Home / Operating System / Linux / Cách cấu hình chứng thực SSH tự động & sử dụng private key bằng putty | Quản trị mạng Linux

Cách cấu hình chứng thực SSH tự động & sử dụng private key bằng putty | Quản trị mạng Linux

Cách cấu hình chứng thực SSH tự động & sử dụng private key bằng putty | Quản trị mạng Linux

Chứng thực bằng mật khẩu là phương pháp truyền thống và vẫn được sử dụng nhiều nhất hiện nay. Tuy nhiên, vì lý do 1 người có thể có nhiều loại tài khoản trên nhiều website, nhiều phần mềm, nhiều ngân hàng …. khác nhau nên để dễ nhớ chúng ta thường đặt mật khẩu giống nhau cho tất cả các tài khoản và chỉ đặt khác đi với 1 số tài khoản quan trọng. Vì vậy, mỗi khi bị lộ mật khẩu chúng ta phải mệt nhọc đổi lại hàng loạt mật khẩu. Trong khi hiện nay, chúng ta lại càng khó lòng yên tâm khi keylog có thể có mặt ở mọi nơi. Thật nguy hiểm ^^!

Vì một số lý do trên, hôm nay mình sẽ hướng dẫn các bạn cách cấu hình chứng thực SSH tự động trên linux và cách sử dụng private key để chứng thực vào SSH server bằng putty. Khi sử dụng cách này, các bạn không cần phải sử dụng mật khẩu root khi đăng nhập vào SSH server mà 1 sử dụng 1 khóa riêng (private key) là 1 file đã được mã hóa để đăng nhập. Từ giờ các bạn chỉ cần mang file này theo USB để có thể login ở bất kỳ đâu mà không lo mất mật khẩu nữa.

 Nhưng chắc chắn các bạn sẽ thắc mắc: ồ, lỡ mình đánh mất usb hoặc làm lộ file đó thì biết làm sao ? Các bạn hoàn toàn yên tâm ở điểm này vì:
1. Nếu file này mất, ta tạo lại 1 cặp khóa khác trên server. Người có được file này không thể dùng nó để đăng nhập được nữa
2. Bạn có thể đặt mật khẩu cho file này. Tức là khi sử dụng file này bạn phải cung cấp 1 mật khẩu khác mới có thể sử dụng.
3. Bạn có thể dùng winrar để nén và đặt mật khẩu cho file này, khi dùng phải giải nén => Cần mật khẩu

Bây giờ khúc mắc đã được gỡ bỏ. Chúng ta bắt tay tiến hành nhé :v

Yêu cầu trong bài này
+ PC2 có thể đăng nhập vào PC1 bằng cách chứng thực tự động, không cần mật khẩu
+ PC3 có thể dùng putty trên windows để đăng nhập vào PC1 không cần mật khẩu

IP của các máy:
PC1: 192.168.1.1
PC2: 192.168.1.2
PC3: 192.168.1.3

Mô hình

Hướng dẫn:

Trên PC1:
Mở file /etc/ssh/sshd_config tìm tới phần Protocol và sửa thành Protocol 2 như hình dưới

Tìm tiếp đến phần Phần PasswordAuthentication chọn yes

Bạn tìm tiếp đến phần Phần RSAAUthentication sửa thành như sau

Lưu file này lại và nạp lại cấu hình dịch vụ ssh bằng lệnh service sshd reload

Tiếp theo, Tạo khóa RSA cho user đang login (root) bằng lệnh ssh-keygen –t rsa –b 1024

Sau khi tạo xong, ta có private key nằm tại: /root/.ssh/id_rsa và public key nằm tại /root/.ssh/id_rsa.pub
CHMOD 700 cho thư mục /root/.ssh
Thêm public key vừa tạo vào file authorized_keys bằng lệnh

Code:
cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

CHMOD 600 cho file /root/.ssh/authorized_keys
Đọc private key (/root/.ssh/id_rsa) vừa tạo hồi nãy và lưu thành file dưới máy (PC3) để dùng như 1 chìa khóa đăng nhập sau này.
Copy private key(/root/.ssh/id_rsa) vừa tạo về thư mục .ssh/ của người dùng đang sử dụng ở máy PC 3 (VD: /root/.ssh nếu user root, /home/username/.ssh/ nếu là user thường)

Trên PC2:
MỞ file /etc/ssh/ssh_config tìm tới Host * và thêm dòng sau như hình dưới rồi lưu lại

Code:
IdentityFile ~/.ssh/id_rsa

Tạo thư mục /root/.ssh và copy file /root/.ssh/id_rsa bên máy PC1 sang /root/.ssh/id_rsa của PC2

CHMOD 600 cho file /root/.ssh/id_rsa sau đó gõ lệnh ssh root@192.168.1.1 để SSH vào PC1
=> Chúng ta có thể thấy dưới hình, sau khi gõ lệnh này, cửa sổ ssh của chúng ta đã được chuyển sang ssh của PC1.
Tức là từ giờ trở đi, những gì chúng ta gõ là gõ trên PC1 chứ không phải trên PC2 nữa.
Để thoát khỏi của sổ SSH của PC1 ta gõ lệnh exit hoặc logout để về lại cửa sổ SSH của PC2.

Trên PC3 (Windows):
– Tải chương trình putty và puttygen về.
– Copy file /root/.ssh/id_rsa về PC3
– Chạy chương trình puttygen.exe lên. Vào menu File -> Load private key chọn file id_rsa ban nãy đã copy về

Sau khi chọn file, bạn sẽ thấy thông báo như sau.

Nếu trước đó bạn có đặt password cho file id_rsa này thì nhập vào ô dưới rồi bấm “save private key“, nếu không đặt password thì để trống bấmsave private key luôn. Ở đây mình lưu thành C:chia-khoa.ppk

Tiếp đó, các bạn chạy file putty.exe lên. Ở mục Session các bạn nhập IP và port của SSH server như hình dưới

Ở mục Connect Tion -> SSH các bạn chọn 2 only

Ở mục Connection -> SSH ->Auth các bạn browse đến file chia-khoa.ppk ban nãy

Quay lại mục Session, các bạn đặt tên cho Session này rồi bấm save. (Mình đặt là server 192.168.1.1 )

Sau khi save xong. Từ giờ trở đi, các bạn chỉ việc chọn session đó rồi bấm open (hoặc click đúp vào session) sẽ hiện ra cửa sổ đăng nhập và vào luôn SSH như hình dưới.

Từ giờ, nếu lộ file này, các bạn chỉ việc tạo lại cặp khóa khác để dùng là được.

Chúc các bạn thành công :v

Print Friendly

About dongpolice

Check Also

Xem số điện thoại đang dùng Vinaphone, Mobi, Viettel không cần gọi

Để biết số điện thoại mình đang dùng: – Ở Việt Nam có nhiều nhà …