• Webmaster Tools
  • Diễn Đàn Hỏi Đáp
  • Profile
  • Ủng hộ
  • DNS Check
  • CheckIP
  • Liên Hệ
Đỗ Trung Quân
  • HƯỚNG DẪN
  • LINUX
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
    • Virtualization
    • Monitoring Tool
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Jenkins
      • AWS
    • Mail Server
    • VPN
  • CONTROL PANEL
    • cPanel
    • DirectAdmin
    • aaPanel
    • FastPanel
    • CyberPanel
    • Easypanel
    • VestaCP
    • CloudPanel
    • HestiaCP
    • Plesk
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • SECURITY
    • SSL
    • Firewall
  • DỊCH VỤHOT
  • WEB MẪUHOT

Hướng dẫn sử dụng SSH Key

by ĐỖ TRUNG QUÂN 16/08/2019
Tác giả: ĐỖ TRUNG QUÂN Date: 16/08/2019Last Update 05/06/2025 0 comments 13,9K lượt xem
Dịch vụ xử lý mã độc WordPress
WEB MẪU WORDPRESS
Share FacebookTwitterPinterestTelegramEmail
13,9K

NỘI DUNG

  • SSH Key là gì?
  • Lợi ích của SSH Key
  • Ứng dụng của SSH key:
  • Hướng dẫn sử dụng SSH Key
    • 1. Tạo SSH Key
    • 2. Cài đặt SSH Key trên máy chủ
      • Cách 1: Sử dụng lệnh ssh-copy-id
      • Cách 2: Sử dụng lệnh cat
      • Cách 3: Thêm thủ công
    • 3. Kiểm tra cài đặt
    • 4. Kết nối với máy chủ bằng SSH Key
    • 4. Thay đổi mật khẩu SSH Key
    • 5. Xóa SSH Key
  • Một số lưu ý khi sử dụng SSH Key:

Hướng dẫn sử dụng SSH Key chi tiết, từ cách tạo, cài đặt, đến kết nối máy chủ an toàn. Tìm hiểu lợi ích và ứng dụng của SSH Key để bảo mật truy cập máy chủ hiệu quả.

SSH Key là gì?

SSH Key là cặp khóa mật mã (public key và private key) dùng để xác thực người dùng khi kết nối với máy chủ SSH một cách an toàn.

  • Public key (khóa công khai): Lưu trên máy chủ SSH.
  • Private key (khóa bí mật): Lưu trên máy tính cá nhân của người dùng.

Khi kết nối, máy chủ sử dụng public key để tạo một dấu vân tay, máy khách dùng private key để tạo dấu vân tay tương ứng. Nếu hai dấu vân tay khớp, người dùng được xác thực thành công.

Lợi ích của SSH Key

  • Bảo mật cao: An toàn hơn mật khẩu vì không cần nhập mật khẩu mỗi lần kết nối.
  • Quản lý dễ dàng: Một cặp khóa có thể dùng cho nhiều máy chủ.
  • Đa dạng ứng dụng: Hỗ trợ truy cập máy chủ, truyền tệp qua SCP/SFTP, chạy lệnh từ xa, hoặc sử dụng trong Git.

Ứng dụng của SSH key:

  • Truy cập máy chủ SSH: Xác thực an toàn khi đăng nhập máy chủ.
  • Truyền tệp an toàn: Sử dụng SCP/SFTP để truyền tệp.
  • Chạy lệnh từ xa: Thực thi lệnh trên máy chủ một cách bảo mật.
  • Tích hợp với công cụ khác: Hỗ trợ các ứng dụng như Git, Jenkins, hoặc các hệ thống CI/CD.

Hướng dẫn sử dụng SSH Key

1. Tạo SSH Key

Sử dụng lệnh ssh-keygen để tạo cặp khóa SSH trên máy tính cá nhân. Lệnh này sẽ tạo ra một cặp khóa mật mã trong thư mục ~/.ssh.

