Cách tạo khóa SSH trên Windows, Mac và Linux

Nếu bạn đang muốn kết nối từ xa với máy tính, một trong những phương pháp tốt nhất và an toàn nhất là sử dụng kết nối Secure Shell (SSH). Điều này tạo ra một kết nối được mã hóa giữa bạn và máy chủ từ xa, đảm bảo rằng dữ liệu đang được gửi đi không thể bị chặn hoặc theo dõi theo bất kỳ cách nào.

Bạn cũng có thể sử dụng SSH làm đường hầm cho các lưu lượng truy cập khác, chẳng hạn như kết nối VNC an toàn qua SSH. Một cách bạn có thể làm cho các kết nối SSH của mình an toàn hơn nữa là sử dụng khóa SSH, khóa này thay thế mật khẩu dễ bẻ khóa bằng khóa mã hóa 617 chữ số. Đây là cách tạo khóa SSH mới trên máy tính Windows, Mac và Linux.

Khóa SSH là gì?

Khóa SSH cho phép bạn tạo kết nối an toàn tới máy chủ hoặc PC từ xa mà không cần sử dụng mật khẩu bằng cách sử dụng Giao thức Secure Shell. Các khóa SSH được tạo theo cặp, với một khóa riêng tư và một khóa công khai vẫn được kết nối — một khóa không thể sử dụng được nếu không có khóa còn lại.

Trong hầu hết các trường hợp, khóa công khai vẫn nằm trên PC hoặc máy chủ từ xa để mã hóa kết nối. Sau đó, khóa riêng được sử dụng để xác thực với thiết bị từ xa đó, cho phép bạn kết nối và sử dụng nó mà không cần cung cấp mật khẩu.

SSH công khai và riêng tư khóa là hai phần của cùng một tổng thể — không có khóa riêng, bạn không thể xác thực bằng khóa công khai và thiết lập kết nối, và nếu không có khóa công khai, khóa riêng sẽ vô dụng. Bạn có thể tạo khóa SSH mới trên Windows, Mac và Linux, sau đó chuyển khóa công khaisang thiết bị từ xa.

Sau đó, khóa riêng tưlà được lưu trữ an toàn trên PC hoặc Mac của bạn. Điều quan trọng là phải lưu bản sao của khóa này một cách an toàn (ví dụ: sử dụng quản lý mật khẩu ). Nếu bạn làm mất nó, bạn có thể không thiết lập lại được các kết nối từ xa của mình.

Điều quan trọng là không chia sẻ khóa công khai hoặc riêng tư của bạn với người khác, mà đặc biệt là khóa riêng tư của bạn (hoặc cụm mật khẩu có thể giải mã nó). Với khóa riêng tư theo ý của họ, người dùng giả mạo sẽ có thể thiết lập kết nối với thiết bị từ xa của bạn mà không yêu cầu bất kỳ xác thực bổ sung nào.

Cách sử dụng Windows để tạo khóa SSH

Bạn có thể sử dụng Windows để tạo khóa SSH bằng ứng dụng khách OpenSSH tích hợp sẵn hoặc ứng dụng khách PuTTY bên thứ ba, phổ biến. Nếu bạn muốn sử dụng giao diện người dùng đồ họa (GUI) để tạo khóa SSH mới, thì PuTTY là lựa chọn tốt nhất. Nếu bạn muốn sử dụng phần mềm tích hợp sẵn, hãy sử dụng OpenSSH (thông qua Windows PowerShell).

Sử dụng OpenSSH qua Windows PowerShell

  1. Nếu bạn muốn sử dụng OpenSSH, trước tiên bạn cần kiểm tra xem nó đã được bật chưa. Để thực hiện việc này, hãy nhấp chuột phải vào trình đơn Bắt đầu và chọn Cài đặt.
  1. Trong trình đơn Cài đặt, chọn Ứng dụng>Ứng dụng và tính năng>Tính năng tùy chọn
      1. Xem qua trình đơn Tính năng tùy chọncho mục nhập Ứng dụng khách OpenSSH. Nếu không có, hãy chọn Thêm tính năng.
        1. Chọn tùy chọn Ứng dụng khách OpenSSH, sau đó chọn Cài đặtđể cài đặt nó. Chờ một chút để Windows cài đặt phần mềm cần thiết. Nếu bạn muốn sử dụng SSH để kết nối với PC Windows của mình, hãy nhớ chọn cả tùy chọn OpenSSH Server.
          1. Với OpenSSH được cài đặt, nhấp chuột phải vào menu Bắt đầu và chọn Windows PowerShell (Quản trị).
            1. Trong cửa sổ Windows PowerShell mới, nhập ssh-keygenvà chọn enterphím>. Bạn có thể nhập vị trí lưu mới và tên tệp cho khóa của mình tại thời điểm này hoặc chỉ cần nhấn enterlần thứ hai để lưu tệp của bạn trong C: \ Users \ user \ .ssh \ thư mục (thay thế người dùngbằng thư mục người dùng của riêng bạn).

