Cấu hình SSHd server dùng Private Key

Test trên Distro CentOS
Client Windows XP dùng Putty client và Puttygen.

1. Cấu hình SSHD server
Mở file: /etc/ssh/sshd_config

Bỏ dấu # trước dòng

MaxAuthTries 3 -> Nghĩa là sau 3 lần không login thành công sẽ kick.

AuthorizedKeysFile .ssh/authorized_keys -> dùng key được thiết lập

PasswordAuthentication no -> dòng này rất quan trọng, không cho phép đăng nhập bằng password.

2.Gen và Addkey

Sau khi setup sshd dùng private key thì khi Client login với user nào nó sẽ check public key trong file .ssh/authorized_keys.

Ví dụ login root thì nó sẽ check trong /root/.ssh/authorized_keys.
Login LM thì nó sẽ check trong /<homedircủaLM>/.ssh/authorized_keys
và key của user đó phải có owner của user đó.

Rồi. Đơn giản genkey dùng Puttygen , sau khi gen xong, lưu ý PUBLIC KEY phải nằm trên file authorized_keys trên server, và ta save private key xuống máy client của chúng ta, nhớ set password.

Lưu ý: chmod 0600 file authorized_keys
Sau khi xong, thì restart sshd server, rồi dùng putty client:

- Điền thông số connect đầy đủ rồi vào menu AUTH, nó nằm trong Connection-> SSH -> AUTH -> Browser đến private key vừ save.

RỒi….

3. Client là *nix Env

Cách connect từ SSH client của CentOS .

chạy command tạo key RSA 1024bit

ssh-keygen -t rsa -b 1024

Sẽ hỏi bạn là save ở đâu. Save ở đâu cũng được .

Xong chúng ta sẽ có 2 file:

id_rsa -> PRIVATE KEY
id_rsa.pub -> Pubkey

PUB key thì chúng ta add vào file authorized_keys của user trên server.

chmod 0600 file id_rsa

Rồi connect, chạy command

ssh -v -i <đừong_dẫn_privatefile>/id_rsa <user>@host

Tham số -v thêm vào là để show thông tin khi connect.

Bài liên quan:

1. [Cấu hình] Bật tính năng truy cập từ xa của MySQL server
2. Hướng dẫn cấu hình DNS Server trên Ubuntu Server 11.04
3. Xây dựng bản Linux gọn nhẹ cho laptop cấu hình yếu
4. Cài đặt và cấu hình Apache trong Ubuntu
5. [Cấu hình] Bật tính năng Gzip trong IIS 6.0 cho các website sử dụng ASP.NET 2.0