Cách tạo khóa SSH trên Linux
Bài học chính
Khóa SSH cung cấp một phương tiện mạnh mẽ để truy cập vào các máy chủ từ xa mà không cần mật khẩu, thông qua việc sử dụng hai thành phần được kết nối với nhau-khóa chung và khóa riêng tương ứng.
Sử dụng lệnh ssh-keygen
trên hệ điều hành Linux để tạo cặp khóa SSH và cân nhắc việc thêm cụm mật khẩu để tăng cường khả năng bảo vệ.
Có thể thực hiện chuyển khóa chung SSH sang máy chủ từ xa thông qua hai phương pháp, cụ thể là sử dụng lệnh ssh-copy-id
hoặc chèn khóa theo cách thủ công vào tệp’ủy quyền\_keys’được chỉ định trên máy chủ.
Khóa SSH đóng vai trò là phương tiện xác thực an toàn để truy cập máy chủ từ xa, loại bỏ nhu cầu về mật khẩu rườm rà và tăng cường bảo vệ thông tin nhạy cảm. Quá trình tạo khóa SSH rất đơn giản và có thể thực hiện dễ dàng trên các hệ thống dựa trên Linux.
Khóa SSH là gì?
khóa công khai và khóa riêng tương ứng. Cái trước có thể được chia sẻ với những người nhận được chỉ định cho mục đích xác thực, trong khi cái sau phải được giữ bí mật và được lưu trữ trong thiết bị của chính họ.
Vui lòng không tiết lộ khóa Secure Shell (SSH) cá nhân của bạn cho bất kỳ cá nhân nào vì nó có thể ảnh hưởng đến tính bảo mật tài khoản của bạn và thông tin nhạy cảm được lưu trữ trên các máy chủ từ xa.
Khi đăng nhập, máy chủ ở xa sẽ sử dụng giao thức Secure Shell (SSH) để xác định xem có sự tương ứng giữa khóa mật mã công khai và riêng tư của bạn hay không. Trong trường hợp các phần tử này được phát hiện là giống nhau, điều đó có nghĩa là bạn đã được cấp quyền truy cập mạng từ xa. Việc sử dụng cách sắp xếp cặp khóa này cho phép thiết lập tài khoản người dùng dễ dàng đồng thời duy trì tính bảo mật và tính toàn vẹn của thông tin được lưu trữ trên mạng nói trên.
Cách tạo khóa từ xa
Để tạo cặp khóa SSH trong môi trường Linux, hãy sử dụng thiết bị đầu cuối bằng cách nhập lệnh “ssh-keygen”. Bạn sẽ được yêu cầu chỉ định một thư mục để lưu trữ và có thể tùy ý sử dụng cụm mật khẩu để tăng cường bảo vệ. Nếu được chọn, cụm từ này sẽ tăng cường các biện pháp bảo mật liên quan đến khóa của bạn.
Vui lòng nhớ cụm mật khẩu của bạn vì không làm như vậy sẽ dẫn đến việc không thể truy cập vào tài khoản của bạn bằng mật khẩu cụ thể đó.
Nếu bạn chọn bỏ qua việc nhập mật khẩu, chỉ cần bỏ qua cụm mật khẩu trong khi đăng nhập.
Theo mặc định, ssh-keygen sử dụng thuật toán Ed25519. Điều này là đủ cho hầu hết các trường hợp vì nó rất an toàn. Bạn có thể chỉ định loại thuật toán bạn muốn bằng cờ-t. Thông thường bạn không cần phải làm điều này trừ khi máy chủ không hỗ trợ bất kỳ thuật toán nào bạn đã sử dụng. Bạn có thể đọc trang hướng dẫn ssh-keygen để tìm hiểu cách tạo một cặp khóa khác.
Lấy khóa SSH mới của bạn vào máy từ xa
Để chuyển khóa chung và khóa riêng đã tạo của bạn sang máy chủ từ xa, có hai phương pháp để thực hiện việc đó.
Một cách tiếp cận đơn giản liên quan đến việc sử dụng lệnh ssh-copy-id
. Điều này có thể được thực hiện bằng cách gọi lệnh với tên người dùng và tên máy chủ của tài khoản máy chủ từ xa:
ssh-copy-id [email protected]
Vui lòng nhập mật khẩu của bạn vì nó sẽ được sử dụng để chuyển khóa riêng của bạn một cách an toàn.
Bây giờ bạn sẽ có khả năng truy cập và đăng nhập vào máy chủ ở xa.
ssh [email protected]
Nếu cần, bạn sẽ được yêu cầu nhập khóa chung của mình theo cách thủ công bằng cách sao chép và dán nó từ tệp tương ứng nằm trong thư mục ‘.ssh’ trong thư mục chính của bạn. Tệp này thường kết thúc bằng phần mở rộng ‘.pub’ và chứa các khóa được ủy quyền cho mục đích xác thực. Để tiếp tục, chỉ cần truy cập tệp ‘.ssh/authorized\_keys’ nằm trên thiết bị từ xa và sao chép chính xác nội dung của tệp nói trên.
Để truy cập thành công vào máy chủ thông qua SSH, điều cần thiết là phải lưu tệp được cung cấp. Đảm bảo rằng tệp nói trên đã hạn chế quyền đọc và ghi dành riêng cho tài khoản của bạn, vì việc cấp quyền truy cập trái phép cho các bên có thể dẫn đến trục trặc hệ thống.