

Nếu chúng ta đề nghị một thuật toán thù mã hóa khác, hãy tùy chọn thuật toán thù ước muốn vào heading Parameters trước khi kích hoạt key pair.

1. Trong cửa sổ PuTTY Key Generator, clickGenerate.

2. Di gửi nhỏ loài chuột xung quanh những box xám nhằm lấp đầy tkhô cứng màu xanh.

*
Sử dụng puTTy nhằm sinh sản SSH Key Pair

3. Lưu lại public key:

Clichồng vào nút gồm nhãn Save sầu public key.Chọn một địa điểm nhằm lưu giữ key.Đặt thương hiệu key (ví như putty_key.pub)
*
Public key generator

4. Lưu lại private key:

Nhấp vào menu Conversions nghỉ ngơi phía trênChọn Export OpenSSH Keyquý khách hàng sẽ được đề nghị xem có muốn lưu lại key nhưng mà không tồn tại passphrase không. Chọn Yes.

Xem thêm: Room Trong Chứng Khoán Là Gì, Nghe Gì Trong “Room Chứng Khoán”

Chọn địa điểm giữ key (thường là cùng folder với public key).Đặt lên key (ví dụ: putty_key).

Lời kết

Hy vọng nội dung bài viết bên trên giúp bạn tạo nên SSH key và sử dụng dễ dàng và đơn giản. Nếu tất cả thắc mắc hay góp phần chủ kiến, mời chúng ta vướng lại bình luận bên dưới bài viết này. thanglongsc.com.vn xin chân thành cảm ơn bạn!