Cách thiết lập và sử dụng SSH trong Linux

Nếu đang sử dụng Linux, chắc chắn bạn đã nghe nói về một công cụ được gọi là SSH. Secure Shell, hay thường được gọi là SSH, là một giao thức mạng để thiết lập các kết nối bảo mật giữa client và server từ xa. Nó được thiết kế để cho phép người dùng đăng nhập an toàn vào nhiều loại máy tính khác nhau từ xa qua mạng. Sau đây, bài viết sẽ hướng dẫn bạn cách thiết lập và sao chép các SSH key vào server một cách dễ dàng.

Cài đặt SSH

Để bắt đầu, bạn phải cài đặt SSH server. Bạn có thể tìm và cài đặt gói openssh-server trong Software Center hoặc trình quản lý gói. Ngoài ra, nếu bạn đang sử dụng server (hoặc chỉ thích sử dụng Terminal), hãy mở một Terminal và nhập lệnh sau:

Ubuntu/Debian

sudo apt install openssh-server

Fedora/CentOS/REHL

sudo dnf install openssh-server

Kích hoạt SSH trong Linux

Sau khi OpenSSH server đã được cài đặt trên máy, bạn cần khởi động và kích hoạt systemd. Để làm điều đó, bạn chỉ cần gõ lệnh sau vào Terminal:

sudo systemctl enable --now ssh

Tạo SSH key

Khi đã cài đặt server openssh, bạn có thể bắt đầu tạo các cặp SSH key. Trước khi tiếp tục, hãy đảm bảo bạn không có cặp key nào hiện có, vì quá trình này sẽ ghi đè cặp key đã tồn tại.

Để kiểm tra xem hiện tại bạn có cặp key nào hay không, hãy sử dụng lệnh:

ls -la ~/.ssh

Nếu hiện tại bạn có một cặp key, lệnh trên sẽ hiển thị các file “id_rsa”“id_rsa.pub”.

Các file “id_rsa” và “id_rsa.pub” được hiển thị
Các file “id_rsa” và “id_rsa.pub” được hiển thị

Sau khi xác minh rằng hiện tại bạn không có cặp SSH key nào, bạn có thể tiến hành tạo một cặp key mới. Nếu không, hãy sao lưu các key cũ để tránh làm mất chúng.

Để tạo key mới, hãy sử dụng lệnh:

ssh-keygen -t rsa -b 4096

Lệnh trên gọi tiện ích ssh-keygen để tạo cặp SSH key một cách tương tác. Sử dụng tùy chọn -t để chỉ định loại key được tạo. Trong trường hợp này, ví dụ sẽ tạo một key RSA.

Ví dụ cũng sử dụng tùy chọn -b để chỉ định số bit trong key. Nếu bạn sử dụng key RSA, kích thước bit tối thiểu là 1024. Nếu không được chỉ định, nó sẽ tạo ra key có 3072 bit.

Tùy chọn -b để chỉ định số bit trong key
Tùy chọn -b để chỉ định số bit trong key

Bạn nên sử dụng vị trí mặc định để lưu trữ các SSH key để tránh phải nhập đường dẫn khi kết nối với SSH bằng các key.

Nếu bạn không muốn mã hóa key của mình bằng cụm mật khẩu, hãy nhấn Enter để bỏ qua.

Sao chép key vào máy chủ từ xa

Bây giờ, bài viết đã tạo một cặp SSH key mới và giờ cần upload nó lên máy tính từ xa muốn quản lý.

Cách hiệu quả nhất để làm điều này là sử dụng lệnh ssh-copy-id. Sử dụng lệnh như sau:

ssh-copy-id remote_user@remote_IP

Nếu đang sử dụng keyfile có tên file riêng, bạn có thể sử dụng lệnh sau để chỉ định đường dẫn đến keyfile.

ssh-copy-id -i ~/.ssh/id_rsa remote_user@remote_IP

Nếu đăng nhập vào máy từ xa lần đầu tiên, bạn sẽ cần phải chấp nhận fingerprint.

Tiếp theo, nhập mật khẩu SSH cho người dùng từ xa.

Sau khi được xác thực, lệnh ssh-copy-id sẽ nối nội dung của key id_rsa.pub vào file “~/.ssh/authorized_keys” trên máy từ xa và đóng kết nối.

Sao chép key vào máy chủ từ xa
Sao chép key vào máy chủ từ xa

Đăng nhập vào máy từ xa

Khi đã hoàn thành xong tất cả các bước trên, bây giờ, bạn có thể đăng nhập vào máy chủ từ xa mà không cần mật khẩu.

Bạn có thể kiểm tra điều này bằng cách sử dụng lệnh:

ssh remote_user@remote_ip

Trừ khi bạn đã bật cụm mật khẩu cho key của mình, nếu không bạn sẽ được đăng nhập tự động.

Chúc bạn thực hiện thành công!

Thứ Ba, 17/08/2021 08:00
3,86 👨 4.534
0 Bình luận
Sắp xếp theo
    ❖ Linux