fbpx
close

SSH Key là gì? Cách thức hoạt động của SSH Key

Tác giả: Đông Tùng Ngày cập nhật: 10/07/2024 Chuyên mục: Webmasters
Disclosure
Website Wiki.tino.org được cung cấp bởi Tino Group. Truy cập và sử dụng website đồng nghĩa với việc bạn đồng ý với các điều khoản và điều kiện trong chính sách bảo mật - điều khoản sử dụng nội dung. Wiki.tino.org có thể thay đổi điều khoản sử dụng bất cứ lúc nào. Việc bạn tiếp tục sử dụng Wiki.tino.org sau khi thay đổi có nghĩa là bạn chấp nhận những thay đổi đó.
Why Trust Us
Các bài viết với hàm lượng tri thức cao tại wiki.tino.org được tạo ra bởi các chuyên viên Marketing vững chuyên môn và được kiểm duyệt nghiêm túc theo chính sách biên tập bởi đội ngũ biên tập viên dày dặn kinh nghiệm. Mọi nỗ lực của chúng tôi đều hướng đến mong muốn mang đến cho cộng đồng nguồn thông tin chất lượng, chính xác, khách quan, đồng thời tuân thủ các tiêu chuẩn cao nhất trong báo cáo và xuất bản.

Bảo mật lúc nào cũng là vấn đề nóng bỏng, đặc biệt là trong thời kỳ công nghệ phát triển như hiện nay, khi các cuộc tấn công mạng dần trở nên đa dạng và khó kiểm soát hơn. Để dữ liệu luôn được an toàn, nhiều người thường dùng phương pháp bảo mật máy chủ bằng SSH Key. SSH Key là gì? Bạn hãy đọc bài viết dưới đây để tìm hiểu nhé.

SSH Key là gì?

Định nghĩa SSH Key

SSH Key là một phương thức xác thực đăng nhập với máy chủ thông qua truy cập SSH bằng việc đối chiếu giữa một cặp keys, bao gồm một key cá nhân (private key) và key công khai (public key). Private key và Public key có mối liên hệ chặt chẽ với nhau nhằm mục đích nhận diện lẫn nhau.

SSH Key thường được dùng để thay thế cho mật khẩu bằng cách xác minh quyền truy cập. Bạn có thể hiểu đơn giản, cách thức đăng nhập này theo dạng hỏi và trả lời, trong đó một bên trình bày câu hỏi và bên khác phải cung cấp một câu trả lời hợp lệ để được chứng thực.

SSH-key-la-gi

Thành phần chính của một SSH Key

Một SSH Key sẽ có 3 thành phần chính gồm:

  • Public Key (dạng file và string): Bạn phải copy ký tự key này sẽ bỏ vào file ~/.ssh/authorized_keys trên server của bạn.
  • Private Key (dạng file và string): File này được lưu vào máy tính, sau đó bạn cần thiết lập cho PuTTY, WinSCP, Xshell,..để có thể login.
  • Keyphrase (dạng string, cần ghi nhớ): Mật khẩu để mở private key, khi đăng nhập vào server bạn sẽ được hỏi cái này.

Cách thức hoạt động của SSH Key

Để sử dụng SSH Key, đầu tiên bạn phải có Private Key và Public Key.

Public Key sẽ được upload lên máy chủ, còn private key bạn lưu ở máy. Khi đăng nhập vào server, một yêu cầu đăng nhập sẽ được gửi kèm theo Private Key. Sau khi nhận được tín hiệu, server sẽ kiểm tra xem cái Private key của bạn có khớp với Public key có trên server hay không, nếu có thì bạn sẽ đăng nhập được.

Mặc dù nội dung giữa Private Key và Public Key không giống nhau, nhưng nhờ vào thuật toán riêng mà chúng vẫn nhận diện được.

