GIT – Với việc quản trị một server, chúng ta hẳn rất quen với việc dùng dịch vụ SSH để remote, tuy nhiên rất ít người sử dụng dịch vụ này cùng với sử dụng private key. Việc cấu hình không tốn nhiều thời gian nhưng sẽ tăng tính bảo mật của chúng ta lên rất nhiều.

Việc cấu hình thực hiện trên hai phần client và phần chính trên server.
1. Cấu hình dịch vụ SSH trên Server
-Cấu hình lại file sshd_confg

#vim /etc/ssh/sshd_config

Chú ý sshd với ssh nhé. Các bạn thêm hai dòng

PublicKeyAuthentication yes
AuthorizedkeysFile .ssh/authorized_keys

Hai dòng này đã bị bằng kí tự #, các bạn có thể tìm và mở ra.
Chú ý tới dòng:

PasswordAuthentication no    # yes

Không cho phép (Cho phép) user login bằng , thường khi cấu hình xong, chúng ta sẽ không cho phép login bằng thường để đảm bảo tối đa việc bảo mật.
-Tạo thư mục .ssh và file authorized_keys trong thư mục này. Thư mục .ssh được tạo trong home folder của user truy cập sử dụng ssh. Đối với các user thường thì là /home/username/, đối với user thì là // (đường dẫn này có thể thay đổi trong cấu hình)
Ở đây mình thực hiện với root:

# cd /root
# mkdir     .ssh
# cd /root/.ssh/
# vi authorized_keys

Copy nội dung của public key và paste vào đây rồi save lại (Làm như thế nào mình xin để đến phần Client)
-Restart lại dịch vụ ssh

# /etc/init.d/sshd restart

2. Cấu hình trên Client

– Đầu tiên tạo key pair để khởi tạo các key public lẫn private:

ssh-keygen -t rsa

– Chấp nhận tất cả các mặc định, chỉ cần nhấn Enter khi được hỏi một passphrase:

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.

– Bây giờ bạn sẽ có một tập hợp các key trong /root/.ssh/. Copy chúng vào máy muốn đăng nhập từ xa, trong trường hợp này là máy 192.168.1.100  :

ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.1.100

– Bạn sẽ được nhắc nhở về mật khẩu cho tài khoản trên máy chủ từ xa, nhập vào và ssh-copy-id sẽ copy key này vào thư mục chính xác và sắp xếp quyền truy cập hệ thống tập tin.

Tiến hành một thử nghiệm để chắc chắn rằng nó hoạt động:

ssh 192.168.1.100

Chúc các bạn thành công !

Tham gia thảo luận bài viết tại forum : http://forum.gocit.vn/threads/cau-hinh-xac-thuc-remote-ssh-khong-can-mat-khau.227/

Print Friendly

Comments

comments

Bài viết liên quan