Khóa SSH là gì và cách sử dụng chúng với máy chủ Linux - Phần 1

Ngày Đăng : Saturday, October 05, 2019 - Tác giả: guICE.org

Các nghiên cứu khác nhau trong những năm gần đây đã nhấn mạnh một thực tế là mọi người thường có quá nhiều mật khẩu cần nhớ. Ngoài ra, các mật khẩu dài hơn và phức tạp hơn, giống như các chuỗi văn bản ngẫu nhiên, được khuyến nghị nhưng làm cho việc ghi nhớ chúng thậm chí còn khó hơn. Phân tích mật khẩu cho thấy phần lớn mật khẩu có độ dài từ 7 đến 10 ký tự và khả năng xử lý của các máy tính hiện đại khiến lực lượng vũ trang tấn công các mật khẩu này tương đối dễ dàng. Khi bạn dựa vào mật khẩu để bảo mật việc quản lý máy chủ của mình, điều này có thể khá rủi ro. Khóa SSH là giải pháp cho các mật khẩu dài, khó.

Khóa SSH là gì và cách sử dụng chúng với máy chủ Linux - Phần 1

Các nghiên cứu khác nhau trong các năm gần đây đã nhấn mạnh một thực tế là mọi người thường có quá nhiều mật khẩu cần nhớ. Ngoài ra, các mật khẩu dài hơn và phức tạp hơn, giống như các chuỗi văn bản ngẫu nhiên, được khuyến nghị nhưng làm cho việc ghi nhớ chúng thậm chí còn khó hơn. Phân tích mật khẩu cho thấy phần lớn mật khẩu có độ dài từ 7 đến 10 ký tự và khả năng xử lý của các máy tính hiện đại khiến lực lượng vũ trang tấn công các mật khẩu này tương đối dễ dàng. Khi bạn dựa vào mật khẩu để bảo mật việc quản lý máy chủ của mình, điều này có thể khá rủi ro. Khóa SSH là giải pháp cho các mật khẩu dài, khó.

Tăng cường bảo mật: Khóa SSH

Bạn có thể tăng cường bảo mật bằng cách làm cho mật khẩu của bạn dài hơn và phức tạp hơn. Tuy nhiên, SSH có một giải pháp khác trong tay áo: các khóa SSH. Chìa khóa đi theo cặp, một riêng tư và một công khai. Khóa chung có thể được chia sẻ tự do ở bất cứ đâu, trong khi khóa riêng cần được giữ an toàn và bảo mật. Đối với một thuật toán được sản xuất đúng cách, không thể khóa riêng được thiết kế ngược từ khóa chung. Hai khóa này về cơ bản là các chuỗi ký tự dài có liên quan đến toán học theo cách mà một tin nhắn được mã hóa bằng khóa riêng chỉ có thể được giải mã bằng khóa chung. Tương tự, một tin nhắn được mã hóa bằng khóa chung chỉ có thể được giải mã bằng khóa riêng.

Khi làm việc với các khóa với SSH, bạn giữ khóa riêng an toàn và bảo mật trên máy tính cục bộ của mình. Khóa riêng được tải lên máy chủ mà bạn muốn kết nối. Các khóa được sử dụng để xác thực danh tính và có thể sử dụng cùng một cặp khóa trên nhiều máy chủ nếu bạn muốn. Do độ dài của các chuỗi ký tự trong một khóa riêng, thực tế không thể cho máy tính vũ trang tấn công máy chủ bằng các phím.

Khi kết nối với máy chủ, máy chủ sẽ kiểm tra tệp ủy quyền cho người dùng đang kết nối và sẽ gửi tin nhắn đến máy khách kết nối được mã hóa bằng các khóa chung được ủy quyền. Nếu máy khách có khóa riêng phù hợp thì nó sẽ có thể giải mã thành công tin nhắn và trả lời máy chủ. Điều này xác thực danh tính của người dùng kết nối.

Cài đặt khóa SSH

Nếu bạn đang sử dụng Linux hoặc Apple Mac OSX, bạn có thể dễ dàng tạo khóa SSH và cài đặt nó trên một máy chủ từ xa với một vài lệnh. Đầu tiên, chúng tôi sẽ tạo khóa. Để thực hiện việc này trên máy tính để bàn, hãy mở một cửa sổ đầu cuối và sử dụng lệnh sau:

ssh-keygen -t rsa

Bạn sẽ được nhắc đặt cụm mật khẩu cho khóa của mình. Cụm mật khẩu được sử dụng để ngăn chặn việc sử dụng khóa riêng của một cá nhân trái phép. Điều này có thể để trống và kết nối của bạn với máy chủ sẽ an toàn như thể bạn đã đặt. Nếu ai đó nắm giữ khóa riêng của bạn và bạn có cụm mật khẩu trống, thì họ có thể sử dụng khóa của bạn để kết nối với máy chủ nơi bạn sử dụng mà không gặp vấn đề gì. Nếu bạn có một cụm mật khẩu thì họ cần phải vũ trang rằng trước khi họ có thể sử dụng khóa riêng. Vì vậy, nếu bạn thấy các khóa riêng của mình bị xâm phạm, cụm mật khẩu sẽ mua cho bạn thời gian để thay đổi các khóa bạn sử dụng với máy chủ của mình trước khi các khóa riêng bị đánh cắp có thể được sử dụng để chống lại bạn.

Khi bạn đã đặt cụm mật khẩu, khóa sẽ được tạo, thông thường là id_rsa cho khóa riêng và id_rsa.pub cho khóa chung. Bước tiếp theo là sao chép khóa chung vào máy chủ đích. Người dùng Linux có thể thực hiện việc này một cách dễ dàng với:

ssh-copy-id user@server.example.com

Trong trường hợp này, hoán đổi người dùng, người dùng cho tên người dùng mà bạn sử dụng trên máy chủ và máy chủ của máy chủ.example.com tên cho tên miền hoặc địa chỉ IP của máy chủ mà bạn đang kết nối. Khóa công khai mặc định sẽ được sao chép lại.

Đối với người dùng Mac OSX, điều này không đơn giản, nhưng bạn có thể đạt được điều tương tự với phần mềm này:

mèo ~ / .ssh / id_rsa.pub | ssh user@server.example.com ăn mkdir -p ~ / .ssh && cat >> ~ / .ssh / ủy quyền

Như trước đây, hãy thay đổi người dùng và người dùng khác trong tên người dùng và máy chủ của bạn.example.com cho tên miền hoặc địa chỉ IP của máy chủ của bạn. Nó sẽ lấy nội dung của tệp khóa công khai của bạn và chuyển nó sang lệnh ssh sẽ tạo thư mục .ssh cho người dùng của bạn, sau đó thêm nội dung của khóa chung vào tệp ủy quyền.

Chúng tôi chưa hoàn thành, mặc dù. Lần tới, chúng tôi sẽ xem xét cách tăng bảo mật ở cuối máy chủ bằng cách ngăn mật khẩu được sử dụng để đăng nhập. Chúng tôi cũng sẽ xem cách người dùng Windows có thể sử dụng khóa với PuTTY để kết nối với máy chủ.

Cảm ơn bạn đã đánh giá
0 Sao 0 Đánh giá
icon to top