Cách sử dụng PuTTy để tạo cặp khóa SSH cho bảo mật trang web

Khóa SSH là một trong những tùy chọn xác thực SSH an toàn nhất. Nó chắc chắn an toàn hơn so với xác thực mật khẩu SSH thông thường. Do đó, bạn nên sử dụng phương pháp xác thực Khóa SSH để kết nối đến máy chủ của mình.

Với xác thực mật khẩu, bạn có thể kết nối đến máy chủ của mình từ bất kỳ vị trí nào, bạn chỉ cần nhập mật khẩu. Tuy nhiên, nếu mật khẩu của bạn bị rò rỉ, đó là một rủi ro lớn vì bất kỳ ai biết mật khẩu của bạn đều có thể truy cập vào máy chủ.

Xác thực Khóa SSH chỉ cho phép kết nối từ các máy khách có khóa khớp với khóa trên máy chủ. Về cơ bản, bạn tạo một cặp khóa (khóa riêng và khóa công khai). Khóa riêng được đặt trên máy cục bộ của bạn và khóa công khai được tải lên máy chủ. Khi kết nối với máy chủ, xác thực hai khóa này được thực hiện và nếu cặp khóa vượt qua xác thực, bạn được phép kết nối. Tất nhiên, bạn có thể tải lên khóa của nhiều người dùng để bạn hoặc những người dùng được ủy quyền khác có thể kết nối với máy chủ từ các máy tính khác nhau.

Như bạn thấy, đây là phương pháp kết nối an toàn hơn nhiều. Trong hướng dẫn này, chúng tôi sẽ tập trung vào người dùng Windows sử dụng PuTTY để kết nối đến máy chủ và hướng dẫn cách tạo Khóa SSH PuTTY

Những gì bạn cần

Trước khi bắt đầu hướng dẫn này, bạn cần có những thứ sau:

Truy cập vào máy chủ Linux / VPS của bạn
PuTTY và PuTTYgen được cài đặt trên máy tính của bạn ( Tải xuống tại đây )

Bước 1 — Tải xuống PuTTYgen

Hầu hết các bạn đều đã cài đặt PuTTY trên máy tính của mình, tuy nhiên, để tạo Khóa SSH, bạn cũng sẽ cần PuTTYgen .

1. Tải PuTTYgen từ trang web chính thức .
2. Bạn sẽ có thể thấy tệp đã tải xuống này:

Tập tin puttygen.exe

Không cần cài đặt PuTTYgen. Nó sẽ chạy khi bạn thực thi tệp.

Bước 2 — Tạo cặp khóa SSH của bạn

1. Mở PuTTYgen bằng cách nhấp đúp vào tệp puttygen.exe mà bạn đã tải xuống ở Bước 1. Bạn sẽ có thể thấy một cửa sổ như thế này:

Cửa sổ puttygen chính

2. Trước khi tạo cặp Khóa SSH, bạn có thể chỉnh sửa một số cài đặt, ví dụ như độ dài khóa. Tuy nhiên, trong hầu hết các trường hợp, các tùy chọn mặc định sẽ hoạt động tốt.
3. Tạo cặp Khóa SSH bằng cách nhấp vào nút Tạo .
4. Khi thanh tiến trình bắt đầu tải, hãy di chuyển chuột ngẫu nhiên qua khu vực đó để tải thanh và tạo cặp khóa của bạn.

Quá trình tạo khóa SSH mới thông qua puttygen

5. Khóa SSH công khai của bạn sẽ được hiển thị trên màn hình:

Cửa sổ khóa SSH được tạo trên puttygen

Nếu bạn định sử dụng khóa cho VPS chạy trên nền tảng Linux, hãy đảm bảo sao chép khóa công khai OpenSSH ở đâu đó ngay bây giờ vì hệ thống Linux không hỗ trợ định dạng Putty mặc định.

6. Để bảo mật hơn, bạn nên nghĩ ra một mật khẩu cho khóa SSH (Tuy nhiên, bạn cũng có thể để trống):

Cửa sổ diễn giải trên puttygen

7. Lưu khóa riêng tư vào bất kỳ vị trí nào bạn muốn trên máy tính và đặt tên bất kỳ cho nó.

Quá trình lưu khóa riêng tư trên puttygen

8. Lưu khóa công khai của bạn vào cùng một vị trí trên máy tính và đặt tên bất kỳ theo ý bạn.

Quá trình lưu khóa công khai trên puttygen

Và thế là xong, bạn đã tạo cặp Khóa SSH. Khóa riêng sẽ nằm trên máy tính của bạn (không cung cấp cho bất kỳ ai), trong khi khóa công khai của bạn cần được tải lên máy chủ mà bạn muốn kết nối.

Bước 3 — Thiết lập khóa riêng của bạn trên PuTTY

Để máy chủ nhận ra máy tính của bạn khi kết nối từ PuTTY, bạn cần đính kèm khóa riêng vào PuTTY.

1. Mở PuTTY và điều hướng đến Connection → SSH → Auth → Credentials ở thanh bên trái.

Cửa sổ thông tin xác thực trên máy khách Putty

2. Duyệt tìm tệp khóa riêng của bạn trong trường Khóa riêng để xác thực .

Nút duyệt trên máy khách putty

3. Chọn tệp khóa riêng có phần mở rộng là .ppk và nhấp vào Mở .

Quá trình lựa chọn khóa riêng cho máy khách Putty

Bước 4 – Thêm khóa công khai vào máy chủ

Cuối cùng, bạn cần tải khóa công khai của mình lên máy chủ.

Trên máy tính cục bộ của bạn, hãy mở tệp khóa công khai ( id_rsa.pub ) mà bạn đã tạo ở Bước 2 bằng bất kỳ trình soạn thảo văn bản nào và sao chép nội dung của tệp đó (khóa công khai).
Kết nối với VPS của bạn bằng Putty. Xem hướng dẫn này để biết các bước chi tiết.
Nếu thư mục .ssh không tồn tại, hãy tạo nó cùng với tệp authorized_keys bằng lệnh sau:
mkdir ~/.ssh | touch ~/.ssh/authorized_keys
Bảo mật tệp khóa SSH bằng cách thay đổi quyền:
chmod 0700 ~/.ssh; chmod 0644 ~/.ssh/authorized_keys
Mở tệp authorized_keys bằng trình soạn thảo văn bản vim :
vim ~/.ssh/authorized_keys
Nhấn phím i trên bàn phím và nút chuột phải để dán khóa công khai.
Nhấn nút Esc và nhập :x, nhấn nút Enter . Lệnh này sẽ lưu các thay đổi được thực hiện vào tệp.

Vậy là xong, bây giờ bạn có thể sử dụng khóa SSH thay vì xác thực bằng mật khẩu SSH để kết nối với VPS của mình.