Lấy ssh key windows 10
Việc tạo SSH key cho server sẽ tăng tính bảo mật hơn. Vậy SSH key là gì? Cách tạo SSH Key cho server của mình? Bài viết này sẽ hướng dẫn cho các bạn chi tiết và cụ thể nhất. Show
SSH Key là gì?Secure Shell (hay còn gọi là SSH) là một giao thức mật mã cho phép người dùng thực hiện dịch vụ qua các mạng không được bảo mật. SSH Key sẽ mang đến nhiều sự bảo mật về đăng nhập hơn là chỉ dùng mật khẩu thông thường. Trong khi mật khẩu thông thường có thể bị bẻ khóa thì SSH Key gần như là không thể giải mã. Việc tạo một cặp Key sẽ cung cấp hai chuỗi ký tự: Một public key và một private key. Public key có thể được đặt ở bất kỳ server nào. Sau đó mở khóa bằng cách kết nối với máy client đã có private key. Khi cả hai đã khớp nhau, hệ thống sẽ mở khóa mà không cần mật khẩu. Ta còn có thể bảo vệ private key bằng một passphrase để tăng cường sự bảo mật. Trong các lệnh ở bài viết này, sẽ có một số giá trị được Điều kiện để kích hoạt SSH key trên Windows 10
Hướng dẫn tạo SSH key1. Tạo một RSA Key PairĐầu tiên hãy tạo một key pair trên máy client (có thể là máy tính riêng):
2. Lưu trữ key và passphraseKhi nhập lệnhGen Key, bạn sẽ nhận được một số câu hỏi:
Nhấn Enter, lưu file vào user home (trong bài viết này sẽ sử dụng tên của user là demo để làm mẫu).
Passphrase được sử dụng hay không thì tùy thuộc vào người dùng. Việc sử dụng passphrase mang lại một số lợi ích: tính bảo mật của key không bao giờ được hiển thị với bất kỳ ai khác, cho dù nó được mã hóa như thế nào. Nếu private key được bảo vệ bằng passphrase rơi vào tay user trái phép, họ sẽ không thể đăng nhập vào các tài khoản cho đến khi tìm ra được passphrase. Tất nhiên, nhược điểm duy nhất của passphrase là phải nhập nó mỗi khi sử dụng key pair. Toàn bộ quá trình tạo key sẽ như sau:
Public key hiện nằm trong 3. Sao chép Public KeyKhi key pair đã được tạo, hãy đặt public key trên server mà chúng ta muốn sử dụng. Sao chép public key vào file authorized_keys của máy bằng lệnh ssh-copy-id. Đảm bảo thay thế username và địa chỉ IP như mẫu bên dưới.
Lưu ý: Nếu sử dụng Mac, ssh-copy-id sẽ không được cài đặt trên hệ thống. Tuy nhiên có thể cài đặt nó bằng Homebrew:
Ngoài ra còn có thể dán các key bằng SSH:
Cho dù chọn sử dụng lệnh nào thì các dòng sau sẽ vẫn hiển thị:
Thông báo này đảm bảo rằng không có extra key nào được thêm vô. Bây giờ hãy tiếp tục và đăng nhập vào user profile mà không cần phải nhập mật khẩu. Tuy nhiên, nếu đặt passphrase khi tạo SSH key, sẽ có yêu cầu nhập passphrase tại thời điểm đó (cũng như cho mọi lần đăng nhập kế tiếp). 4. Vô hiệu hóa mật khẩu cho root loginKhi đã sao chép các SSH Key vào server của mình và đảm bảo rằng có thể đăng nhập bằng SSH Key. Hãy hạn chế root login thành chỉ có thể đăng nhập thông qua SSH Key. Để thực hiện việc này, mở file SSH config:
Trong file đó, hãy tìm dòng
Lưu và đóng file khi đã hoàn tất. Để lưu những thay đổi này, dùng lệnh sau:
