Khóa SSH là gì và cách sử dụng chúng với máy chủ Linux - Phần 2

Ngày Đăng : Saturday, October 05, 2019 - Tác giả: guICE.org

Trong một bài viết trước, chúng tôi đã xem xét các khóa SSH là gì và cách chúng hoạt động để giúp cải thiện tính bảo mật của việc sử dụng SSH để quản lý máy chủ của bạn. Chúng tôi cũng đã xem xét cách bạn có thể tạo khóa SSH trên Linux hoặc Mac OSX và sao chép khóa chung sang máy chủ của bạn. Lần này chúng tôi sẽ đề cập đến cách bạn có thể tạo khóa trong Windows khi sử dụng ứng dụng khách PuTTY và cách định cấu hình máy chủ của bạn để chỉ cho phép các khóa làm phương thức xác thực.

Khóa SSH là gì và cách sử dụng chúng với máy chủ Linux - Phần 2

Trong một bài viết trước, chúng tôi đã xem xét các khóa SSH là gì và cách chúng hoạt động để giúp cải thiện tính bảo mật của việc sử dụng SSH để quản lý máy chủ của bạn. Chúng tôi cũng đã xem xét cách bạn có thể tạo khóa SSH trên Linux hoặc Mac OSX và sao chép khóa chung sang máy chủ của bạn. Lần này chúng tôi sẽ đề cập đến cách bạn có thể tạo khóa trong Windows khi sử dụng ứng dụng khách PuTTY và cách định cấu hình máy chủ của bạn để chỉ cho phép các khóa làm phương thức xác thực.

Cài đặt PuTTY

Khi bạn cài đặt PuTTY, nó đi kèm với một số ứng dụng cùng với ứng dụng khách PuTTY chính mà bạn sử dụng để kết nối với máy chủ. Một trong số đó là PuTTYgen, công cụ được sử dụng để tạo khóa SSH. Bạn có thể mở nó bằng cách vào menu bắt đầu, cuộn đến thư mục PuTTY trong menu và nhấp vào PuTTYgen.

Giao diện khá cơ bản và đối với hầu hết các phần bạn không thực sự cần thực hiện bất kỳ thay đổi nào. Phía dưới màn hình có các tham số cho bất kỳ phím nào được tạo, RSA và 2048 bit là tốt. Nhấp vào nút Tạo để tạo khóa. Nó sẽ yêu cầu bạn vẫy chuột để tạo một số dữ liệu ngẫu nhiên để tạo bộ tạo số ngẫu nhiên sau đó khóa sẽ được tạo. Sẽ có các trường để bạn thêm cụm mật khẩu vào khóa riêng theo yêu cầu. Sau đó, bạn có thể sử dụng nút khóa riêng của Save Save để lưu khóa riêng vào máy tính và nút khóa Save Save khóa công khai để lưu khóa chung. Ở đầu trang của bạn, bạn cũng có khóa chung trong hộp văn bản mà bạn có thể sao chép và dán vào máy chủ.

Định cấu hình PuTTY cho các khóa SSH

Bây giờ bạn cần định cấu hình PuTTY để sử dụng các khóa của mình để đăng nhập. Vì vậy, hãy kích hoạt PuTTY và bắt đầu bằng cách nhập địa chỉ IP hoặc tên miền của máy chủ của bạn vào trường Tên máy chủ. Tiếp theo, trong menu bên trái, chọn tùy chọn Kết nối -> Dữ liệu và trên màn hình mở ra điền tên người dùng của bạn vào trường Tên người dùng tự động đăng nhập. Bây giờ, hãy chuyển đến phần SSH -> Auth và nhấp vào nút Duyệt Duyệt, và chọn khóa riêng mà bạn đã lưu trước đó. Cuối cùng, quay trở lại phần Phiên ở trên cùng của menu và trong phần Phiên đã lưu của Cứu đã nhập tên cho phiên này. Tên máy chủ của bạn là một lựa chọn tốt. Nhấp vào để lưu. Trong tương lai, bạn có thể tải chi tiết phiên bằng cách chọn tên trong hộp bên dưới. Khi đã xong, bạn có thể kết nối với máy chủ của mình bằng mật khẩu như trước để định cấu hình khóa SSH ở đầu đó.

Khi bạn đã kết nối với máy chủ, bạn cần thay đổi thư mục .ssh trong thư mục chính của mình:

cd.

Nếu điều đó không tồn tại, bạn sẽ cần tạo nó trước:

mkdir .ssh

cd.

Với các tập tin được thực hiện, bây giờ bạn có thể thêm khóa. Trước tiên hãy mở tệp ủy quyền để chỉnh sửa:

nano ủy quyền

Bây giờ dán vào khóa công khai mà bạn đã sao chép trước đó từ PuTTYgen. Sau đó lưu và thoát tệp.

Bây giờ bạn có thể ngắt kết nối với máy chủ, sau đó kết nối lại. Lần này bạn sẽ được nhắc nhập cụm mật khẩu cho khóa riêng của mình (nếu bạn đặt một), sau đó được kết nối với máy chủ của bạn.

Khi bạn đã thiết lập người dùng của mình bằng các khóa SSH để kết nối và bất kỳ người dùng nào khác trên máy chủ của bạn, điều cuối cùng cần làm là vô hiệu hóa đăng nhập mật khẩu. Nếu bạn không làm điều này, máy chủ của bạn sẽ không còn an toàn trước các cuộc tấn công vũ phu so với trước khi bạn thực hiện các phím Để thực hiện việc này, bạn cần chỉnh sửa tệp cấu hình SSH:

sudo nano / etc / ssh / sshd_config

Cuộn xuống tập tin để tìm dòng bắt đầu bằng mật khẩu của mật khẩu và thay đổi kiểu chữ yes có thành một chữ không chữ. Khi đã xong, bạn có thể lưu và thoát tệp, sau đó tải lại máy chủ SSH bằng lệnh sau:

sudo systemctl tải lại ssh

Đã hoàn thành các bước này. Tôi khuyên bạn chưa nên ngắt kết nối với máy chủ, nhưng để tạo kết nối mới với máy chủ trước tiên chỉ để đảm bảo rằng tất cả đều hoạt động như mong đợi, vì nếu bạn thấy có vấn đề và bạn ngắt kết nối, bạn có thể không thể quay trở lại

Bây giờ mọi thứ đều hoạt động, máy chủ của bạn hiện được bảo mật bằng các khóa SSH, nghĩa là chỉ các người có khóa riêng hợp lệ và cụm mật khẩu của họ mới có thể truy cập vào máy chủ.

Cảm ơn bạn đã đánh giá
0 Sao 0 Đánh giá
icon to top