Ssh Key la gì
Ngoài SSH Key và Password, còn giải pháp bảo mật thông tin tài liệu nào khác nữa không ?Có thể tạo SSH Keys trên portal không hay phải tạo từ ứng dụng khác ?Có nên vô hiệu tính năng xác nhận password đối khi tạo SSH Key không ? Show
Bảo mật lúc nào cũng là vấn đề nóng bỏng, đặc biệt là trong thời kỳ công nghệ phát triển như hiện nay, khi các cuộc tấn công mạng dần trở nên đa dạng và khó kiểm soát hơn. Để dữ liệu luôn được an toàn, nhiều người thường dùng phương pháp bảo mật máy chủ bằng SSH Key. SSH Key là gì? Bạn hãy đọc bài viết dưới đây để tìm hiểu nhé. Định nghĩa SSH KeySSH Key là một phương pháp xác nhận đăng nhập với sever trải qua truy vấn SSH bằng việc so sánh giữa một cặp keys, gồm có một key cá thể ( private key ) và key công khai minh bạch ( public key ). Private key và Public key có mối liên hệ ngặt nghèo với nhau nhằm mục đích mục tiêu nhận diện lẫn nhau .SSH Key thường được dùng để thay thế sửa chữa cho mật khẩu bằng cách xác định quyền truy vấn. Bạn hoàn toàn có thể hiểu đơn thuần, phương pháp đăng nhập này theo dạng hỏi và vấn đáp, trong đó một bên trình diễn câu hỏi và bên khác phải phân phối một câu vấn đáp hợp lệ để được xác nhận . Thành phần chính của một SSH KeyMột SSH Key sẽ có 3 thành phần chính gồm :
Cách thức hoạt động của SSH KeyĐể sử dụng SSH Key, tiên phong bạn phải có Private Key và Public Key .Public Key sẽ được upload lên sever, còn private key bạn lưu ở máy. Khi đăng nhập vào server, một nhu yếu đăng nhập sẽ được gửi kèm theo Private Key. Sau khi nhận được tín hiệu, server sẽ kiểm tra xem cái Private key của bạn có khớp với Public key có trên server hay không, nếu có thì bạn sẽ đăng nhập được .Mặc dù nội dung giữa Private Key và Public Key không giống nhau, nhưng nhờ vào thuật toán riêng mà chúng vẫn nhận diện được . Ưu điểm và nhược điểm của SSH KeyƯu điểm
Nhược điểm
Cách tạo SSH KeyCó thể trải qua nhiều cách để tạo SSH Key. Miễn là sau khi tạo xong, Public Key sẽ được lưu ở vị trí tương thích tại Server, còn Private key dùng ở máy khách để liên kết . Đối với hệ điều hành WindowsTạo SSH keyBạn có thể sử dụng phần mềm PuTTY-Gen để tạo SSH key. Link download PuTTY- Gen tại https://www.putty.org/. Sau khi đã cài đặt phần mềm, hãy mở ra và chọn các tùy chọn như trong ảnh dưới rồi ấn Generate. Sau khi tạo xong, bạn sẽ nhận được một hợp thoại như sau : QUẢNG CÁOTiếp tục, hãy tạo passphrase bằng cách điền vào ô passphrase ở trên (không cần điền vào mục này cũng được). Sau đó ấn Save Private Key và lưu nó trên một nơi thật an toàn Cách thêm SSH Key vào trong VPSBây giờ hãy đăng nhập vào VPS với user mà bạn cần thêm key ( thường thì là root, nhưng nếu VPS bạn có nhiều user thì sẽ cần thêm key cho tổng thể user đó ) .Sau đó gõ những lệnh dưới đây để tạo thư mục. ssh / và file authorized_keys trong thư mục đó : $ mkdir ~/.ssh $ chmod 700 ~/.ssh $ touch ~/.ssh/authorized_keys $ chmod 600 ~/.ssh/authorized_keysCuối cùng mở file authorized_keys trong thư mục. ssh ở thư mục gốc của user và copy hàng loạt ký tự của public key vào Cách sử dụng SSH KEY để login vào VPSTrước tiên, bạn hãy đăng nhập lại vào SSH với thông tin tài khoản SSH Key để kiểm tra xem đã hoạt động giải trí chưa .Nếu bạn