              Công cụ ssh-keygen sẽ sử dụng mã hóa RSAtheo mặc định, nhưng bạn có thể chuyển sang hình thức mã hóa khác bằng cách nhập ssh-keygen- tphương phápthay thế, thay thế phương phápbằng một trong các tùy chọn mã hóa có sẵn (dsa, ecdsa, ed25519, rsa).
              1. Tiếp theo, bạn sẽ được yêu cầu nhập cụm mật khẩu. Thao tác này mã hóa khóa riêng tư của bạn trên PC và thường được khuyến nghị, mặc dù không bắt buộc. Bạn có thể sử dụng một từ hoặc cụm từ dễ nhớ, nhưng thay vào đó bạn cũng có thể sử dụng mật khẩu an toàn tại đây. Nhập cụm mật khẩu của bạn và chọn enterđể xác nhận hoặc chỉ cần để trống và chọn enterđể trống.
                1. Sau khi bạn đã thêm cụm mật khẩu của bạn, Windows sẽ tạo các khóa bắt buộc trong thư mục C: \ Users \ user \ .ssh \(thay thế userbằng tên thư mục người dùng của riêng bạn). Nếu bạn chọn sử dụng tên tệp mặc định, tệp id_rsa.publà khóa công khai của bạn, trong khi id_rsa(không có phần mở rộng) là khóa cá nhân của bạn. Khi bạn đã tạo khóa của mình, bạn sẽ cần di chuyển khóa công khai của mình (id_rsa.pub) vào thư mục .sshtrên PC, Mac hoặc máy chủ từ xa của mình .

                  2. Sử dụng PuTTY>

                  Ứng dụng PuTTY SSH nổi tiếng là ứng dụng khách mặc định cho hầu hết người dùng Windows. Nó bao gồm một số công cụ khác để thiết lập kết nối SSH, bao gồm PuTTYgen, một công cụ để tạo khóa SSH mới.

                  1. Để sử dụng PuTTY để tạo khóa SSH của bạn, tải xuống PuTTY cho PC của bạn và cài đặt nó. Sau khi cài đặt, khởi chạy PuTTYgen(công cụ tạo SSH đi kèm) từ trình đơn Bắt đầu, chọn RSAtừ tùy chọn Loại khóa để tạo, sau đó chọn Tạo. Bạn cũng có thể chọn một trong các tùy chọn mã hóa thay thế, nhưng các bước bên dưới có thể khác nhau.
                    1. Một phần của quá trình tạo phím của bạn là di chuyển chuột một cách ngẫu nhiên. Sử dụng chuột hoặc bàn di chuột của bạn để thực hiện việc này ở khu vực ngay bên dưới thanh tiến trình cho đến khi cặp phím được tạo.
                      1. Nếu bạn muốn thêm cụm mật khẩu vào khóa của mình, hãy nhập cụm mật khẩu này vào Khóa các hộp mật khẩuXác nhận cụm mật khẩu, sau đó chọn Lưu khóa công khaiLưu khóa cá nhânđể lưu khóa của bạn. Bạn cũng có thể chọn văn bản trong hộp Khóa công khai để dán vào OpenSSH allow_keys, sau đó nhấp chuột phải và chọn Sao chépđể sao chép và dán vào tệp theo cách thủ công.
                        1. Với các khóa của bạn đã được lưu, sau đó bạn có thể di chuyển khóa công khaisang PC, Mac hoặc máy chủ từ xa của mình. Đối với khóa riêng tưcủa bạn, bạn có thể cần phải chuyển khóa này vào thư mục C: \ Users \ user \ .ssh \của mình (thay thế userbằng đúng thư mục người dùng) để sử dụng nó với ứng dụng SSH ưa thích của bạn.

