Hướng dẫn SSH với Public-Key Authentication

Hướng dẫn SSH với Public-Key Authentication

I. Giới thiệu

1. SSH là gì ?

SSH là cụm từ viết tắt của Secure Shell là một giao thức mạng dùng để thiết lập kết nối với một host nào đó được mã hóa và bảo mật hơn telnet.

2. SSH làm việc như thế nào ?

SSH thông qua 3 bước sau :

1. Định danh host, Việc định danh được thực hiện thông qua việc trao đổi khóa, mỏi khóa gồm 2 phần khóa riêng và khó chung.

2. Mã hóa, Việc mã hõa thông qua các thuật toán như là : 3DES, IDEA …

3. Chứng thực , việc chứng thực thông qua các cách khác nhau như là RSA, ssh-key, ssh-agent …

3. Các công cụ SSH

SSH Secure Shell Client : Download
SSH Secure Shell Client là một chương trình để đăng nhập vào một máy tính khác qua mạng, để thực hiện các lệnh trong một máy tính từ xa, và để di chuyển các tập tin từ một máy khác. Nó cung cấp xác thực mạnh và thông tin liên lạc an toàn qua các kênh không an toàn. Nó được thiết kế để thay thế cho telnet và ftp.

Link tham khảo : http://sils.unc.edu/it-services/servers/using-ssh

Putty : Download

Putty cũng là một chương trình ssh, thường được sử dụng tuy nhiên chức năng chính của putty chỉ là SSH.

Link tham khảo : http://www.chiark.greenend.org.uk/~sgtatham/putty/

Trong bài viết này mình sẽ hướng dẫn các bạn thực hiện ssh thông qua key để đảm bảo tính login vào hệ thống một cách bảo mật. Đồng thời mình sẽ sử dụng công cụ Secure Shell Client để thực hiện.

II. Hướng dẫn

Bước 1: Sau khi cài Download và cài đặt Secure Shell Client bạn mở phần mềm lên

2015-09-19_10-05-06

Bước 2: Cấu hình các thông tin máy cần kết nối ssh

Nhấn Quick Connect

2015-09-19_10-07-02

Bước 3: Sau khi đã đăng nhập SSH thành công bạn thực hiện tạo cặp khóa

– Tạo thư mục key tạm thời

mkdir .ssh2
touch .ssh2/authorization

– Chọn Edit -> Settings … -> File Transfer -> Advanced (Lưu ý: ” File Transfer ” xuất hiện hai lần trong “Settings” )

Bỏ chọn “Preserve original file time”

2015-09-19_10-14-08

– Tạo ra một cặp khóa

Chọn Edit -> Settings … -> User Authentication – > Keys -> Generate New …

2015-09-19_10-16-03

Next ->

Chấp nhận giá trị mặc định :

Loại chính: DSA
Chính dài : 2048
Chọn Next. Chờ đợi một thời gian.

2015-09-19_10-16-42

Một khi bạn đã được thông báo rằng thế hệ quan trọng đã hoàn thành. Chọn Next.

2015-09-19_10-17-17
Chọn một tên để lưu các phím (ví dụ: key) . Để mật khẩu trống.
Kể từ khi bạn quyết định không nhập cụm từ mật khẩu bạn sẽ thấy hộp thoại sau đây :

2015-09-19_10-18-35

nhấn Yes để tiếp tục.Nhấn vào nút ‘Upload public key ‘ -> Để các thiết lập mặc định. Nhấn Upload .

2015-09-19_10-18-57
Này tải lên một tập tin có tên key.pub vào thư mục. SSH2 trong thư mục chính của bạn trên máy chủ và cập nhật các tập tin ssh /authorization

2015-09-19_10-19-15
Click vào Finish và sau đó OK.

Bước 4: Cấu hình Key trên server

– Trong cửa sổ ssh bạn đã đăng nhập :

mkdir .ssh
chmod 700 .ssh
cp .ssh2/key.pub .ssh
touch .ssh/authorized_keys
chmod 600 .ssh/authorized_keys

ssh-keygen -i -f .ssh2/key.pub >> .ssh/authorized_keys

Bước 5: Lưu lại

Edit -> Settings… -> Global Settings -> Appearance -> Font, Font Size: 14
File -> Save Layout

Bước 6: Kiểm tra lại

Bây giờ bạn có thể truy cập vào ssh thông qua key rồi.

Tags:

Leave a Reply

Your email address will not be published. Required fields are marked *

*