đăng nhập ở Windows trải qua những ứng dụng khác như PuTTY thì khi đăng nhập, bạn phải đưa file private key vào để xác nhận . Khi login vào VPS bạn sẽ phải xác nhận trải qua đường dẫn của file SSH Key vừa mới tạoĐể bảo vệ không hề đăng nhập vào VPS của bạn bằng mật khẩu root và user nữa bạn cần vào file sshd_config và thực thi những câu lệnh sau :cd /etc/ssh cp sshd_config sshd_config.orig nano sshd_configChỉnh sửa những dòng tương ứng bên dưới Sau khi chỉnh sửa : PermitRootLogin yes PasswordAuthentication no UsePAM noLưu file với tổ hợp phím Ctrl + O và khởi động lại SSH: /etc/init.d/ssh restartLưu ý : nếu bạn tắt phương pháp xác nhận bằng password thì bạn sẽ không hề đăng nhập bằng passwords nữa. Chỉ hoàn toàn có thể login bằng private key tương ứng với public key đã lưu . Đối với hệ điều hành LinuxCách tạo SSH KeyĐầu tiên, bạn hãy bật terminal lên, sau đó thực hiện câu lệnh sau để tạo Public Key # ssh-keygen -t rsaSau khi bạn chạy lệnh trên màn hình hiển thị sẽ hiện ra thông tin hiển thị đường dẫn lưu key được tạo ra, mặc định key public và private sẽ được lưu trong đường dẫn / root /. ssh / Cách đưa SSH Key vào trong VPSĐể đưa SSH Key vào VPS hãy copy đoạn Key này tới VPS của những bạn, ngay tại máy Linux của những bạn ta thực thi lệnh sau : # ssh-copy-id – i ~ /. ssh / id_rsa IP ( địa chỉ IP của VPS )Với thao tác này đoạn mã SSH Key vừa tạo trên máy linux của bạn sẽ được chuyển vào VPS tại thư mục / root /. ssh / authorized_keys Đăng nhập SSH từ máy linux tới VPSĐể đăng nhập SSH từ máy tính linux tới VPS bạn cần thực thi câu lệnh thông tin sau sẽ hiện ra Tóm lại, việc sử dụng SSH Key là một giải pháp để sửa chữa thay thế cho phương pháp đăng nhập bằng mật khẩu truyền thống cuội nguồn, giúp cho tài liệu của bạn được bảo đảm an toàn một cách tuyệt đối. Qua bài viết kỳ vọng bạn sẽ hiểu SSH Key là gì, cách sử dụng nó thế nào. Chúc những bạn thành công xuất sắc .FAQs về SSH KeySSH Key có thực sự tốt hơn Password không?So với Password, phương pháp bảo mật thông tin bằng SSH Key gần như tốt hơn trọn vẹn. Tuy nhiên, SSH không hẳn là tuyệt đối vì bên cạnh ưu điểm vẫn có những điểm yếu kém đã kể bên trên bài viết. Vì vậy, Nếu bạn là người thích sự đơn thuần thì vẫn hoàn toàn có thể dùng Password để bảo mật thông tin . Có nên vô hiệu hóa chức năng xác thực password đối khi tạo SSH Key không?: Nên. Sau khi kiểm tra, nếu bạn thấy đã hoàn toàn có thể đăng nhập vào server bằng SSH Key thì hoàn toàn có thể tắt công dụng sử dụng mật khẩu đi vì nếu không tắt, những attacker vẫn brute force attack như thường và bạn vẫn bị mất tài liệu nếu lộ mật khẩu . Có thể tạo SSH Keys trên portal không hay phải tạo từ ứng dụng khác?Bạn hoàn toàn có thể tạo SSH keys ngay trên giao diện quản trị hoặc tạo từ ứng dụng khác và copy keys lên trang portal. Hơn nữa, bạn cũng hoàn toàn có thể thêm một hoặc nhiều ssh keys lên trang quản trị. Trong quy trình tạo Elastic Compute, bạn được phép chọn SSH key nào sẽ được thêm vào VM khi VM được tạo . Ngoài SSH Key và Password, còn phương pháp bảo mật dữ liệu nào khác nữa không?Một số chiêu thức bảo mật thông tin tài liệu phổ cập như :
CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO
5/5 – ( 1 bầu chọn ) |