Kích hoạt SSH Key Windows 10 bằng OpenSSH Client1. Kiểm tra OpenSSH Client được cài đặt chưaĐầu tiên, kiểm tra xem bạn đã cài đặt OpenSSH client chưa: 1. Mở panel Settings, nhấp vào Apps. 2. Dưới heading Apps and Features, click vào Optional Features. Tạo SSH Key Windows 10 bằng OpenSSH Client3. Lướt xuống list để tìm xem OpenSSH Client được liệt kê chưa
2. Mở Command Prompt1. Nhấp vào Windows key 2. Nhập cmd 3. Dưới phần Best Match, chuột phải vào Command Prompt 4. Nhấn vào Run as Administrator Cách tạo SSH Key bằng OpenSSH Client5. Nếu được thông báo, chọn Yes ở trong phần pop-up Do you want to allow this app to make changes to your devide? 3. Sử dụng OpenSSH để tạo SSH Key Pair1. Trong command prompt, nhập:
2. Theo mặc định, hệ thống sẽ lưu key vào C:\Users\your_username\.ssh\id_rsa. Bạn có thể sử dụng tên mặc định, hoặc chọn các tên khác theo ý mình. Việc này có thể giúp phân biệt các key khác nhau, nếu bạn dùng nhiều key pair. Để lựa chọn các tùy chọn mặc định, chọn Enter: Kích hoạt SSH Key PairLưu ý: Nếu file có tên tương tự đã tồn tại, bạn sẽ được hỏi xem có muốn ghi đè file đó không. 3. Sau đó bạn sẽ được yêu cầu enter a passphrase. Nhấn Enter để bỏ qua bước này. 4. Hệ thống sẽ kích hoạt key pair, rồi hiển thị key fingerprint và một randomart image. 5. Mở file browser của bạn. 6. Điều hướng đến C:\Users\your_username\.ssh. 7. Bạn sẽ thấy có hai file. Nhận dạng sẽ được lưu trong file id_rsa và public key được gắn nhãn id_rsa.pub. Đây chính là SSH key pair của bạn. Lưu ý: Thông thường, public key sẽ được xác định bằng phần mở rộng .pub. Bạn có thể sử dụng Notepad để xem nội dung của private và public key. Kích hoạt SSH Key Windows 10 bằng PuTTYTrước khi OpenSSH được đi kèm với Windows, công cụ PuTTY từng là tiêu chuẩn vàng cho việc kích hoạt SSH key. 1. Cài đặt PuTTY1. Đi đến trang của developer, download trình cài đặt PuTTY:
2. Nhấp đúp chuột vào file đã donwload, rồi làm theo trình cài đặt wizard để cấu hình, trừ khi bạn có nhu cầu cụ thể để thay đổi. Click vào Next rồi đi đến màn hình tiếp theo. Tạo SSH Key Windows 10 bằng PuTTY
2. Chạy PuTTY SSH Key Generator
3. Sử dụng PuTTY để tạo SSH Key PairQuá trình dưới đây sẽ kích hoạt key RSA, một loại thuật toán mã hoá cổ điển, được sử dụng rộng rãi. Công cụ keygen PuTTY cũng cung cấp một số thuật toán khác – DSA, ECDSA, Ed22519, SSH-1 (RSA). Nếu bạn yêu cầu một thuật toán mã hóa khác, hãy tùy chọn thuật toán mong muốn trong heading Parameters trước khi kích hoạt key pair. 1. Trong cửa sổ PuTTY Key Generator, click Generate. 2. Di chuyển con chuột quanh các box xám để lấp đầy thanh màu xanh. Sử dụng puTTy để tạo SSH Key Pair3. Lưu lại public key:
4. Lưu lại private key:
Lời kếtHy vọng bài viết trên giúp bạn tạo được SSH key và sử dụng đơn giản. Nếu có thắc mắc hay đóng góp ý kiến, mời bạn để lại bình luận phía dưới bài viết này. Vietnix xin chân thành cảm ơn bạn! |