Tags

, , ,

SSH Key là phương thức chứng thực tài khoản người dùng khi đăng nhập vào VPS. So với cách truyền thống là dùng username và password sẽ dễ bị lộ.

SSH Key chứng thực người dùng truy cập bằng cách đối chiếu giữa một key cá nhân (Private Key) và key công khai(Public Key).

Nội dung giữa Private Key và Public Key hoàn toàn khác nhau, nhưng nó vẫn sẽ nhận diện được với nhau thông qua một thuật toán riêng của nó. Có thể hiểu đơn giản là Private Key là chìa khóa, còn Public Key là ổ khóa.

Thành phần chính của một SSH Key:

  • Public Key (dạng file và string) – Bạn sẽ copy ký tự key này sẽ bỏ vào file ~/.ssh/authorized_keys trên server của bạn(trên VPS không thuộc Azure).
  • Private Key (dạng file và string) – Bạn sẽ lưu file này vào máy tính, sau đó sẽ thiết lập cho PuTTY, WinSCP, ZOC7 Terminal,..để có thể login.
  • Keypharse (dạng string, cần ghi nhớ) – Mật khẩu để mở private key, khi đăng nhập vào server nó sẽ hỏi cái này.

  1. Tạo SSH KEY:

Tải chương trình tạo SSH Key là PuTTYgen tại: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Mở phần mềm PuTTY gen lên chú ý những mục sau:

1

Chọn loại mã hoái tại Parameters. Sau khi đã chọn xong thì nhấn Generate để tạo, trong lúc tạo phải di chuyển chuột trong khu vực Key.

2

Sau khi tạo xong ta sẽ có như hình dưới:

3

Nên đặt thêm Key passpharse để tăng tính bảo mật.

Nhấn Save private key để lưu lại private key. Public key là phần nội dung tại mục Key.

4

  1. Cài đặt SSH Key trên Azure:

Vào portal Azure để tạo máy ảo:

5

Ở đây ta sẽ chọn Ubuntu Server:

[6

Chọn phiên bản và tạo Resource model:

7

Tạo những thông tin cơ bản cho máy ảo:

8

Quan trọng ở mục Authentication type ta sẽ bỏ SSH public key được tạo bằng PuTTYgen vào.

9

Chọn Resource group như trên hình hoặc chọn loại khác cho phù hợp với yêu cầu của bạn. Sau đó nhấn Ok.
Chọn Size phù hợp với yêu cầu của bạn:

10

Trong mục Setting có thể cấu hình chi tiết lớp mạng, loại ổ cứng…

11

Xem lại những thông tin đã cấu hình:
12

Nhấn Ok để tạo máy ảo.

Sau khi tạo xong ta sẽ tiến hành SSH vào máy ảo vừa tạo:

13

  • SSH bằng PuTTY:

14

Chọn private key:

15

Kết quả:

16

Mở rộng tạo SSH Key trên Linux:

https://azure.microsoft.com/en-us/documentation/articles/virtual-machines-linux-use-ssh-key/

 

Advertisements