Skip to Content

Tạo SSH key trên Ubuntu/Linux

Last modified by Admin on 2023/11/29 09:23

izfly Cloud hỗ trợ phương thức login vào cloud server sử dụng SSH key hay keypair. SSH là một chương trình tương tác giữa máy chủ và máy khách có sử dụng cơ chế mã hoá đủ mạnh nhằm ngăn chặn các hiện tượng nghe trộm, đánh cắp thông tin trên đường truyền. Các chương trình trước đây: telnet, rlogin không sử dụng phương pháp mã hoá. Vì thế bất cứ ai cũng có thể nghe trộm thậm chí đọc được toàn bộ nội dung của phiên làm việc bằng cách sử dụng một số công cụ đơn giản. Sử dụng SSH là biện pháp hữu hiệu bảo mật dữ liệu trên đường truyền từ hệ thống này đến hệ thống khác.

1. Khởi tạo cặp SSH key – keypair mới

Mở terminal (Ctrl + Shift + T với Ubuntu), chạy lệnh:

"email@example.com"()[]ssh-keygen -t rsa -C
     Generating public/private rsa key pair.                                       
     Enter file in which to save the key ~/.ssh/id_rsa: Press enter

Ở đây bạn có thể chọn tên file cho SSH, mặc định là id_rsa. Nếu bạn chưa có SSH key nào, chúng tôi khuyến cáo bạn dùng tên này. Sau khi chọn tên file, Terminal sẽ hiện tiếp:
(for)[]Enter passphrase empty  no passphrase: Type a passphrase
Bạn nhập passphrase cho file ssh của bạn. Passphrase như 1 password bảo vệ file key của bạn. Mỗi lần sử dụng đến SSH key trên máy, bạn phải nhập lại passphrase này. Bạn có thể ấn enter để bỏ qua – có thể coi passphrase là rỗng.
[]
Enter same passphrase again: Type passphrase again
Nhập lại passphrase ở trên rồi Enter.
Your identification has been saved in ~/.ssh/id_rsa.
Your public key has been saved in ~/.ssh/id_rsa.
The key fingerprint is:
01:0f:f4:3b:ca:85:d6:17:a1:7d:f0:68:9d:f0:a2:db email@example.com
Như vậy SSH đã được khởi tạo xong và tạo ra 2 file là id_rsa (private key) và id_rsa.pub (public key). Bạn gõ:
cat ~/.ssh/id_rsa.pub
Để xem nội dung của SSH public key.
2. Sử dụng SSH Key cho tài khoản Bizfly Cloud để launch server.
Truy cập Dashboard
Chọn mục SSH keys, chọn Import Key.
Khi pop-up bật ra, điền tên cho SSH key và paste nội dung SSH public key vào ô Public key. Ấn “Import my SSH key” để hoàn tất. Từ lúc này khi Khởi tạo một server mới, tại phần SSH Key, bạn sẽ thấy tên các SSH key đã add. Chọn một key để sử dụng cho việc xác thực khi kết nối với server.
3. Thêm SSH Key vào server đã tồn tại
Mở file ~/.ssh/authorized_keys:
vim ~/.ssh/authorized_keys
Add thêm public key của bạn vào file và lưu lại là bạn đã có thể dùng private key kết nối vào server.
4. Kết nối SSH bằng SSH Key từ Ubuntu lên server
Lấy file id_rsa trên về máy cần remote, có thể lấy bằng lệnh scp:
scp root@host:/root/.ssh/id_rsa /root/ssh.pem
Bạn sửa file /user/.ssh/config . Nếu chưa có file này bạn có thể tạo ra và cấu hình như sau:
Host your_server_IP
User root
Port 22
PreferredAuthentications publickey
IdentityFile "/root/ssh.pem" (Nơi cha file private key ly t server đã to  trên)
Sau đó bạn lưu lại và thực hiện ssh sang server sẽ thấy không cần password.