SSH Key là gì? Hướng dẫn cài đặt SSH Key tăng cường bảo mật, chống tấn công

Lê Đức Trọng

Lê Đức Trọng

Thành viên
Tham gia
21/11/2024
Bài viết
36
SSH Key là gì?

SSH Key (Secure Shell Key) là một phương thức xác thực an toàn trong giao thức SSH, sử dụng cặp khóa mã hóa bất đối xứng gồm khóa công khai (Public Key) và khóa riêng tư (Private Key). Phương thức này cho phép người dùng truy cập và quản lý hệ thống từ xa mà không cần sử dụng mật khẩu truyền thống, tăng cường bảo mật và giảm thiểu rủi ro từ các cuộc tấn công như brute force.

Create-SSH-Key.png



Lợi ích của SSH Key là gì?
  • Bảo mật cao: So với mật khẩu thông thường, SSH Key mang lại mức độ bảo mật vượt trội nhờ sử dụng cặp khóa mã hóa gồm Public Key và Private Key. Phương pháp này giúp ngăn chặn hiệu quả các cuộc tấn công như brute force hoặc đoán mật khẩu.
  • Đăng nhập tiện lợi: Một khi đã thiết lập, người dùng có thể truy cập máy chủ mà không cần nhập mật khẩu, từ đó tiết kiệm thời gian và hạn chế các rủi ro liên quan đến việc lộ thông tin mật khẩu.
  • Quản lý phân quyền dễ dàng: Quản trị viên có thể quản lý quyền truy cập của từng người dùng dựa trên cặp khóa của họ, giúp loại bỏ các nguy cơ khi sử dụng chung mật khẩu.
  • Trải nghiệm tốt hơn cho người dùng: Sau khi cài đặt, việc truy cập trở nên nhanh chóng và thuận tiện hơn, vì người dùng không cần nhập mật khẩu mỗi lần kết nối.
  • Tính ứng dụng linh hoạt: SSH Key có thể được triển khai trên nhiều hệ thống khác nhau, từ máy chủ Linux cho đến các dịch vụ quản lý mã nguồn như GitHub hoặc GitLab.
  • Hỗ trợ tự động hóa: Với SSH Key, các tác vụ quản trị có thể được tự động hóa dễ dàng, rất hữu ích trong môi trường DevOps hoặc khi làm việc với số lượng lớn máy chủ.
Các cách thức để bảo mật SSH Key tiêu chuẩn

Để bảo mật SSH Key một cách hiệu quả, bạn nên tuân thủ các phương pháp tiêu chuẩn sau:
  1. Không chia sẻ Private Key: Giữ bí mật tuyệt đối Private Key của bạn; không chia sẻ với bất kỳ ai để ngăn chặn truy cập trái phép.
  2. Bảo vệ Private Key bằng mật khẩu: Đặt passphrase cho Private Key để tăng cường bảo mật, đảm bảo rằng ngay cả khi khóa bị lộ, kẻ tấn công cũng khó truy cập hệ thống.
  3. Sử dụng phần mềm SSH client uy tín: Chọn các ứng dụng SSH client đáng tin cậy như OpenSSH hoặc PuTTY và luôn cập nhật phiên bản mới nhất để đảm bảo an toàn.
  4. Cấu hình máy chủ SSH chính xác:
    • Vô hiệu hóa đăng nhập bằng mật khẩu: Chỉ cho phép xác thực qua SSH Key để tránh các cuộc tấn công dò mật khẩu.

    • Giới hạn IP truy cập: Chỉ cho phép một số địa chỉ IP cụ thể truy cập vào máy chủ SSH để giảm thiểu rủi ro.
  5. Sử dụng SSH Agent để quản lý khóa: SSH Agent giúp lưu trữ tạm thời Private Key trong bộ nhớ, cho phép kết nối nhanh chóng mà không cần nhập lại passphrase mỗi lần.
  6. Sử dụng trình quản lý secrets: Các công cụ như Locker Secrets Manager giúp lưu trữ và quản lý thông tin nhạy cảm, bao gồm Private Key, một cách an toàn và tập trung.
  7. Đổi cổng SSH mặc định: Thay đổi cổng SSH mặc định (22) sang một cổng khác để giảm thiểu nguy cơ bị tấn công tự động.
  8. Vô hiệu hóa đăng nhập bằng user root: Tạo và sử dụng user thường, sau đó sử dụng lệnh sudo hoặc su để thực hiện các tác vụ quản trị, nhằm tăng cường bảo mật.
Bằng cách áp dụng các biện pháp trên, bạn sẽ tăng cường đáng kể mức độ bảo mật cho SSH Key và hệ thống của mình.