SSH-key-la-gi

Ưu điểm và nhược điểm của SSH Key

Ưu điểm

  • Dùng SSH Key khó bị hack và an toàn hơn dùng mật khẩu
  • Kết nối SSH chỉ có thể đến từ máy tính có chứa private key trong đó. Bạn có thể đăng nhập bằng mật khẩu từ bất kỳ máy tính nào, thậm chí cả máy tính để bàn công cộng tại thư viện.
  • Cho phép nhiều người đăng nhập với cùng tên người dùng (user) trên hệ thống mà không phải chia sẻ một mật khẩu.
  • Trong lúc nhiều người cùng truy cập, có thể thu hồi quyền truy cập của bất kỳ ai.
  • Giúp đăng nhập vào nhiều tài khoản SSH dễ dàng hơn mà không cần phải quản lý nhiều mật khẩu.
  • Cho phép thêm mật khẩu cho xác thực SSH key (xác thực đa yếu tố) để tăng tính bảo mật hơn nữa.

Nhược điểm

  • Private key cần được lưu trữ trên thiết bị (máy tính, laptop, điện thoại) mà bạn đăng nhập. Điều này có nghĩa nếu thiết bị của bạn bị đánh cấp hoặc bị mất sẽ rất nguy hiểm.
  • Thiết lập SSH Key cần nhiều thao tác.
  • Việc phân phối public key và hướng dẫn cách sử dụng SSH key có thể sẽ phức tạp hơn một chút.

Cách tạo SSH Key

Có thể thông qua nhiều cách để tạo SSH Key. Miễn là sau khi tạo xong, Public Key sẽ được lưu ở vị trí phù hợp tại Server, còn Private key dùng ở máy khách để kết nối.

Đối với hệ điều hành Windows

Tạo SSH key

Bạn có thể sử dụng phần mềm PuTTY-Gen để tạo SSH key. Link download PuTTY- Gen tại https://www.putty.org/. Sau khi đã cài đặt phần mềm, hãy mở ra và chọn các tùy chọn như trong ảnh dưới rồi ấn Generate.

SSH-key-la-gi

Sau khi tạo xong, bạn sẽ nhận được một hợp thoại như sau:

SSH-key-la-gi

Tiếp tục, hãy tạo passphrase bằng cách điền vào ô passphrase ở trên (không cần điền vào mục này cũng được).

SSH-key-la-gi

Sau đó ấn Save Private Key và lưu nó trên một nơi thật an toàn

SSH-key-la-gi

Cách thêm SSH Key vào trong VPS

Bây giờ hãy đăng nhập vào VPS với user mà bạn cần thêm key (thường thì là root, nhưng nếu VPS bạn có nhiều user thì sẽ cần thêm key cho tất cả user đó).

Sau đó gõ các lệnh dưới đây để tạo thư mục .ssh/ và file authorized_keys trong thư mục đó:

$ mkdir ~/.ssh

$ chmod 700 ~/.ssh

$ touch ~/.ssh/authorized_keys

$ chmod 600 ~/.ssh/authorized_keys

Cuối cùng mở file authorized_keys trong thư mục .ssh ở thư mục gốc của user và copy toàn bộ ký tự của public key vào

Cách sử dụng SSH KEY để login vào VPS

Trước tiên, bạn hãy đăng nhập lại vào SSH với tài khoản SSH Key để kiểm tra xem đã hoạt động chưa.

Nếu bạn đăng nhập ở Windows thông qua các phần mềm khác như PuTTY thì khi đăng nhập, bạn phải đưa file private key vào để chứng thực.

