Hướng dẫn tạo SSH key VPS trên Windows

Để bảo mật cho VPS của bạn thì có rất nhiều cách, từ đơn giản đến phức tạp. Nay mình sẽ hướng dẫn bạn tạo SSH key cho VPS trên Windows bằng hai phần mềm hỗ trợ sẵn là Putty và Xshell. Bạn có thể dùng các phần mềm khác nếu có tính năng tương tự.

  1. Tạo key

1.1. Tạo bằng PuTTYgen

Mở PuTTYgen, nhấn Generate để tạo key, điền passphrase (nếu có), lưu lại private.ppk, lưu lại public key.

Public key có dạng: “ssh-rsa….”

Do định dạng key của Linux sử dụng OpenSSH nên cần phải sử dụng key theo chuẩn, tránh bị lỗi không sử dụng được SSH.

createkeyputty 1

1.2. Tạo bằng Xshell

Tạo private key và public key cho tài khoản cần đăng nhập ssh.

createkeyxshell 1

Tick vào Public Key, tick dấu mũi tên và chọn User Keys.

createkeyxshell 2

Chọn Generate để tạo Public key và Private key mới

createkeyxshell 3

Chọn kiểu mã hóa và độ dài key, tiếp tục nhấn next và đợi đến khi tạo key xong.

createkeyxshell 4

Tiếp tục nhấn next

createkeyxshell 5

Điền tên key để phân biệt và Passphrase nếu cần. Nhấn Next để tiếp tục

createkeyxshell 6

Chọn kiểu file Public key và lưu lại file. Nhấn Finish để kết thúc quá trình tạo key.

2. Thêm key vào VPS

Đăng nhập vào tài khoản cần thiết lập đăng nhập ssh

Tạo thư mục và file:

mkdir ~/.ssh
touch ~/.ssh/authorized_keys
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

Mở file authorized_keys và copy public key vào

vi ~/.ssh/authorized_keys

Lưu ý: Nếu bạn có nhiều key hoặc dùng chung VPS cho nhiều người và sử dụng key để đăng nhập, chỉ cần tách các key với nhau và comment lại để dễ quản lý.

Sửa file sshd_config bằng lệnh: vi /etc/ssh/sshd_config

  • Bật SSH bằng key
PubkeyAuthentication yes
  • Tắt chức năng đăng nhập bằng mật khẩu:
PasswordAuthentication no

Sau khi hoàn tất cần restart lại SSH

service sshd restart

Chúc các bạn thành công.

Leave a Reply