ssh-keys-guide.png



Cách tạo SSH Key trên HDH Linux và MacOS

Để tạo cặp khóa SSH trên Linux hoặc MacOS, bạn có thể thực hiện các bước sau:

1. Mở Terminal: Trên Linux, tìm Terminal trong menu ứng dụng hoặc nhấn Ctrl + Alt + T. Trên MacOS, nhấn Cmd + Space, gõ "Terminal" và mở ứng dụng.

2. Tạo cặp khóa SSH: Nhập lệnh sau để tạo cặp khóa RSA với độ dài 4096 bit:

ssh-keygen -t rsa -b 4096

Lệnh này sẽ tạo cặp khóa với độ bảo mật cao.

3. Chọn vị trí lưu trữ khóa: Hệ thống sẽ yêu cầu bạn xác định nơi lưu trữ khóa (mặc định là ~/.ssh/id_rsa). Nhấn Enter để chấp nhận vị trí mặc định hoặc nhập đường dẫn khác nếu muốn.

4. Đặt mật khẩu bảo vệ khóa riêng tư (tùy chọn): Bạn sẽ được yêu cầu nhập mật khẩu để bảo vệ khóa riêng tư. Nhập mật khẩu mong muốn hoặc nhấn Enter để bỏ qua nếu không muốn đặt mật khẩu.
Thach-thuc-cua-SSH-Key-la-gi-750x469.jpg



Hướng dẫn tạo SSH Key trên Windows bằng PuTTY

Để tạo SSH Key trên Windows, bạn có thể sử dụng PuTTY theo các bước sau:
  1. Tải và cài đặt PuTTY: Tải PuTTY từ trang web chính thức và cài đặt trên máy tính của bạn.
  2. Mở PuTTYgen: Sau khi cài đặt, mở ứng dụng PuTTYgen để tạo khóa SSH.
  3. Tạo cặp khóa SSH:
    • Trong PuTTYgen, chọn loại khóa là RSA và nhấn "Generate".
    • Di chuyển chuột trong khu vực trống để tạo ngẫu nhiên dữ liệu cho khóa.
  4. Đặt mật khẩu bảo vệ khóa riêng tư (tùy chọn): Nhập mật khẩu vào các ô "Key passphrase" và "Confirm passphrase" để bảo vệ khóa riêng tư.
  5. Lưu khóa:
    • Nhấn "Save private key" để lưu khóa riêng tư (.ppk) trên máy tính.
    • Nhấn "Save public key" để lưu khóa công khai.
Việc tạo và quản lý SSH Key trên các hệ điều hành này sẽ tăng cường bảo mật và thuận tiện trong việc quản lý kết nối từ xa.

Bạn có thể xem thêm hướng dẫn sử dụng SSH Key tại đây: SSH Key là gì? Lợi ích – Thách thức & Hướng dẫn tạo SSH Key
 

〈 CẦN PASS LẠI KHÓA HỌC GẤP!!!

Top 9 phần mềm nhắc nhở công việc trên Windows, MacOS, Android, IOS tốt nhất hiện nay 〉

Chủ đề liên quan

Lê Đức Trọng
VPS Linux đang gặp nguy hiểm? Bảo mật với 5 cách sau
Trả lời
0
Lượt xem
89
Lê Đức Trọng
Lê Đức Trọng
nang2911
Lệnh SSH là gì? Chỉ dẫn sử dụng ssh, hash 1 chiều
Trả lời
0
Lượt xem
320
nang2911
nang2911
nang2911
SSH Là Gì? Bật Mí 3 Kỹ Thuật Mã Hóa Quan Trọng Trong SSH
Trả lời
0
Lượt xem
79
nang2911
nang2911
Lê Đức Trọng
VPS Linux là gì? Hướng dẫn kết nối VPS Linux qua PuTTY
Trả lời
0
Lượt xem
226
Lê Đức Trọng
Lê Đức Trọng
Newsun
5 cách để bảo vệ iPhone bị bẻ khóa
Trả lời
0
Lượt xem
3K
Newsun
Newsun
Quay lại
Top Bottom