Nếu bạn đang sử dụng Linux trong bất kỳ khoảng thời gian nào, chắc chắn bạn đã nghe nói về một công cụ được gọi là SSH. Secure Shell, thường được gọi là SSH, là một giao thức mạng để thiết lập các kết nối an toàn giữa máy khách và máy chủ từ xa. Nó được thiết kế để cho phép người dùng đăng nhập an toàn vào nhiều loại máy tính khác nhau từ xa qua mạng. Sau đây, chúng tôi hướng dẫn bạn cách thiết lập và sao chép khóa SSH vào máy chủ của bạn một cách dễ dàng.
Cài đặt SSH
Để bắt đầu, chúng ta phải cài đặt máy chủ SSH. Bạn có thể tìm và cài đặt openssh-server gói trong Trung tâm phần mềm hoặc trình quản lý gói của bạn. Ngoài ra, nếu bạn đang sử dụng máy chủ (hoặc chỉ thích sử dụng thiết bị đầu cuối), hãy mở một thiết bị đầu cuối và nhập lệnh sau:
# Ubuntu/Debian sudo apt install openssh-server # Fedora/CentOS/REHL sudo dnf install openssh-server
Bật SSH trong Linux
Sau khi máy chủ OpenSSH đã được cài đặt trên máy của bạn, bạn cần khởi động và bật đơn vị systemd. Để làm điều đó, bạn chỉ cần gõ lệnh sau vào terminal:
sudo systemctl enable --now ssh
Tạo khóa SSH
Khi bạn đã cài đặt máy chủ openssh, bạn có thể bắt đầu tạo các cặp khóa SSH. Trước khi tiếp tục, hãy đảm bảo rằng bạn không có cặp khóa hiện có, vì quá trình này sẽ ghi đè cặp khóa hiện có.
Để kiểm tra xem bạn có một cặp khóa hiện tại hay không, hãy sử dụng lệnh:
ls -la ~/.ssh
Nếu bạn có một cặp khóa hiện tại, lệnh trên sẽ hiển thị các tệp “id_rsa” và “id_rsa.pub”.
Sau khi xác minh rằng bạn không có cặp khóa SSH hiện tại, bạn có thể tiến hành tạo một cặp khóa mới. Nếu không, hãy sao lưu các khóa cũ của bạn để tránh mất chúng.
Để tạo khóa mới, hãy sử dụng lệnh:
ssh-keygen -t rsa -b 4096
Lệnh trên gọi ssh-keygen tiện ích để tạo một cặp khóa SSH một cách tương tác. Sử dụng -t tùy chọn, chúng tôi chỉ định loại khóa để tạo. Trong trường hợp này, chúng tôi tạo khóa RSA.
Chúng tôi cũng sử dụng -b tùy chọn để chỉ định số bit trong khóa. Nếu bạn sử dụng khóa RSA, kích thước bit tối thiểu là 1024. Nếu không được chỉ định, nó sẽ tạo khóa có 3072 bit.
Bạn nên sử dụng vị trí mặc định để lưu trữ các khóa SSH để tránh nhập đường dẫn khi kết nối với SSH bằng các phím.
Nếu bạn không muốn mã hóa khóa của mình bằng cụm mật khẩu, hãy nhấn Enter để bỏ qua.
Sao chép khóa vào máy chủ từ xa
Bây giờ chúng tôi đã tạo một cặp khóa SSH mới, chúng tôi cần tải nó lên máy tính từ xa mà chúng tôi muốn quản lý.
Cách hiệu quả nhất để làm điều này là sử dụng ssh-copy-id yêu cầu. Sử dụng lệnh như:
ssh-copy-id remote_user@remote_IP
Nếu bạn đang sử dụng tệp khóa có tên tệp riêng, bạn có thể sử dụng lệnh sau để chỉ định đường dẫn đến tệp khóa.
ssh-copy-id -i ~/.ssh/id_rsa remote_user@remote_IP
Nếu bạn đăng nhập vào máy từ xa lần đầu tiên, bạn sẽ cần phải chấp nhận dấu vân tay.
Tiếp theo, nhập mật khẩu SSH cho người dùng từ xa.
Sau khi được xác thực, ssh-copy-id lệnh sẽ nối nội dung của id_rsa.pub của bạn vào tệp “~ / .ssh / allow_keys” trên máy từ xa và đóng kết nối.
Đăng nhập vào Máy từ xa
Khi bạn đã hoàn thành tất cả các bước trên thành công, bây giờ bạn có thể đăng nhập vào máy chủ từ xa mà không cần mật khẩu.
Bạn có thể kiểm tra điều này bằng cách sử dụng lệnh:
ssh remote_user@remote_ip
Trừ khi bạn đã bật cụm mật khẩu cho khóa của mình, bạn sẽ được đăng nhập tự động.
Câu hỏi thường gặp
1. SSH có an toàn không?
SSH là một công cụ bảo mật mạnh mẽ cho phép người dùng đã xác thực đăng nhập vào hệ thống từ xa. Tuy nhiên, nó chỉ an toàn khi tệp cấu hình của nó cho phép. Máy chủ SSH chưa được định cấu hình / định cấu hình sai có thể dễ bị tin tặc và bên thứ ba truy cập. Đảm bảo bạn bảo mật cấu hình SSH ngay sau khi cài đặt.
2. Các khóa được ủy quyền SSH ở đâu?
Tệp SSH allow_keys giữ tệp khóa công khai của mỗi người dùng và chỉ định người dùng nào được phép đăng nhập vào máy chủ. Trong Linux, tệp allow_keys thường được tìm thấy trong thư mục “.ssh” trong Thư mục chính của người dùng.
3. Làm cách nào để khắc phục sự cố bị từ chối quyền ssh-copy-id?
Điều này chỉ xảy ra khi bạn đã thiết lập khóa công khai trong máy chủ từ xa của mình và đã tắt xác thực mật khẩu. Để khắc phục sự cố này, trước tiên hãy đăng nhập vào máy chủ của bạn, bật xác thực mật khẩu trong tệp “/ etc / ssh / sshd_config”, sau đó chạy ssh-copy-id ra lệnh lại.
Khi bạn đã sao chép keyfile mới qua, hãy nhớ tắt lại tùy chọn xác thực mật khẩu.
Kết thúc
Bây giờ bạn đã thiết lập và sử dụng SSH, điều tiếp theo bạn nên làm là bảo mật cấu hình SSH. Ngoài ra, nếu bạn đang sử dụng Windows, hãy tìm hiểu cách tạo cặp khóa SSH trong Windows.