Nếu bạn đã từng quản lý một máy chủ Linux từ Windows, có lẽ bạn đã sử dụng PuTTY hoặc ít nhất là đã nghe nói về nó. Đó là một tiện ích tuyệt vời và đã là một khách hàng SSH yêu thích trong nhiều năm. Tuy nhiên, vào năm 2019, Windows 10 bắt đầu bao gồm ứng dụng khách OpenSSH, vì vậy PuTTY không còn cần thiết nữa.
Tại sao bạn nên tránh đăng nhập dựa trên mật khẩu
Daemon OpenSSH chạy trên các máy chủ đã được khắc phục hậu quả qua nhiều năm sử dụng và lạm dụng cũng như các bản vá phần mềm. Khá hiếm khi máy chủ bị tấn công do lỗi trong daemon SSH. Tuy nhiên, nhiều cuộc đột nhập được tạo điều kiện bởi các quản trị viên sử dụng mật khẩu yếu. Ngay cả những mật khẩu có vẻ phức tạp với các chữ cái và số cũng thường nhạy cảm với các cuộc tấn công bạo lực.
Nhập các khóa SSH. Chúng không thể bị ép buộc vũ phu - chúng chỉ đơn giản là quá phức tạp. Nếu bạn có thể, hãy tắt đăng nhập bằng mật khẩu trong tệp “sshd_config” của bạn (trên máy chủ) và sử dụng các khóa thay thế. Trong trường hợp bạn đi du lịch và không thể mang theo máy tính xách tay bên mình, chỉ cần giữ khóa cá nhân của bạn trên thẻ USB và gắn nó vào chuỗi khóa vật lý của bạn. Máy chủ của bạn sẽ an toàn hơn nhiều theo cách này.
Tạo cặp khóa SSH công khai / riêng tư
Mở Command Prompt từ Start Menu và nhập:
ssh -V
Bạn sẽ nhận được một kết quả tương tự như hình ảnh sau đây,
Nếu bạn gặp lỗi "lệnh không được nhận dạng", chỉ cần làm theo các bước ở đây để cài đặt OpenSSH. Điều này sẽ chỉ xảy ra trên các phiên bản Windows 10 cũ chưa được nâng cấp trong một thời gian dài.
Để tạo cặp khóa công khai / riêng tư, hãy nhập cặp khóa này vào Dấu nhắc lệnh:
ssh-keygen
Tại lời nhắc đầu tiên, “Nhập tệp để lưu khóa”, nhấn Enter để lưu nó vào vị trí mặc định.
Tại lời nhắc thứ hai, “Nhập cụm mật khẩu (trống không có cụm mật khẩu), bạn có hai tùy chọn:
- Nhấn Enter để tạo khóa không được mã hóa. Nếu bạn là người duy nhất sử dụng máy tính thì điều này là an toàn.
- Nhập mật khẩu. Điều này sẽ mã hóa khóa của bạn. Bạn nên làm điều này nếu bạn dùng chung máy tính của mình với người khác. Nếu bạn có ý định mang theo chìa khóa trên thẻ USB, hãy chắc chắn sử dụng mật khẩu ở đây. Nếu bạn sử dụng cụm mật khẩu mạnh và ai đó đánh cắp khóa từ thiết bị USB của bạn, họ sẽ không thể sử dụng mà không có mật khẩu.
Khi hoàn tất, bạn sẽ thấy một cái gì đó tương tự như hình ảnh bên dưới.
Mở khóa công khai
Như tên cho thấy, khóa riêng tư dành cho bạn và chỉ bạn. Không bao giờ sao chép / lưu nội dung này trên máy chủ!
Tuy nhiên, khóa công khai có nghĩa là được lưu trên các máy chủ mà bạn định truy cập, trong tệp “~ / .ssh / allow_keys” (hay đúng hơn là được dán / thêm vào tệp này). Để mở khóa này, để sao chép và sau đó dán, bất cứ khi nào cần thiết, hãy nhập thông tin sau vào Dấu nhắc lệnh.
notepad %userprofile%\.ssh\id_rsa.pub
Hầu hết các nhà cung cấp dịch vụ đám mây máy tính (VPS) ngày nay đều cung cấp cho bạn một cách dễ dàng để thêm (các) khóa công khai của mình thông qua bảng điều khiển giao diện web của họ. Khi bạn khởi động máy chủ bằng khóa công khai được liên kết này, bạn sẽ có thể đăng nhập bằng khóa riêng của mình. Vì khóa riêng ở vị trí mặc định của nó, nên lệnh đăng nhập vào máy chủ / VPS đơn giản như sau:
ssh root@203.0.113.1
Kết luận
Như bạn có thể thấy, rất dễ dàng tạo khóa SSH trên Windows ngày nay. Về cơ bản, ssh-keygen lệnh thực hiện tất cả các công việc. Nếu bạn cảm thấy khó hiểu cách thêm khóa công khai vào máy chủ, hãy tra cứu tài liệu của nhà cung cấp. Họ luôn có một trang mô tả chi tiết cách thực hiện việc này.