SSH-key-la-gi

Khi login vào VPS bạn sẽ phải xác thực thông qua đường dẫn của file SSH Key vừa mới tạo

Để đảm bảo không thể đăng nhập vào VPS của bạn bằng mật khẩu root và user nữa bạn cần vào file sshd_config và thực hiện những câu lệnh sau:

cd /etc/ssh

cp sshd_config sshd_config.orig

nano sshd_config

Chỉnh sửa những dòng tương ứng bên dưới

PermitRootLogin yes

PasswordAuthentication yes

UsePAM yes

Sau khi chỉnh sửa:

PermitRootLogin yes

PasswordAuthentication no

UsePAM no

Lưu file với tổ hợp phím Ctrl + O và khởi động lại SSH:

/etc/init.d/ssh restart

Lưu ý: nếu bạn tắt phương thức xác thực bằng password thì bạn sẽ không thể đăng nhập bằng passwords nữa. Chỉ có thể login bằng private key tương ứng với public key đã lưu.

Đối với hệ điều hành Linux

Cách tạo SSH Key

Đầu tiên, bạn hãy bật terminal lên, sau đó thực hiện câu lệnh sau để tạo Public Key

# ssh-keygen -t rsa

Sau khi bạn chạy lệnh trên màn hình sẽ hiện ra thông báo hiển thị đường dẫn lưu key được tạo ra, mặc định key public và private sẽ được lưu trong đường dẫn /root/.ssh/

SSH-key-la-gi

Cách đưa SSH Key vào trong VPS

Để đưa SSH Key vào VPS hãy copy đoạn Key này tới VPS của các bạn, ngay tại máy Linux của các bạn ta thực hiện lệnh sau:

<!-- wp:quote -->
<blockquote class="wp-block-quote"><p>#ssh-copy-id –i ~/.ssh/id_rsa IP (địa chỉ IP của VPS)</p></blockquote>
<!-- /wp:quote -->
SSH-key-la-gi

Với thao tác này đoạn mã SSH Key vừa tạo trên máy linux của bạn sẽ được chuyển vào VPS tại thư mục /root/.ssh/authorized_keys

Đăng nhập SSH từ máy linux tới VPS

Để đăng nhập SSH từ máy tính linux tới VPS bạn cần thực hiện câu lệnh

# ssh -i .ssh/id_rsa IP

thông báo sau sẽ hiện ra

SSH-key-la-gi

Tóm lại, việc sử dụng SSH Key là một giải pháp để thay thế cho phương thức đăng nhập bằng mật khẩu truyền thống, giúp cho dữ liệu của bạn được an toàn một cách tuyệt đối. Qua bài viết hy vọng bạn sẽ hiểu SSH Key là gì, cách sử dụng nó ra sao. Chúc các bạn thành công.

FAQs về SSH Key

SSH Key có thực sự tốt hơn Password không?

So với Password, phương thức bảo mật bằng SSH Key gần như tốt hơn hoàn toàn. Tuy nhiên, SSH không hẳn là hoàn hảo vì bên cạnh ưu điểm vẫn có những nhược điểm đã kể bên trên bài viết. Vì vậy, Nếu bạn là người thích sự đơn giản thì vẫn có thể dùng Password để bảo mật.

Có nên vô hiệu hóa chức năng xác thực password đối khi tạo SSH Key không?

: Nên. Sau khi kiểm tra, nếu bạn thấy đã có thể đăng nhập vào server bằng SSH Key thì có thể tắt chức năng sử dụng mật khẩu đi vì nếu không tắt, các attacker vẫn brute force attack như thường và bạn vẫn bị mất dữ liệu nếu lộ mật khẩu.

Có thể tạo SSH Keys trên portal không hay phải tạo từ ứng dụng khác?

Bạn có thể tạo SSH keys ngay trên giao diện quản trị hoặc tạo từ phần mềm khác và copy keys lên trang portal. Hơn nữa,bạn cũng có thể thêm một hoặc nhiều ssh keys lên trang quản trị. Trong quá trình tạo Elastic Compute, bạn được phép chọn SSH key nào sẽ được thêm vào VM khi VM được tạo.

Ngoài SSH Key và Password, còn phương pháp bảo mật dữ liệu nào khác nữa không?

