Hướng dẫn cài SSH key cho VPS Centos 7

Hướng dẫn cài SSH key cho VPS Centos 7

Giới thiệu

SSH (Secure Shell) là một giao thức mạng được sử dụng để truy cập và điều khiển một máy tính từ xa. Sử dụng SSH key là một cách an toàn và thuận tiện để xác thực việc truy cập vào máy chủ. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách cài đặt SSH key để truy cập vào VPS Centos 7.

Cài Đặt SSH Key trên VPS

Chạy lệnh dưới để cài trên VPS

ssh-keygen -t rsa
  • Mục 1: Đây là đường dẫn lưu Key, các bạn có thể nhấn Enter và key sẽ lưu trong file mặc đinh: /root/.ssh/
  • Mục 2: Thông tin mật khẩu bảo mật cho Key. Các bạn có thể sử dụng mật khẩu này để đăng nhập nếu như không nhớ mật khẩu root.
  • Mục 3: Nhập lại mật khẩu passphrase.
  • Các key sẽ được tạo ra và lưu trữ trong /root/.ssh/gồm có id_rsa và pub

Copy nội dung file Public_key sang cho file authorized_keys và xóa bỏ 2 file id_rsa và pub trên Server:

cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys
rm -rf id_rsa & rm -rf id_rsa.pub

Bước 3: Tắt đăng nhập bằng mật khẩu trên máy chủ.

Mở tệp cấu hình SSH bằng lệnh sau:

sudo nano /etc/ssh/sshd_config

Tìm và chỉnh sửa các cài đặt sau:

PasswordAuthentication no
ChallengeResponseAuthentication no

Tạo SSH Key ở máy cá nhân ( MAC OS và Linux )

Bạn mở Terminal nhập lệnh sau. Lệnh này để kiểm tra xem bạn đã tạo SSH trước đó chưa

ls -al ~/.ssh
Sau đó nhập tiếp lệnh sau.

ssh-keygen -t rsa
Sau đó nõ sẽ hỏi chỗ lưu. Mặc định là /home/user/.ssh

Sau đó nó sẽ hỏi có muốn tạo keyphare không? (keyphare là mật khẩu để mở private key, khi đăng nhập vào server sẽ hỏi). Bạn nhập passphrase vào.

Sau đó bạn dùng lệnh cat để xem pub key, public key này sẽ mang lên server dán vào để ssh.

cat ~/.ssh/id_rsa.pub 

Thêm các key SSH từ các máy cá nhân lên VPS bằng cách :

Mở file key đã được mã hoá :

vi .ssh/authorized_keys

Thêm vào key được tạo từ máy cá nhân ( file id_rsa.pub ).

Các key từ máy khác chỉ cần thêm xuống dòng dưới sau đó khởi động

systemctl restart sshd

Tiến hành SSH thử từ máy cá nhân :

Picture of Tobi

Tobi

Chào mọi người, mình là Quyền - hiện đang công tác tại Phòng Kỹ thuật AZDIGI. Trong quá trình làm việc mình có cơ hội được tiếp xúc với khá nhiều các vấn đề liên quan đến Website/Hosting/VPS/Server, do đó mình viết lại các hướng dẫn này nhằm chia sẻ kiến thức, cũng như tạo một môi trường để chúng ta giao lưu và học hỏi lẫn nhau, trau dồi thêm nhiều kiến thức bổ ích hơn nữa.