Hướng dẫn sử dụng SSH Keys bằng PuTTY

Thông thường, người dùng quản trị các server sử dụng mật khẩu để chức thực, tuy nhiên để an toàn hơn chúng ta có thể tận dụng cặp khóa SSH.

Sử dụng cặp khóa SSH bảo mật hơn rất nhiều so với mật khẩu, giúp người dùng có thể thực hiện đăng nhập mà không cần ghi nhớ mật khẩu dài.

Trong bài viết này, chúng tôi sẽ hướng dẫn các bạn sử dụng phần mềm PuTTY để tạo khóa và tải các khóa lên Server, sau đó kết nối đến Server chỉ dùng Private Key.

Cách thực hoạt động của cặp khóa SSH

Khóa đầu tiên là Private Key, khóa này người tạo ra phải lưu giữ cẩn thận và không được để lộ hay mấ, nó dùng để chứng thực kết nối đến phía Server là hợp lệ.

Khóa còn lại là Public Key, khóa này có liên quan để private key tuy nhiên chúng ta có thể chia sẻ khóa này với bấy kì người nào trên thế giới.

Tạo khóa SSH

Bước 1: Tải phần mềm tạo khóa PuTTYgen.

Hình 1 – GIao diện PuTTYgen

Bước 2: Tạo cặp khóa SSH

Chọn Generate, dùng con chuột di chuyển trong ô vuông No key cho đến khi hoàn thành đường màu xanh

Hình 2 – Tạo Key

Kết quả sau khi tạo Key, Public Key nằm ngày trên vùng con trỏ chuột, chúng ta có thể lưu Public Key trên máy để sau này có thể chia sẻ cho người dùng khác bằng cách chọn nút “Save Public Key”.

Để thực hiện lưu Private Key, lựa chọn “Save Private Key”, chọn đồng ý và lưu lại trên máy, tập tin có đuôi là ppk

Hình 3 – Kết quả tạo Key

Bước 3: Thêm khóa Public Key trên Server

Tại Server, tạo tập tin authorized.keys, và sao chép toàn bộ nội dung Public Key vào tập tin này và lưu lại, sau đó khởi động lại dịch vụ ssh

Hình 4 – Sao chép Public Key

Bước 4: Đăng nhập Server bằng Private Key

Tại Client, tải phần mềm WinSCP

Hình 5 – Giao diện WinSCP

Chúng ta thực hiện điền các thông số như sau:

  • Hostname: Địa chỉ IP/Domain Server
  • Username: root

Vào mục Advances chọn SSH/Authentication, chọn đường dẫn đến tập tin private key và cuối cùng chọn OK. Các bạn có thể xem hình mẫu

Hình 6 – Lựa chọn Private Key cho WinSCP

Sau cùng chọn nút Save tại và đặt tên cho Session. Như vậy mọi công việc đã hoàn tất, bây giờ chúng ta chỉ cần thực hiện đăng nhập như bình thường mà không cần xác thực mật khẩu.

Tích hợp PuTTY vào WinSCP

WinSCP có thể tích hợp được với PuTTY, để làm được điều này chúng ta phải thiết lập đường dẫn đến chương trình PuTTY cho WinSCP.

Vào Options/Preferences, chọn Integration/Applications, và thực hiện chọn đường dẫn đến phần mềm PuTTY.

Hình 7 – Chọn đường dẫn đến PuTTY

Sau khi thiết lập xong, chúng ta có thể gõ lệnh trên PuTTY mà không cần đăng nhập bằng cách nhấn tổ hợp phím Ctrl + P.

Nhập Private Key của PuTTYgen vào trong Xftp

Hiện nay có rất nhiều phần mềm hoạt động tương tự như PuTTY nhưng có nhiều tính năng hỗ trợ hơn, trong đó phổ biến là XShell. Tuy nhiên Xftp không hỗ trợ Format Private Key của PuTTYgen vì thế cần làm các bước sau để có thể sử dụng Private Key tạo ra từ PuTTYgen.

Tại PuTTYgen:

  • Chọn Conversions/Import Key và chọn tập tin Private Key đã tạo trước đó.
  • Sau khi Import Key xong, chọn Conversions/Export OpenSSH key và lưu bằng một tên mới.

Sử dụng Xftp, lựa chọn giao thức SFTP, trong mục Login/method lựa chọn Public Key và Import OpenSSH Key vừa tạo.

Hình 8 – Nhập OpenSSH Key cho Xftp

Trên đây là bài viết hướng dẫn đăng nhập bằng cặp khóa SSH, hi vọng bài viết sẽ giúp ích các bạn mới làm quen trong việc quản trị hệ thống.

Tags:

Leave a Reply

Your email address will not be published. Required fields are marked *