Một số phương pháp bảo mật dữ liệu phổ biến như:

  • Bảo mật dữ liệu bằng tường lửa: vai trò tương đương một công cụ kiểm tra khả năng kết nối và bảo mật giữa mạng máy tính đáng tin cậy và không đáng tin cậy
  • Bảo mật bằng PKI: Đây là khóa công khai – một cơ chế do bên thứ 3 cung cấp đến người dùng với mục đích xác định chính xác các bên đã tham gia vào quá trình thay đổi thông tin.
  • Bảo mật bằng SSL/TLS: Đây là giao thức bằng mật mã, bảo mật dữ liệu trong quá trình truyền tải trên mạng internet.
  • Bảo mật bằng VPN: là một hệ thống mạng riêng ảo có sẵn cho các máy chủ hoặc người dùng nhất định. Đây là một cách để tạo kết nối an toàn giữa các máy tính từ xa với máy tính để bàn. Và chúng được kết nối như một mạng local riêng.

Đông Tùng

Senior Technology Writer

Là cử nhân Quản trị kinh doanh của Trường Đại học Tài chính - Marketing, Tùng bắt đầu làm việc tại Tino Group từ năm 2021 ở vị trí Content Marketing để thỏa mãn niềm đam mê viết lách của bản thân. Sở hữu khả năng sáng tạo đặc biệt, anh cùng đội ngũ của mình đã tạo nên những chiến dịch quảng cáo độc đáo cùng vô số bài viết hữu ích về nhiều chủ đề khác nhau. Sự tỉ mỉ, kiên trì và tinh thần sáng tạo của Tùng đã góp phần lớn vào thành công của Tino Group trong lĩnh vực marketing trực tuyến.

