Mấy hôm nay mình liên tục tập trung vào các hướng dẫn bảo mật cho SSH trên Centos. Hôm nay mình sẽ hướng dẫn thiết lập xác thực public key qua SSH trên Windows sử dụng PuTTY.

Bước 1: Đầu tiên bạn cần login vào Centos thông qua PuTTY, sau đó tạo thư mục và thay đổi quyền cho nó:

Bước 2: Tạo cặp public/private rsa key dùng để xác thực:

Nhập lệnh

Lúc này nó sẽ hỏi bạn 3 cái: 1 là Enter file in which to save...., bạn nhấn Enter để cho nó mặc định. 2 là Enter phrase (Empty for..., khuyến khích bạn nên đặt mật khẩu để bảo vệ file key của bạn, nhập mật khẩu bất kỳ mà bạn muốn, dễ nhớ cũng được rồi nhấn Enter; Nếu không muốn thì nhấn Enter để bỏ qua. 3 là nhập lại phrase mà bạn đã nhập ở trên.

Sau khi hoàn tất các bước thì được kết quả như hình dưới

Bước 3: Tiếp theo, chúng ta thêm nội dung của public key vào file authorized_keys

Thử kiểm tra nội dung file authorized_keys

Bước 4: Các bạn sử dụng Win SCP hoặc phần mềm FTP, SFTP cho Linux trên Windows khác để tải về file id_rsa này. Việc tải về là đơn giản nên mình ko hướng dẫn thêm. Tải về Win SCP tại đây: http://winscp.net/eng/

Sau khi đã tải về, ta có file id_rsa.

Bước 5: Bây giờ chúng ta cần có PuTTYgen để có thể tạo khóa riêng cho ta. Download PuTTYgen tại đây:

Mở PuTTY lên, chọn Load và mở đường dẫn đến file id_rsa

Nhập vào mật khẩu - là cụm passphrase mà ta đã nhập lúc nãy, nhấn Enter

Nhấn OK

Nhấn "Save private key" và chọn vị trí để lưu.

Lưu file lại và thoát PuTTYgen.

Bước 6: Việc tạo key đã hoàn tất, bây giờ chúng ta mở PuTTY lên, nhập IP và cổng SSH

Rồi chuyển tới mục Connection -> SSH -> Auth, nhấn Browse

Duyệt tới vị trí file private ta vừa tạo và nhấn Open

Nhấn tiếp Open, ngay lập tức PuTTY sẽ tạo kết nối đến SSH mà ta ko cần phải nhập mật khẩu của Server, chỉ cần nhập vào mật khẩu mà ta đã mã hóa file key

Nhập Passphrase mà ta đã tạo lúc đầu

Như vậy là ta đã thiết lập và kết nối thành công tới SSH bằng PuTTY sử dụng phương pháp xác thực Public/Private key.