SSH (Secure Shell) là một giao thức mạng mật mã cho phép giao tiếp an toàn và truyền dữ liệu giữa hai máy tính. Một trong những cơ chế chính để tự xác thực mình đến một máy chủ từ xa là các phím SSH. Bằng cách tạo một cặp khóa SSH, bạn có thể thiết lập kết nối an toàn đến máy chủ mà không phải nhập mật khẩu.
Để tạo các khóa SSH trong Ubuntu, hãy làm theo các hướng dẫn từng bước sau:
Bước 1: Mở phiên thiết bị đầu cuối bằng cách chọn "Terminal" từ Trình khởi chạy ứng dụng hoặc bằng cách sử dụng Ctrlct Ctrl+Al+T.
Bước 2: Trong thiết bị đầu cuối, nhập lệnh sau để tạo các khóa SSH:
SS H-Keyge n-T RS A-B 4096
Lệnh này sẽ tạo ra một cặp khóa RSA mới với kích thước khóa 4096 bit.
Bước 3: Bạn sẽ được nhắc nhập đường dẫn tệp cho khóa SSH. Nhấn Enter để lưu phím ở vị trí mặc định, thường là/home/user_name/. ssh/id_rsa.
Bước 4: Tiếp theo, bạn sẽ được nhắc nhập cụm mật khẩu cho khóa. Mặc dù nó không bắt buộc, việc gán một cụm mật khẩu thêm một lớp bảo mật bổ sung. Hãy chắc chắn chọn một cụm mật khẩu mạnh mẽ và nhớ nó.
Bước 5: Cặp khóa SSH đã được tạo. Bạn có thể tìm thấy khóa riêng trong tệp/home/user_name/. ssh/id_rsavà khóa công khai trong/home/user_name/. ssh/id_rsa. pub.
Bước 6: Để xác thực mình đến một máy chủ từ xa bằng các khóa SSH, bạn cần sao chép khóa công khai vào máy chủ. Sử dụng lệnh sau để sao chép khóa:
SSH-copy-id người dùng@server
Thay thế "người dùng" bằng tên người dùng của bạn trên máy chủ từ xa và "máy chủ" bằng tên máy chủ hoặc địa chỉ IP của máy chủ. Bạn sẽ được nhắc nhập mật khẩu cho người dùng từ xa trên máy chủ.
Bước 7: Sau khi sao chép thành công khóa vào máy chủ, giờ đây bạn có thể vô hiệu hóa xác thực mật khẩu để tăng cường hơn nữa bảo mật. Mở tệp cấu hình SSH Server bằng cách chạy lệnh sau:
sudo nano/etc/ssh/sshd_config
Tìm dòng nói rằngPasswordAuthentication Cóvà thay đổi nó thànhMật khẩu điều kiện khôngĐể vô hiệu hóa xác thực dựa trên mật khẩu.
Bước 8: Lưu tệp và thoát trình soạn thảo văn bản.
Bước 9: Khởi động lại dịch vụ SSH cho các thay đổi có hiệu lực:
Sudo Systemctl khởi động lại SSH
Bước 10: Kiểm tra xác thực bằng các phím SSH bằng cách bắt đầu phiên SSH mới đến máy chủ từ xa:
SSH user@server
Nếu bạn đã cấu hình thành công các khóa SSH, bạn sẽ được đăng nhập vào máy chủ từ xa mà không được nhắc nhập mật khẩu.
Tóm lại, việc tạo khóa SSH là một bước quan trọng trong việc quản lý và đảm bảo các phiên SSH từ xa. Bằng cách vô hiệu hóa xác thực dựa trên mật khẩu và sử dụng các khóa SSH, bạn có thể ngăn chặn truy cập trái phép vào hệ thống Linux của mình và đảm bảo tính xác thực của các kết nối của bạn.
Yêu cầu
Trước khi bạn có thể tạo khóa SSH trong Ubuntu 20. 04, bạn sẽ cần đảm bảo bạn có những điều sau:
- Một hệ thống Linux chạy Ubuntu 20. 04
- Sự hiểu biết về SSH và xác thực khóa công khai
- Tài khoản người dùng không root có đặc quyền sudo
Điều quan trọng là phải có các yêu cầu này để đảm bảo tính xác thực và quyền truy cập an toàn vào hệ thống của bạn. Không có họ, truy cập trái phép và các vi phạm bảo mật tiềm năng có thể xảy ra.
