[Share]- Hướng dẫn tạo SSH KEY cho VPS. Bảo mật an toàn.

Nội dung bài viết

Đây là một phương pháp an toàn khi truy cập vào VPS đó là sử dụng SSH KEY.

Bạn nào đã từng xào VPS thì rất rõ về vấn đề này. Mỗi VPS sẽ cấp cho bạn một tài khoản bao gồm tên tài khoản và password.

Cụ thể nó sẽ có dạng thế này: user@123.123.123.123 đấy nó có dạng vậy đấy.

Khi bạn truy cập vào VPS này thì cách thông thường sẽ gõ lệnh sau :

ssh user@123.123.123.123 và sau đó nhập pass.

OK không có gì phàn nàn nhưng đằng sau đó là rất nguy hiểm và dẫn theo hai nguy cơ tiềm tàng đó là:

+ Bạn sẽ mất quyền kiểm soát hoàn toàn nếu lộ mật khẩu.
+ Kẻ tấn công có thể sử dụng Brute Force Attack để dò tìm mật khẩu của các bạn.

Dó đó các bạn nên sử dụng SSH KEY để xác thực các kết nối từ bên ngoài vào cho an toàn hơn.

Và sau đây mình xin giới thiêụ các tạo SSH KEY đối với (Mac/Ubuntu/LinuxMint,..)

1 - Mở Terminal lên và gõ lệnh sau :

ssh-keygen -t rsa

Nó sẽ hỏi bạn lưu vào đâu nhưng mặc định thì nó sẽ cho vào /home/user/.ssh. Bạn có thể để trống và Enter bước tiếp theo

Tiếp theo nó sẽ hỏi bạn có muốn thiết lập keypharse không, nếu muốn bạn có thể nhập vào. Tiếp Enter.

File được tạo và có format như thế này. Ở đây user là nguyentung.

 


Your identification has been saved in /Users/nguyentung/.ssh/id_rsa.
Your public key has been saved in /Users/nguyentung/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:8z3G+B8AogvhG0Q+abcjjZCVrWDK6ntFKE9Yxfz78+ nguyentung@Nguyens-MacBook-Pro.local
The key's randomart image is:
+---[RSA 2048]----+
|  o .            |
| + X             |
|..* X . . .      |
|o=.*.+ + . .     |
|=o+o* . S   .    |
|=*. o+ . + + .   |
|*o o. .   + = .  |
|o .        + . . |
|          E ...  |
+----[SHA256]-----+

Nó sẽ sinh ra mấy file đó không quan tâm thường thì 2 file trong đó có file id_rsa.pub này để upload lên VPS của mình.

Đến đây có nhiều cách để upload file id_rsa.pub lên VPS, các bạn có thể làm theo cách này.

Ví dụng VPS có dạng là user@123.123.123.123 thì gõ lệnh:

scp id_rsa.pub user@123.123.123.123:.

Khi chúng ta login user@123.123.123.123 vào rồi thì check thư mục ~/.ssh có tồn tại hay không, nếu không thì tạo thư mục sau:

Gõ các lệnh dưới đây để tạo thư mục .ssh/ và file authorized_keys trong thư mục đó:

mkdir ~/.ssh
chmod 700 ~/.ssh
touch ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Sau đó tiến hành copy id_rsa.pub (Vừa mới copy lên VPS) sang file authorized_keys mà mình mới tạo.

Sử dụng lệnh:

cat ~/id_rsa.pub >> authorized_keys

Review lại xem ok chưa :

cat authorized_keys

Như vậy là hoàn tất , bây giờ các bạn thử lại bằng cách login ssh lại.

Chú ý:
SSH Key sẽ không thể hoạt động nếu bạn đang bật SELinux. Hãy tắt SELinux đi bằng cách mở file /etc/selinux/config, tìm SELINUX=enforcing or SELINUX=permissive và thay bằng SELINUX=disabled. Sau đó gõ lệnh reboot để khởi động lại server.


Chúc các bạn thành công.

Có thể bạn đã bị miss