Cách tạo SSH key trên Linux

SSH key cho phép bạn giữ an toàn cho các tài khoản máy chủ từ xa của mình đồng thời cấp quyền truy cập không cần mật khẩu. Thật dễ dàng để tạo một SSH key trên Linux.

SSH key là gì?

SSH key là key được tạo bằng mật mã cho phép bạn đăng nhập vào các máy từ xa. SSH key là "cặp key" chứa một public key và một private key. Bạn có thể sao chép public key sang các máy từ xa và chúng sẽ sử dụng nó để xác thực bạn. Private key, đúng như tên gọi của nó, là riêng tư và phải ở trên máy cục bộ của bạn.

Cảnh báo: Đừng chia sẻ SSH private key của bạn với bất kỳ ai!

Tại thời điểm đăng nhập, máy chủ từ xa sẽ sử dụng SSH để so sánh public key với private key của bạn. Nếu chúng khớp nhau, bạn được phép truy cập vào hệ thống từ xa. Hệ thống cặp key này cho phép bạn thiết lập tài khoản dễ dàng mà vẫn đảm bảo tính bảo mật.

Cách tạo key từ xa

Để tạo cặp SSH key, chỉ cần sử dụng lệnh "ssh-keygen" trên dòng lệnh Linux. Nó sẽ nhắc bạn chọn vị trí file, sau đó nhập và xác nhận cụm mật khẩu nếu bạn chọn sử dụng một cụm mật khẩu. Cụm mật khẩu cho phép bạn thêm một lớp bảo mật bổ sung cho key của mình.

Cảnh báo: Nếu bạn sử dụng cụm mật khẩu, đừng quên nó! Bạn sẽ không thể đăng nhập bằng key đó nếu quên.

Nếu bạn muốn đăng nhập mà không cần mật khẩu, chỉ cần để trống cụm mật khẩu.

Tạo SSH key trong Linux
Tạo SSH key trong Linux

Theo mặc định, ssh-keygen sử dụng thuật toán Ed25519. Điều này là đủ cho hầu hết các trường hợp vì nó rất an toàn. Bạn có thể chỉ định loại thuật toán bạn muốn bằng flag -t. Thông thường bạn không cần phải làm điều này trừ khi máy chủ không hỗ trợ bất kỳ thuật toán nào bạn đã sử dụng. Bạn có thể đọc trang hướng dẫn sử dụng ssh-keygen để tìm hiểu cách tạo một cặp key khác.

Nhập SSH key mới của bạn vào máy từ xa

Bây giờ, bạn đã tạo cặp key của mình. Bạn cần sao chép key của mình sang máy chủ từ xa. Có hai cách để làm điều này.

Đầu tiên và dễ dàng nhất là sử dụng tiện ích ssh-copy-id. Để làm như vậy, chỉ cần gọi nó bằng tên người dùng và địa chỉ tài khoản máy chủ từ xa của bạn:

ssh-copy-id user@example.com

Nhập mật khẩu và nó sẽ sao chép private key của bạn.

Tiện ích ssh-copy-id trong Linux terminal
Tiện ích ssh-copy-id trong Linux terminal

Bây giờ, bạn có thể đăng nhập vào máy chủ từ xa:

ssh user@example.com

Nếu cách đó không hiệu quả, bạn sẽ phải sao chép và dán public key của mình theo cách thủ công. Public key của bạn sẽ là một file có đuôi ".pub" trong .ssh directory thuộc thư mục home. Mở nó rồi sao chép và dán nội dung trong đó vào file .ssh/authorized_keys trên máy từ xa.

File .ssh/authorized trên Linux
File .ssh/authorized trên Linux

Lưu file và bây giờ, bạn có thể đăng nhập vào máy chủ bằng SSH. Đảm bảo rằng chỉ bạn mới có thể ghi file, nếu không bạn có thể gặp lỗi.

Thứ Năm, 01/02/2024 15:39
45 👨 271
0 Bình luận
Sắp xếp theo
    ❖ Linux