Pair key được hình thành từ public key và private key
public key được đặt trong server để khi client kết nối vào thì phải có private key server mới cho kết nối quá trình này giúp bảo mật server nếu không may bị lộ ip và bị dò mật khẩu
mục lục
- Bước 1: Sử dụng putty để dùng chạy ssh key pair chọn RSA 2048 bấm Generate để bắt đầu tạo key
- Bước 2: Lần lượt lưu public key bằng bấm nút save public key
- Bước 3: Lưu private key bằng bấm nút save private key
- Bước 4: Sau đó mở lên và copy tắt cả key
- Bước 5: Vào server tạo file .ssh bằng lệnh
- Bước 6: Tạo và chỉnh sửa file authorized_keys dùng lệnh touch
- Bước 7: Vào file authorized_keys dùng lệnh
- Bước 8: Sau đó dán key pair
- Bước 9: Tiếp theo thiết lập lại file ssh bằng lệnh
- Bước 10: Chỉnh sửa thành
- Bước 11: Khởi động lại dịch vụ để cập nhật file config sử dụng lệnh
- Bước 12: Vào putty dẫn vào Connection>SSH>Auth sau đó nhấn vào Browse chọn ssh key đã lưu
- Bước 13: đăng nhập vào server bằng ssh
- Bước 14: Thử đăng nhập bằng 1 máy khác và lập tức báo lỗi
- Kết luận
Bước 1: Sử dụng putty để dùng chạy ssh key pair chọn RSA 2048 bấm Generate để bắt đầu tạo key
Bước 2: Lần lượt lưu public key bằng bấm nút save public key
Bước 3: Lưu private key bằng bấm nút save private key
Bước 4: Sau đó mở lên và copy tắt cả key
Bước 5: Vào server tạo file .ssh bằng lệnh
mkdir .ssh
touch authorized_keys
vi authorized_keys
Bước 8: Sau đó dán key pair
Bước 9: Tiếp theo thiết lập lại file ssh bằng lệnh
vi / etc / ssh / sshd_config
Bước 10: Chỉnh sửa thành
PermitRootLogin prohibit-password
PasswordAuthentication no
Bước 11: Khởi động lại dịch vụ để cập nhật file config sử dụng lệnh
systemctl restart sshd.service
Bước 12: Vào putty dẫn vào Connection>SSH>Auth sau đó nhấn vào Browse chọn ssh key đã lưu
Bước 13: đăng nhập vào server bằng ssh
Bước 14: Thử đăng nhập bằng 1 máy khác và lập tức báo lỗi
Kết luận
Chúng ta vừa hoàn thành các bước thao tác cơ bản cài đặt Pair key trên ssh, tại đây chúng ta có thể remote ssh bảo mât bằng Pair key.