                          2. Cách tạo khóa SSH trên Linux hoặc Mac

                          OpenSSH là bộ công cụ tiêu chuẩn vàng để quản lý SSH và chỉ giống như phiên bản Windows, công cụ ssh-keygenvẫn là cách tốt nhất để tạo khóa SSH mới trên máy tính Mac hoặc Linux.

                          Do đó, các công cụ GUI để tạo khóa SSH là hiếm và thường không được khuyến khích. Vì các công cụ OpenSSH được bao gồm trong tất cả các máy tính Mac và với hầu hết tất cả các bản phân phối Linux, các bước dưới đây sẽ hoạt động cho cả hai nền tảng.

                          1. Để bắt đầu, hãy mở một cửa sổ đầu cuối mới trên PC hoặc máy Mac chạy Linux của bạn. Nếu bạn muốn sử dụng máy Mac của mình để tạo khóa SSH, bạn có thể khởi chạy ứng dụng Terminal bằng Bàn di chuột. Các bước để mở một thiết bị đầu cuối mới trên PC Linux sẽ khác nhau, tùy thuộc vào bản phân phối của bạn.
                            1. Trong cửa sổ đầu cuối mới trên PC hoặc Mac chạy Linux của bạn, nhập ssh-keygenvà chọn phím enter. Giống như ssh-keygentrên Windows, phiên bản Linux và Mac mặc định sử dụng mã hóa RSA. Nếu bạn muốn sử dụng hình thức mã hóa khác, hãy nhập phương thức ssh-keygen -t,thay thế phương phápbằng hình thức mã hóa bạn muốn sử dụng (ví dụ: dsa, ecdsa, ed25519, rsa).
                              1. Tiếp theo, bạn sẽ cần xác định nơi bạn muốn lưu các khóa SSH mới — tên và vị trí tệp mặc định sẽ được hiển thị trong dấu ngoặc tròn trong cửa sổ đầu cuối. Nếu bạn muốn lưu khóa của mình ở một nơi khác và với một tên tệp khác, hãy nhập vị trí và tên tệp mới tại đây, sau đó chọn khóa enter.sung
                                1. Tiếp theo, bạn sẽ cần nhập cụm mật khẩu để mã hóa khóa cá nhân của bạn (nếu bạn muốn sử dụng). Nhập cụm mật khẩu của bạn hai lần hoặc chọn enterhai lần để để trống cụm mật khẩu (mặc dù điều này không được khuyến nghị).
                                  1. Tại thời điểm này, các khóa SSH của bạn sẽ được tạo trong lưu vị trí bạn đã chỉ định và sử dụng tên tệp id_rsamặc định cho mã hóa RSA (id_rsa.pubcho khóa công khai và id_rsacho khóa cá nhân). Bạn sẽ cần di chuyển khóa công khai (id_rsa.pub) sang PC, Mac hoặc máy chủ từ xa để có thể thiết lập kết nối bằng SSH.

                                    2. Tạo kết nối an toàn bằng SSH

                                    Sau khi tạo khóa SSH, bạn cần đảm bảo sao chép khóa công khai vào PC, Mac hoặc máy chủ từ xa của mình. Khóa này liên kết với khóa riêng tư của bạn, cho phép máy khách SSH ưa thích của bạn thiết lập các kết nối SSH an toàn mà không cần mật khẩu thông thường. Ví dụ: bạn có thể sử dụng SSH để kết nối từ xa với máy Mac khác.

                                    Kết nối SSH an toàn cũng có thể giúp bạn vượt qua tường lửa của trường học hoặc nơi làm việc bằng cách sử dụng đường hầm SSH. Bạn cũng có thể sử dụng SSH cho kết nối với (và cập nhật) Raspberry Pi hoặc các PC và máy chủ dựa trên Linux khác. Tuy nhiên, bạn cần đảm bảo rằng mình đã bật máy chủ OpenSSH nếu bạn muốn thực hiện việc này trên Windows 10.

                                    bài viết liên quan:

                                    Cách khắc phục lỗi màn hình đen của YouTube Làm thế nào để biết bạn đã cài đặt phiên bản Windows nào Cách cài đặt Firefox cho Chromebook Cách khắc phục thông báo "Lỗi quạt CPU" Cách sửa lỗi Google Drive “Đã vượt quá hạn ngạch tải xuống” Cách sử dụng ứng dụng Google Home trên Mac và PC Cách quét nhiều trang vào một tệp PDF

                                    19.04.2021