Nếu bạn không được thiết lập tài khoản người dùng không root, bạn có thể làm theo các bước này để tạo một tài khoản:
- Đăng nhập vào hệ thống Ubuntu của bạn với tư cách là người dùng gốc hoặc bất kỳ tài khoản hiện có nào khác với các đặc quyền sudo.
- Mở phiên đầu cuối và nhập lệnh sau:
Sudo Adduser oobo
Thay thế "oobo" bằng tên người dùng mong muốn cho tài khoản của bạn.
- Bạn sẽ được nhắc đặt mật khẩu và nhập thông tin tài khoản bổ sung. Thực hiện theo các hướng dẫn trên màn hình để hoàn thành thiết lập tài khoản.
Sau khi tạo tài khoản người dùng không root, bạn có thể tiến hành tạo khóa SSH.
Tạo khóa SSH trên hệ thống Ubuntu 20. 04
Để kết nối an toàn với máy chủ từ xa bằng giao thức SSH, bạn có thể sử dụng các khóa SSH thay vì mật khẩu. Trong hướng dẫn từng bước này, bạn sẽ tìm hiểu cách tạo ra một cặp khóa SSH trên hệ thống Ubuntu 20. 04.
Để bắt đầu, hãy mở một phiên thiết bị đầu cuối trên hệ thống Ubuntu 20. 04 của bạn.
1. Bắt đầu bằng cách tạo một cặp khóa SSH mới:
$ ss h-keyge n-t rs a-b 4096
Lệnh này sẽ tạo ra một cặp khóa RSA mới với chiều dài bit là 4096.
2. Bạn sẽ được nhắc nhập một tệp để lưu khóa. Vị trí mặc định và tên thường tốt, vì vậy bạn chỉ có thể nhấn Enter để tiếp tục.
3. Tiếp theo, bạn sẽ được nhắc nhập một cụm mật khẩu. Mặc dù nó là tùy chọn, việc thêm một cụm mật khẩu thêm một lớp bảo mật bổ sung vào khóa của bạn. Nếu bạn chọn thêm một, hãy đảm bảo nhớ nó, vì bạn sẽ được nhắc cho nó mỗi khi sử dụng khóa.
4. Khi cặp khóa đã được tạo, một bản tóm tắt sẽ được hiển thị, bao gồm vị trí của các tệp khóa công khai và riêng tư. Tệp khóa công khai sẽ có một. pubsự mở rộng.
5. Bây giờ, cặp khóa SSH đã được tạo, bạn có thể sao chép khóa công khai vào máy chủ từ xa. Sử dụng lệnh sau:
$ ssh-copy-id user_name@server_ip_address
Thay thếtên tài khoảnvới tên người dùng cho máy chủ từ xa vàserver_ip_addressvới địa chỉ IP hoặc tên máy chủ của máy chủ từ xa.
6. Bạn có thể được nhắc xác nhận tính xác thực của máy chủ từ xa. KiểuĐúngvà nhấn Enter để tiếp tục.
7. Nếu dịch vụ SSH không bị vô hiệu hóa trên máy chủ từ xa, bạn sẽ được nhắc nhập mật khẩu cho tài khoản người dùng. Nhập mật khẩu và nhấn Enter để tiếp tục.
8. Khóa công khai sẽ được sao chép vào máy chủ từ xa và được thêm vàoủy quyền_keysTệp trong người dùng. Sshdanh mục.
9. Sau khi sao chép hoàn tất, giờ đây bạn có thể kết nối với máy chủ từ xa bằng cách sử dụng xác thực khóa SSH thay vì mật khẩu. Bạn có thể vô hiệu hóa xác thực mật khẩu để tăng cường bảo mật nếu bạn muốn.
Bằng cách tạo và sử dụng các khóa SSH, bạn có thể thiết lập kết nối an toàn giữa hệ thống Ubuntu 20. 04 của bạn và máy chủ từ xa. Phương pháp này an toàn và thuận tiện hơn so với sử dụng mật khẩu để xác thực.
