Hướng dẫn cấu hình SSH Key trong Centos

huong-dan-cau-hinh-ssh-tren-centos-logoMột máy chủ SSH có thể xác thực client bằng các phương pháp khác nhau mà trong đó cơ bản nhất đó là xác thực mật khẩu (password) , phương pháp đấy dễ sử dụng. Nhưng tuy nhiên đó không phải là phương pháp an toàn nhất.

 

Mặc dù , phương pháp xác thực mật khẩu được gửi đến cho máy chủ một cách an toàn , nhưng mật khẩu tạo ra nếu không đủ độ dài và phức tạp thì rất dễ bị attacker khai thác. Kĩ năng này gọi là Brute Force Attack hay còn gọi là dò mật khẩu. Mặc dù có những phương pháp khác để tang cường tính bảo mật (fail2ban ..) .Tuy nhiên SSH key được chứng minh là phương pháp đáng tin cậy và an toàn.

SSH Key sử dụng 2 cặp khóa là Public key và Private Key

Private key sẽ được client sử dụng để xác thực kết nối với máy chủ nên key này cần được cất giữ cẩn thận. Nếu trong trường hợp attacker có private key máy chủ của bạn thì sao ?? Vậy để phòng ngừa bổ sung , key có thể được mã hóa với cụm mật khẩu (Passphrase)

Public key là key được đặt trên máy chủ, key này hoàn toàn vô hại nếu bị lộ. Tuy nhiên, để có thể giải mã public key thì bắt buộc phải có private key tương ứng

huong-dan-cau-hinh-ssh-key-tren-centos-logo02

Các bước cấu hình :

Bước 1 : Tạo SSH Key Pair, bằng câu lệnh sau

#ssh-keygen

huong-dan-cau-hinh-ssh-key-tren-centos-01

Theo mặc định, khi sử dụng câu lệnh trên OpenSSH sẽ sử dụng RSA 2048bit

/root/.ssh/id_rsa : Đây là file chứa Private key

/root/.ssh/id_rsa.pub : Đây là file chứa Public key

Passphrase : Mật khẩu đi cùng để mã hóa/giải mã private key

 

Bước 2 : Chỉnh sửa file sshd_config

#vi /etc/ssh/sshd_confighuong-dan-cau-hinh-ssh-key-tren-centos-01a

Thay đổi các dòng sau thành :

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile      /root/.ssh/id_rsa.pubhuong-dan-cau-hinh-ssh-key-tren-centos-01b

PasswordAuthentication nohuong-dan-cau-hinh-ssh-key-tren-centos-01c

BƯỚC 4 : Coppy nội dung private key ra máy tính , khởi động lại SSH

Ở đây, các bạn dụng lệnh cat để xem nội dung private key đã tạo ở thư mục mặc định

#cat /root/.ssh/id_rsahuong-dan-cau-hinh-ssh-key-tren-centos-01d

Coppy toàn bộ nội dung ra 1 file notepadhuong-dan-cau-hinh-ssh-key-tren-centos-03

Sau đó ,tiến hành khởi động lại sshd

#service sshd restart

 

Bước 3 : Sử dụng Putty Gen để tạo privatekey có đuôi .ppk

Tiến hành tải puttygen. Truy cập tại đâyhuong-dan-cau-hinh-ssh-key-tren-centos-04

Tiếp tục vào File -> Load private key . Khi cửa sổ xuất hiện, ta để All Files và chọn file notepad mà chúng ta vừa lưu private key

huong-dan-cau-hinh-ssh-key-tren-centos-04a

Tiến hành nhập Passphrase :

huong-dan-cau-hinh-ssh-key-tren-centos-04b

Tiếp tục chọn Save Private Key để kết xuất ra file có đuôi .ppkhuong-dan-cau-hinh-ssh-key-tren-centos-05

Bước 4 : Import Private Key để truy cập Server

Mở Putty lên .Nhập IP address

huong-dan-cau-hinh-ssh-key-tren-centos-06

Tiếp tục chọn SSH -> Auth

Phần Private key file for authentication. Ta chọn file privatekey có đuôi .ppk đã lưu ở trên và chọn tiếp Open

huong-dan-cau-hinh-ssh-key-tren-centos-07

Lúc này , tiến hành nhập userpassphrase, ta được kết quả :huong-dan-cau-hinh-ssh-key-tren-centos-08

 

Chúc các bạn thành công !

Ads

Leave a Reply