Tóm lại, SSH hoặc ‘secure shell’ là một giao thức được mã hóa, mà bạn có thể kết nối với máy chủ từ xa và có quyền truy cập vào thông tin liên quan đến nó. Nó cung cấp một cách đăng nhập an toàn hơn nhiều để cung cấp một cách đăng nhập an toàn mà không ảnh hưởng đến bảo mật.
Bước 1: Tạo cặp khóa
Trước tiên, chúng tôi sẽ bắt đầu với việc tạo một cặp khóa trên hệ thống của khách hàng với quyền truy cập root theo loại sau:
$ssh-keygen
Điều này kích hoạt ssh-keygen mới nhất tạo cặp khóa RSA 3072-bit theo mặc định. Bạn có thể thêm cờ –b 4086 để tạo khóa lớn hơn. Nhấn enter và nó sẽ lưu trữ cặp khóa trong .ssh / subdirectory. Lưu ý rằng nếu bạn là khách trên máy chủ đã được cài đặt khóa, lời nhắc sẽ hỏi bạn có muốn ghi đè khóa đó hay không. Nếu đúng như vậy, hãy nhập ‘y’ để báo hiệu đồng ý.
Tiếp theo, lời nhắc sẽ hỏi bạn có muốn thêm cụm mật khẩu hay không. Bạn có thể chọn không tham gia, nhưng chúng tôi khuyên bạn nên thêm một tài khoản. Nó củng cố giao thức bảo mật bằng cách cung cấp một lớp bảo vệ bổ sung để vượt qua người dùng trái phép.
Bước 2: Sao chép khóa công khai vào máy chủ của bạn
Tiếp theo, chúng tôi phải chuyển khóa công khai đến máy chủ ubuntu của bạn.
Bạn có thể sử dụng tiện ích ssh-copy-id bằng cách sử dụng lệnh sau:
$tên người dùng ssh-copy-id@Máy chủ lưu trữ 
Điều này sẽ thực hiện thủ thuật chỉ trong vòng vài giây. Nếu khóa đã được sao chép thành công, hãy chuyển sang bước thứ ba.
Đôi khi, phương thức ssh-copy-id không thành công hoặc đơn giản là không khả dụng. Trong trường hợp này, bạn sẽ cần sao chép nó qua SSH dựa trên mật khẩu. Điều này bạn có thể thực hiện bằng cách sử dụng lệnh cat và đảm bảo thêm biểu tượng >> để thêm vào nội dung thay vì ghi đè lên.
$con mèo~/.ssh/id_rsa.pub| sshremote_username@server_ip_address'mkdir -p ~ / .ssh && cat >> ~ / .ssh / copyright_keys'
Nếu đây là lần đầu tiên bạn kết nối với máy chủ mới, hệ thống của bạn sẽ hiển thị cho bạn thông tin như sau:
Chỉ cần nhập có và nhấn nút Enter. Sau đó, nhập mật khẩu vào tài khoản truy cập người dùng và khóa công khai sẽ được sao chép vào máy chủ Ubuntu của bạn.
Trong trường hợp quyền truy cập SSH dựa trên mật khẩu bị từ chối đối với bạn vì một lý do nào đó mà bạn không thể ghim xuống, bạn luôn có thể sao chép khóa công khai theo cách thủ công. Thêm ~ / .ssh / allow_keys vào tệp id_rsa.pub trên máy tính từ xa của bạn. Tiếp theo, đăng nhập vào tài khoản máy chủ từ xa của bạn và kiểm tra xem thư mục ~ SSH có tồn tại hay không. Nếu không, hãy nhập:
$mkdir -P~/.ssh 
Bây giờ bạn chỉ cần thêm khóa:
$quăng đipublic_key_string>>~/.ssh/ủy quyền 
Ngoài ra, hãy đảm bảo rằng bạn đang sử dụng ~ SSH / NGƯỜI SỬ DỤNG thư mục và KHÔNG PHẢI thư mục gốc:
$băm nhỏ -NSyounis: younis ~/.ssh 
Bước 3: Xác thực các khóa SSH
Bước tiếp theo là xác thực các khóa SSH trên máy chủ Ubuntu. Đầu tiên, đăng nhập vào máy chủ từ xa của bạn:
$sshtên tài khoản@máy chủ từ xa 
Bạn sẽ được nhắc nhập khóa cụm mật khẩu mà bạn đã thêm ở bước 2. Nhập nó xuống và tiếp tục. Quá trình xác thực sẽ mất một chút thời gian và sau khi hoàn tất, bạn sẽ được đưa đến một trình bao tương tác mới trên máy chủ Ubuntu của mình
Bước 4: Tắt xác thực mật khẩu
Với các khóa SSH được xác thực, bạn không cần hệ thống xác thực mật khẩu nữa.
Nếu xác thực mật khẩu được bật trên máy chủ của bạn, nó sẽ vẫn dễ bị người dùng truy cập trái phép thông qua các cuộc tấn công vũ phu. Vì vậy, sẽ tốt hơn nếu bạn tắt bất kỳ xác thực dựa trên mật khẩu nào.
Trước tiên, hãy kiểm tra xem bạn có xác thực dựa trên khóa SSH được thiết kế riêng cho nguồn gốc tài khoản trên máy chủ này. Nếu đúng như vậy, thì bạn nên thay đổi nó thành tài khoản truy cập người dùng đặc quyền sudo trên máy chủ này, để quyền truy cập quản trị được mở cho bạn trong trường hợp khẩn cấp hoặc khi hệ thống đang đối mặt với một số hoạt động đáng ngờ.
Sau khi cấp đặc quyền quản trị cho tài khoản truy cập từ xa của bạn, hãy đăng nhập vào máy chủ từ xa bằng khóa SSH với đặc quyền root hoặc sudo. Sau đó, sử dụng lệnh sau để truy cập tệp cấu hình của daemon SSH:
$sudogedit/Vân vân/ssh/sshd_config 
Với tệp được mở ngay bây giờ, hãy tìm kiếm thư mục ‘PasswordAuthentication’ và nhập thông tin sau để tắt xác thực mật khẩu và đăng nhập SSH dựa trên mật khẩu.
$/Vân vân/ssh/sshd_config. . .
PasswordAuthentication không
. . .
Để xem những thay đổi này có hiệu lực, bạn sẽ phải khởi động lại dịch vụ sshd bằng lệnh sau:
$sudokhởi động lại systemctlssh 
Để phòng ngừa, hãy mở một cửa sổ đầu cuối mới và kiểm tra xem dịch vụ SSH có hoạt động chính xác hay không trước khi đóng phiên hiện tại của bạn.
Với các khóa SSH đã xác minh của mình, bạn sẽ có thể thấy mọi thứ hoạt động bình thường. Bạn có thể thoát tất cả các phiên máy chủ hiện tại.
Phần kết luận
Bây giờ bạn đã có hệ thống xác thực dựa trên khóa SSH, bạn không cần hệ thống xác thực mật khẩu dễ bị tấn công nữa, vì bạn có thể chỉ cần đăng nhập mà không cần mật khẩu. Tôi hy vọng bạn thấy hướng dẫn này hữu ích.