Tháng 10
8
2009

Cấu hình SSHd server dùng Private Key

ssh-tunnel-3Test trên Distro CentOS
Client Windows XP dùng Putty client và Puttygen.

1. Cấu hình SSHD server
Mở file: /etc/ssh/sshd_config

Bỏ dấu # trước dòng

MaxAuthTries 3 -> Nghĩa là sau 3 lần không login thành công sẽ kick.

AuthorizedKeysFile .ssh/authorized_keys -> dùng key được thiết lập

PasswordAuthentication no -> dòng này rất quan trọng, không cho phép đăng nhập bằng password.

2.Gen và Addkey

Sau khi setup sshd dùng private key thì khi Client login với user nào nó sẽ check public key trong file .ssh/authorized_keys.

Ví dụ login root thì nó sẽ check trong /root/.ssh/authorized_keys.
Login LM thì nó sẽ check trong /<homedircủaLM>/.ssh/authorized_keys
và key của user đó phải có owner của user đó.

Rồi. Đơn giản genkey dùng Puttygen , sau khi gen xong, lưu ý PUBLIC KEY phải nằm trên file authorized_keys trên server, và ta save private key xuống máy client của chúng ta, nhớ set password.

Lưu ý: chmod 0600 file authorized_keys
Sau khi xong, thì restart sshd server, rồi dùng putty client:

- Điền thông số connect đầy đủ rồi vào menu AUTH, nó nằm trong Connection-> SSH -> AUTH -> Browser đến private key vừ save.

RỒi….

3. Client là *nix Env

Cách connect từ SSH client của CentOS .

chạy command tạo key RSA 1024bit

ssh-keygen -t rsa -b 1024

Sẽ hỏi bạn là save ở đâu. Save ở đâu cũng được .

Xong chúng ta sẽ có 2 file:

id_rsa -> PRIVATE KEY
id_rsa.pub -> Pubkey

PUB key thì chúng ta add vào file authorized_keys của user trên server.

chmod 0600 file id_rsa

Rồi connect, chạy command

ssh -v -i <đừong_dẫn_privatefile>/id_rsa <user>@host

Tham số -v thêm vào là để show thông tin khi connect.

Về tác giả: Dũng Phạm Trung

Cách cài đặt là trang cung cấp hướng dẫn cấu hình, cài đặt và sử dụng phần mềm. Nội dung trên website được chúng tôi sưu tầm hoặc tạo ra nhằm giúp mọi người nắm bắt được những kiến thức CNTT một cách đơn giản nhất.

2 lời bình + Thêm lời bình

  • Hello from Russia!
    Can I quote a post in your blog with the link to you?

  • yeah, you are welcome :)

Với lời bình

CommentLuv badge

Comments links could be nofollow free.

Bài nhiều người đọc

Sử dụng Nginx và memcached để tăng tốc Apache trên Debian Lenny
Comments10
Hướng dẫn cài đặt Nginx, PHP trên CENTOS, REDHAT
Comments6
[Kiến thức cơ bản] 10 cách dùng Nmap hiệu quả
Comments5
Sử dụng Crontab trên Linux
Comments4
Di chuyển file giữa các hệ thống Linux với SCP
Comments3
Cách cài đặt Teamviewer 6 trên Ubuntu 10.10 Maverick Meerkat
Comments3
Di chuyển file giữa các hệ thống Linux với SCP
Comments3
Cấu hình SSHd server dùng Private Key
Comments2
[Kiến thức cơ bản] Dùng lệnh date trên Linux.
Comments2
[Cách cài đặt] Thiết lập hệ thống WebDAV với Apache2 trên OpenSUSE 11.3
Comments2

Bình luận mới nhất

  • Loading...