Xem thêm bài viết

Bài viết liên quan

Xem nhiều

giá tốt, chất lượng cao mình rất hài lòng
chất lượng dịch vụ tốt lắm...á
chất lượng dịch vụ rất tốt.
giá tốt, chất lượng cao mình rất hài lòng
Dịch vụ chăm sóc khách hàng tốt
Dùng rất oke nha mọi người
Dịch vụ chăm sóc khách hàng tốt, mình rất hài lòng về dịch vụ của TINOHOST
Đã mua rất nhiều tên miền tại Tinohost. Chất lượng tốt
dịch vụ và chăm sóc khách hàng rất tốt , mình rất thích tinohost , mình đã sử dụng nhiều dịch vụ của tinohost rồi
tuyệt vời chăm sóc khách hàng quá tốt
dịch vụ và chăm sóc khách hàng rất tốt , mình rất thích tinohost , mình đã sử dụng nhiều dịch vụ của tinohost rồi
Quá tốt - Quá xuất sắc và tuyệt
Hỗ trợ nhiệt tình. dịch vụ chất lượng
Đội ngũ support rất nhiệt tình.
Sử dụng dịch vụ của bạn Tinohost 2 3 năm nay chưa khi nào phải thất vọng.
host dùng chất lượng, miền giá rẻ
dịch vụ hỗ trợ rất nhanh, tốc độ hosting tốt
Hộ trợ tốt, nhanh. Tuyệt vời 🥰
tuyệt vời, dịch vụ cực tốt và hỗ trợ siêu nhanh
Làm việc nhanh chóng, giá thành hợp lí.
Hosting rẻ và nhanh thích hợp cho học sinh sinh viên như mình
dịch vu tốt ! Sẽ sử dụng thưởng xuyên !
Mỗi lần cần gì, nhắn Tino là được hỗ trợ ngay. Nên một đứa không biết gì về web như mình cũng tạo được blog. Cơ bản mình chỉ lo viết, mọi thứ có anh IT của Tino lo hết.
Nhìn chung thì Tino xứng đáng là một trong những nhà cung cấp host giá rẻ #1 tại VN. Bên này support khá nhanh và nhiệt tình nên quá trình sử dụng diễn ra tương đối trơn tru.
Chất lượng quá ok so với mức giá. Các SME có thể tham khảo để dựng web nhé.
uy tín chất lượng chuẩn cho 5 sao
Dịch vụ nhanh chóng thanh toán tiện lợi
Dịch vụ nhanh chóng, giá cả hợp lý
Chất lượng phục vụ ok, support khá nhanh chóng và chất lượng gói lớn tốt, gói nhỏ cần tốt hơn.
Dịch vụ tốt, giá cả hợp lý👍
Rất hay, rất tốt, rất hữu ích
Hỗ trợ rất nhanh và nhiệt tình
Chất lượng phục vụ ok, support khá nhanh chóng và chất lượng gói lớn tốt, gói nhỏ cần tốt hơn.
dịch vụ tốt, thanh toán nhanh chống
Hài lòng dịch vụ của tinohost
Sau khi sử dụng dịch vụ của TinoHost. Mình thấy website load nhanh hơn hẳn so với sử dụng ở nhà cung cấp cũ. Giá cả do mình đc mua với giá sale 99% của TinoHost nên rất là rẻ. Gói mình mua là gòi Hosting Bussiness 20GB. Thông số cấu hình cao nên web load khá mượt
Chúc TinoHost phát triển!
domain rẻ, có nhiều gói hữu ích thích hợp cho sinh viên
Hài lòng về dịch vụ và tư vấn
Dịch vụ tốt . Support nhiệt tình
Chất lượng OK
Nhanh chóng
dịch vụ rất tốt
Nhân viên support nhanh, hỗ trợ nhiệt tình, giao dịch tự động nên khá tiện
Đã dùng nhiều dịch vụ tại Tinohost, chất lượng tốt, rất hài lòng ...😀
Sự dụng rất hài lòng với các dịch vụ của tinohost
Dịch vụ tốt, uy tín chất lượng
Tino dịch vụ quá tuyệt vời
Giá rẻ, dịch vụ tốt, hỗ trợ nhanh chóng
dịch vụ rất tốt rất tuyệt vời
Giá hợp lý cho người mới dùng
Mình thấy Tinohost có giao diện thân thiện, dễ đăng ký sử dụng cho người mới tập tành làm web như mình. Hosting hỗ trợ có nhiều lựa chọn về dung lượng và giá cả! Thanh toán qua momo thuận tiện. Recommended!
wed quá ok làm việc nhanh ngọn
Dịch vụ tốt. Khá hài lòng vì support nhiệt tình
Dịch vụ quá tuyệt vời danh cho các bạn
Xin cảm ơn đội ngủ kỹ thuật. Các bạn rất chuyên nghiệp và thân thiện. Tôi sẽ giới thiệu các bạn cho bạn bè của mình.
