ssh using public key

   Hầu hết các kết nối điều khiển từ xa đến máy chủ Linux đều sử dụng SSH. Thông thường với SSH bạn đã được bảo vệ bằng việc mã hóa dữ liệu

   Tuy nhiên với cấu hình SSH mặc định vẫn có thể bị tấn công đánh cắp thông tin (password). Có nhiều cách để tang bảo mật cho SSH như đổi port hoạt động mặc định của SSH trên server, không cho đăng nhập trực tiếp ở root level….Còn 1 cách nữa là dung SSH key và không cho phép đăng nhập bằng mật khẩu.

   Chứng thực bằng public key có những lợi thế như: tăng cường bảo mật cho kết nối SSH, có thể lập lịch đăng nhập vào server mà không cần phải nhập mật khẩu, không cần phải gõ mật khẩu mỗi khi đăng nhập.

Môi trường

   Để kết nối SSH từ máy Windows vào server linux sử dụng public key ta phải chuẩn bị tối thiểu 2 phần mềm:

           - PuTTY phiên bản 0.64: Phần mềm này dùng để kết nối SSH vào server

              - PuTTY Key Generator phiên bản 0.64: Phần mềm này dùng để tạo ra public key và private key

Triển khai

Bước 1: Download phần mềm

-         Download PuTTY Key Generator từ địa chỉ http://adf.ly/1W1Hu1

-         Download PuTTY từ địa chỉ: http://adf.ly/1W1HwL

Bước 2: Tạo public key và private key

-         Mở PuTTY chọn vào nút Generator

-         Sau đó rê chuột vào vùng trống để phần mềm tự sinh ra public key và private key

-         Sau khi tạo xong, ta lưu 2 file public.txt và private.ppk

Bước 3: Cấu hình lại SSH trên server

-         Cấu hình lại file sshd_config: bỏ dấu # trước 2 dòng PublicKey… và Author…. Như hình dưới

-         Tạo thư mục .ssh và file authorized_keys trong thư mục này. Thư mục .ssh được tạo trong home folder của user sử dụng ssh. VD: Nếu đăng nhập SSH bằng root thì folder .ssh và file authorized_keys nằm ở đường dẫn /root/.ssh/authorized_keys

-         Mở file public key vừa tạo ở Windows copy và paste vào file authorized_keys rồi save lại

-         Khởi động lại dịch vụ ssh

Bước 4: Kết nối vào server bằng ssh sử dụng phần mềm PuTTY

-         Mở PuTTY , bên cột trái chọn vào mục Auth, bên phải chọn nút Browse và chọn file private.ppk

-         Sau đó chọn Sessio, điền địa chỉ IP của server vào và nhấn Open

-         Nếu thành công sẽ có dòng “Authenticating with public key….”

Chú ý:

-         Khi kết nối vào Server mà xuất hiện lỗi “Server refused our key” thì vào server.

o   Mở file authorized_keys.

o   Xóa dòng “---- BEGIN SSH2 PUBLIC KEY ----Comment: "rsa-key-20150615" ở đầu file. Và thêm vào đó dòng “ssh-rsa”

o   Xóa dòng “---- END SSH2 PUBLIC KEY ----“ ở cuối file. Và thêm vào “root@name” với name là tên của máy

è Muốn biết cách sửa thì có thể xem thêm tại video https://www.youtube.com/watch?feature=player_embedded&v=j7N7n_VqeJI

Nguồn tham khảo

-         https://duyvd.wordpress.com/2014/08/28/chung-thuc-ssh-bang-key/

-         http://www.walkernews.net/2009/03/22/how-to-fix-server-refused-our-key-error-that-caused-by-putty-generated-rsa-public-key/

-         http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html