Hướng dẫn đổi port ssh và tạo ssh key để đăng nhập vào server

Khi bạn có một máy chủ mới, bạn cần đổi port SSH để bảo mật hơn. Việc sử dụng SSH key giúp tăng cường bảo mật trong các kết nối từ xa bởi vì khó bị đoán hoặc bẻ khóa hơn mật khẩu, giảm nguy cơ tấn công "man-in-the-middle", tự động hóa và tiện lợi. Việc sử dụng SSH key là một phần quan trọng trong việc bảo mật kết nối và truyền dữ liệu trong môi trường mạng ngày nay.

Khi dùng SSH key sẽ nhanh hơn và bảo mật hơn là bạn nhập mật khẩu. Sau đăng là 3 bước cơ bản để để bạn thực hiện.

A. Đổi port SSH

Bước 1: SSH vào server với quyền root.

Bước 2: Thay đổi số port trên file sshd_config
Chạy lệnh:

Đổi port ssh

Bước 3: Save lại và restart lại SSH bằng lệnh:

(hoặc các lệnh tương ứng)

Bước 4: Mở port ssh mới cho csf (nếu có)

   

Thêm port ssh vào như hình
Mở port cho csf

Lưu file và thoát csf.conf
Restart lại csf bằng lệnh
   

 

B. Tạo SSH key

SSH key (Secure Shell key) là một phương tiện xác thực dựa trên mã hóa dùng trong giao thức SSH (Secure Shell) để an toàn kết nối và truyền dữ liệu giữa máy khách và máy chủ.

SSH key hoạt động dựa trên cơ sở của mã hóa khóa công khai (public key cryptography). Một cặp SSH key bao gồm hai khóa: Khóa công khai (Public Key) và Khóa riêng tư (Private Key)

Bước 1: Tạo 2 khóa Public Key và Private Key bằng phần mềm Putty Key Generator

Phần mềm tạo public key và private key

Lưu giữ 2 khóa public key và private key này cẩn thận.

Bước 2: Tạo file authorized_keys để lưu trữ public key ở server.

- Chạy lệnh

- Copy nội dung public key vào "authorized_keys", đảm bảo là đã copy toàn bộ nội dung của public key. Sau đó lưu "authorized_keys" và thoát file.

Bước 3: Cấu hình sshd_config

   

Active các dòng lệnh sau:   

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
AuthorizedKeysCommand none
AuthorizedKeysCommandRunAs nobody    

Lưu và thoát sshd_config
 Restart lại SSH   
 

C. Dùng SSH key để đăng nhập server

Để sử dụng SSH Key truy cập server, các bạn dùng các phần mềm SSH như PuTTy, Bitvise... Trong bài viết này, tôi dùng phần mềm Putty.
Mở ứng dụng Putty, điền các thông tin như IP, Port..Ví dụ bạn dùng root@11.22.33.14 là bạn đang muốn đăng nhập cho user "root" vào IP 11.22.33.14


Nhập thông tin cho putty


Sau đó, bạn vào connection -> SSH -> Auth như hình

Nhập thông tin cho private key

Cuối cùng, bạn bấm vào "open" để mở kết nối.

Để lại Bình Luận