Dịch vụ hỗ trợ tốt, ổn định, thanh toán dễ dàng.
Mình từng dùng VPS bên Vietel IDC, hay gặp lỗi vặt và bảo trì liên tục. Nhưng Tino thì rất ok
dùng tốt, nhanh, dễ sử dụng
Giao diện đẹp mắt, dễ sử dụng
Đề nghị xem lại vấn đề phục vụ khách hàng (livchat)!
Good. Tốc độ cao. Tùy chỉnh nhiều trên shared hosting.
hosting ngon, giá luôn rẻ, tôi làm code nhưng rất thích sài host tino
Tino cung cấp host rất chuyên nghiệp. Đội ngũ kỹ thuật hỗ trợ rất tận tâm và nhiệt tình. Mình sẽ tiếp tục ủng hộ Tino 🥰.
Rất tuyệt vời🙆🙆🙆🙆🙆🙆🙆🙆🙆
Xét về tầm giá thì TinoHost rất đáng để mua và sử dụng lâu dài.
Dịch vụ chất lượng, ủng hộ 1 năm nay rồi
tuyệt vời quá đi,tuyệt vời quá đi
Tốc độ ổn định, tư vấn nhiệt tình
mới tham gia, mong mọi người hỗ trợ thêm
Tốc độ khá tốt với gói rẻ nhất 9k
Giao dịch nhanh,support nhanh và tận tình,chuyển miền nhanh,Hosting Ok
mua sản phẩm dịch vụ tinhot rất tốt tặng ad 5tr ** luon nè🥰🥰🥰
tinohost
một truong những nơi bán hosting rẻ, chất lượng dành cho anh em nào cần để làm web
mua tại : tinohost.com
mình đã mua 2 tên miền + hosting của Tino Host . quả nhiên hiệu quả SEO cải thiện đáng kể và chứng chỉ bảo mật HTTPS miễn phí của Tino Host cũng ko kém phần quang trọng cho việc SEO website của mình
Tino host là một trong nhà cung cấp tốt nhất mình từng sử dụng. Với ưu đãi khuyến mại nhiều, giá thành rẻ kèm theo đó là sự support tuyệt vời của các admin. Nếu ai chưa lựa chọn được nhà cung cấp cho bản thân mình thì Tinohost sẽ là câu trả lời tốt nhất.
dịch vụ tốt, đội ngũ support nhiệt tình, cảm ơn #tinohost
Uy tín, chất lượng, nhân viên hỗ trợ nhiệt tình
mua 2 domain tại tinohost dùng rất chất lượng
Đã mua 02 domain và hosting tại TinoHost, hài lòng cách tư vấn và chăm sóc khách hàng của TinoHost :)
Giá rẻ cấu hình mạnh, black friday là sự bùng nổ của Tino
Hay web bán tài nguyên rất ngon
dịch vụ tốt, mua luôn host chất lượng cao của công ty nhân dịp blackfriday, cảm ơn #tinohost
Dịch vụ rất tốt, nhân viên tận tình.
Hỗ trợ nhiệt tình nhất trong các nhà cung cấp mih từng dùng. Không những server mạnh, ưu đãi có 1 không 2 mà còn nhiều plugin pro bản quyền đính kèm nữa. Quyết định gắn bó "Lifetime" với tino 😁
Dịch vụ tốt hỗ trợ nhanh chóng
Thích cách tư vấn tận tình và nhanh gọn của Tino mỗi khi có vấn đề trục trặc. Hosting ổn định, giá rẻ tốt lắm nhé mọi người
mình có mua 2 tên msiền của tino, mình rât thích cách tư vấn và chăm sóc khách hàng tại đây. Ngoài ra giá domain khá rẻ, phù hợp cho mọi người. 5 sao
Dịch vụ tốt, support nhiệt tình
tinohost tuyệt vời giá cả hợp lý
domain mua rất rẻ :))))
tốt, chất lượng, hostingok
Hosting tốt, giá cả cạnh tranh
Tuyệt vời , Hosting quá ổn
Chất lượng lắm ạ. Domain mua rẻ nhất thị trường
Dịch vụ tốt và chất lượng
Chất lượng lắm ạ. Domain mua rẻ nhất thị trường
Tino Host dùng quá ngon đi !💥💥💥💥💥
Tôi đã mua domain và hosting của các nhà cung cấp khác rồi, nhưng thực sự thấy không tốt bằng Tino, ngoài ra còn hỗ trợ rất tốt. Cảm ơn tino nhiều!
Next Reviews
CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO
Trụ sở chính: L17-11, Tầng 17, Tòa nhà Vincom Center, Số 72 Lê Thánh Tôn,  Phường Bến Nghé, Q. 1, TP. Hồ Chí Minh

Văn phòng kinh doanh: Số 42 Trần Phú, Phường 4, Quận 5, TP HCM
GPKD số 0315679836 do Sở KH và ĐT TP Hồ Chí Minh cấp
Hotline: 0364 333 333
Góp ý/Phản ánh dịch vụ: 0933 000 886