Khám phá cách tạo và sử dụng SSH Keys với PuTTY trên Windows để kết nối đến máy chủ Linux một cách an toàn và hiệu quả. Bài viết cung cấp hướng dẫn chi tiết, từ tải PuTTY, tạo SSH Keys, đến cấu hình và tối ưu bảo mật.
SSH Keys
Giới Thiệu
SSH (Secure Shell) là một giao thức bảo mật giúp mã hóa dữ liệu khi kết nối từ xa đến máy chủ. So với việc sử dụng mật khẩu, SSH Keys mang lại độ bảo mật cao hơn nhờ vào việc xác thực bằng cặp khóa Public Key và Private Key. Trong bài viết này, chúng ta sẽ cùng tìm hiểu cách tạo và sử dụng SSH Keys với PuTTY – một công cụ SSH client phổ biến trên Windows.
Mục Lục
- Những Gì Bạn Cần Chuẩn Bị
- Tải Và Cài Đặt PuTTY Và PuTTYgen
- Tạo SSH Keys Trên Windows Với PuTTYgen
- Cấu Hình Sử Dụng SSH Keys Trong PuTTY
- Thêm Khóa Công Khai Vào Máy Chủ Linux/VPS
- Tắt Đăng Nhập Bằng Mật Khẩu Và Bảo Mật Hơn Với SSH Keys
- Kết Luận
1. Những Gì Bạn Cần Chuẩn Bị
Trước khi bắt đầu, hãy đảm bảo bạn đã có:
- Máy tính Windows với PuTTY và PuTTYgen (có thể tải từ trang chủ PuTTY).
- Máy chủ Linux/VPS mà bạn có quyền truy cập.
- Kết nối Internet ổn định.
2. Tải Và Cài Đặt PuTTY Và PuTTYgen
Trên Windows:
-
Tải PuTTY và PuTTYgen:
Truy cập trang chủ PuTTY.org và tải phiên bản phù hợp với Windows (32-bit hoặc 64-bit). -
Cài đặt PuTTY:
Chạy tệp cài đặt và làm theo hướng dẫn (không cần thay đổi cài đặt mặc định nếu không có yêu cầu riêng). -
Sử dụng PuTTYgen:
PuTTYgen được tích hợp trong bộ công cụ của PuTTY và dùng để tạo SSH Keys
3. Tạo Cặp Khóa SSH Trên Windows Với PuTTYgen
Bước 1: Mở PuTTYgen
- Chạy file
puttygen.exe. - Giao diện PuTTYgen sẽ hiện ra, cho phép bạn tùy chỉnh các tham số tạo khóa.
Bước 2: Cấu Hình Tham Số
- Loại khóa: Chọn RSA.
- Độ dài khóa: Khuyến nghị 4096-bit để tăng cường bảo mật (mặc định 2048-bit cũng có thể dùng).
Bước 3: Tạo SSH Keys
- Nhấn nút Generate.
- Di chuyển chuột ngẫu nhiên trong khu vực trống của cửa sổ để tạo sự ngẫu nhiên cho khóa.
Di chuột qua lại đến khi generate xong nhé
Bước 4: Đặt Passphrase
- Để bảo vệ Private Key, nhập mật khẩu vào ô Key passphrase và Confirm passphrase (có thể bỏ qua nếu muốn, tuy nhiên nên đặt để tăng cường bảo mật).
Copy public key và Save lại private key để sử dụng sau này
Bước 5: Lưu Khóa SSH
- Lưu Private Key: Nhấn Save private key và lưu dưới định dạng
.ppkvào một vị trí an toàn trên máy tính. - Lưu Public Key: Nhấn Save public key hoặc copy nội dung từ khung “Public key for pasting into OpenSSH authorized_keys file” để sử dụng sau này.
Lưu ý: Private Key chỉ dành cho bạn, không chia sẻ với người khác.
4. Cấu Hình Sử Dụng Khóa SSH Trong PuTTY
Bước 1: Mở PuTTY
- Khởi chạy PuTTY từ Start Menu hoặc biểu tượng trên desktop.
Bước 2: Nhập Thông Tin Kết Nối
- Host Name (or IP Address): Nhập địa chỉ IP hoặc tên miền của máy chủ.
- Port: Mặc định là 22 hoặc các port khác tùy cấu hình riêng của từng máy chủ
- Connection Type: Chọn SSH.
Giao diện khi SSH bằng PuTTy
Bước 3: Cấu Hình Sử Dụng Private Key
- Trong cửa sổ cấu hình của PuTTY, chuyển đến Connection → SSH → Auth→ Credentials
- Nhấn Browse và chọn file Private Key (
.ppk) đã lưu từ bước tạo khóa.
Browse đến file private key (có định dạng .ppk)
Bước 4: Lưu Phiên Làm Việc (Tùy Chọn)
- Quay lại tab Session, nhập tên phiên vào ô Saved Sessions và nhấn Save để lưu lại cấu hình kết nối.
Bước 5: Kết Nối
- Nhấn Open để mở kết nối SSH tạm thời bằng mật khẩu
5. Thêm Khóa Công Khai Vào Máy Chủ Linux/VPS
Bước 1: Truy Cập Máy Chủ
- Kết nối đến máy chủ Linux/VPS bằng SSH với mật khẩu (tạm thời)
Bước 2: Tạo Thư Mục Và Tệp Cho Khóa SSH
Bước 3: Sao Chép Public Keys
- Mở tệp public key (ví dụ: file
.pub được tạo từ PuTTYgen hoặc copy nội dung từ khung “Public key” của PuTTYgen).
- Mở tệp
authorized_keys bằng trình soạn thảo (như nano, vim):
- Dán nội dung public key vào tệp, sau đó lưu lại và thoát.
Bước 4: Bật chế độ đăng nhập bằng SSH Keys
Bước 5: Thoát PuTTY và thử đăng nhập lại bằng SSH Key như hướng dẫn ở phần 4
Nếu thành công truy cập máy chủ bằng SSH Keys sẽ có giao diện sẽ như sau
Phải hiện Authenticating with public key ở giao diện Session PuTTy
Nhập Passphrase là bạn sẽ SSH bằng SSH keys thành công
6. Tắt Đăng Nhập Bằng Mật Khẩu Để Bảo Mật Hơn Với SSH Keys
Để tăng cường bảo mật, hãy tắt tính năng đăng nhập bằng mật khẩu.(trước đó hãy đảm bảo bạn có thể SSH với SSH Keys nhé)
Bước 1: Mở File Cấu Hình SSH
Bước 2: Sửa Đổi Cấu Hình
- Tìm dòng:
- Đổi thành:
Chú ý: Nếu cần, bạn có thể cấu hình thêm các tham số khác như PermitRootLogin no để ngăn đăng nhập root.
Bước 3: Khởi Động Lại Dịch Vụ SSH
- Áp dụng thay đổi bằng lệnh:
Giờ đây, máy chủ của bạn chỉ cho phép đăng nhập qua SSH Keys, giúp ngăn chặn các cuộc tấn công dò mật khẩu và brute-force.
7. Kết Luận
Bằng việc sử dụng SSH Keys, bạn đã tăng cường bảo mật khi kết nối đến máy chủ Linux/VPS. Bài viết đã hướng dẫn chi tiết từ tải PuTTY, tạo SSH Keys với PuTTYgen, cấu hình PuTTY để sử dụng Private Key, đến việc thêm Public Key lên máy chủ và tắt đăng nhập bằng mật khẩu.
Việc thiết lập SSH theo cách này không chỉ bảo vệ máy chủ của bạn khỏi các cuộc tấn công mà còn tạo ra một kênh kết nối an toàn và hiệu quả. Nếu bạn có bất kỳ thắc mắc nào, hãy kiểm tra lại từng bước hoặc để lại bình luận để nhận được sự hỗ trợ.
Hiện tại HOSTVN cung cấp các dịch vụ về Cloud VPS, Server hàng đầu Việt Nam với các công nghệ mới nhất hiện nay cũng như được hỗ trợ 24/7
Bạn cũng có thể tham khảo thêm các dịch vụ Web Hosting , Email Business do HOSTVN cung cấp hoặc xem các bài viết , chia sẻ khác của chúng tôi tại đây
Hãy liên hệ với HOSTVN qua
- Website: https://hostvn.net
- Điện thoại: 024 4455 3333 (Hà Nội) – 028 4455 3333 (HCM) – Nhánh 1
- Tổng đài miễn cước: 1800 888 939
- Email: kinhdoanh@hostvn.net