Copy
ssh-keygen

Lệnh này sẽ hỏi bạn một số thông tin, bao gồm:

  1. Tên khóa: Bạn có thể đặt tên khóa bất kỳ.
  2. Đường dẫn khóa: Bạn có thể để mặc định là ~/.ssh/id_rsa.
  3. Mật khẩu khóa: Bạn có thể đặt mật khẩu khóa nếu muốn.
Hướng dẫn sử dụng SSH Key

Sau khi chạy lệnh, bạn sẽ có hai file:

  • quandt: Đây là Private key sẽ lưu ở máy cá nhân
  • quandt.pub: Đây là public key, chuổi key này sẽ đưa lên Server
Hướng dẫn sử dụng SSH Key

2. Cài đặt SSH Key trên máy chủ

Để sử dụng SSH Key, cần thêm public key vào máy chủ:

Cách 1: Sử dụng lệnh ssh-copy-id

Copy
ssh-copy-id -i ~/.ssh/id_rsa.pub root@ip-server

Thay user@host bằng thông tin đăng nhập, ví dụ: [email protected] thì dùng lệnh như sau

Copy
ssh -i /Users/quandt/.ssh/quan [email protected]

Cách 2: Sử dụng lệnh cat

Bạn có thể sử dụng lệnh cat để chuyển khóa công khai sang máy chủ SSH.

Copy
cat ~/.ssh/id_rsa.pub | ssh root@ip-server 'cat >> ~/.ssh/authorized_keys'

Cách 3: Thêm thủ công

Đăng nhập vào máy chủ qua SSH (dùng mật khẩu nếu chưa cài key). Mở file ~/.ssh/authorized_keys:

Copy
vi ~/.ssh/authorized_keys

Dán nội dung của file id_rsa.pub vào cuối file và lưu lại. Và phân quyền cho file

Copy
chmod 600 ~/.ssh/authorized_keys

3. Kiểm tra cài đặt

Thử kết nối để đảm bảo SSH Key hoạt động:

Copy
ssh -i ~/.ssh/id_rsa root@ip-server

Nếu không cần nhập mật khẩu, cài đặt đã thành công.

4. Kết nối với máy chủ bằng SSH Key

Sử dụng lệnh ssh với tùy chọn -i để chỉ định private key:

Copy
ssh -i ~/.ssh/id_rsa root@ip-server

Ví dụ thực tế:

Copy
ssh -i ~/.ssh/quandt [email protected]

Để tránh nhập tùy chọn -i mỗi lần, bạn có thể cấu hình file ~/.ssh/config.

Copy
Host dotrungquan
    HostName 123.123.123.123
    User root
    IdentityFile ~/.ssh/quandt

Sau đó, chỉ cần chạy lệnh sau là ssh trực tiếp vào. Hiểu đơn giản đây giống như là Alias hoặc shortcut.

Copy
ssh dotrungquan

4. Thay đổi mật khẩu SSH Key

Để thay đổi mật khẩu SSH Key, bạn có thể sử dụng lệnh ssh-keygen với tùy chọn -p

Copy
ssh-keygen -p

Lệnh này sẽ yêu cầu bạn nhập mật khẩu hiện tại của khóa, sau đó sẽ yêu cầu bạn nhập mật khẩu mới.

5. Xóa SSH Key

Để xóa SSH Key, bạn có thể sử dụng lệnh ssh-keygen với tùy chọn -f

Copy
ssh-keygen -f ~/.ssh/id_rsa -delete
Hoặc
rm ~/.ssh/id_rsa ~/.ssh/id_rsa.pub

Lệnh này sẽ xóa khóa công khai và khóa bí mật khỏi thư mục ~/.ssh.

Lưu ý: Xóa key sẽ khiến bạn không thể kết nối tới các máy chủ đã cài public key tương ứng. Hãy đảm bảo bạn không cần key này trước khi xóa.

Một số lưu ý khi sử dụng SSH Key:

  • Bảo vệ private key: Không chia sẻ private key với bất kỳ ai. Lưu trữ ở nơi an toàn, tránh sao chép lên các hệ thống không đáng tin cậy.
  • Sử dụng mật khẩu cho private key: Nếu lo ngại private key bị đánh cắp, hãy đặt mật khẩu khi tạo key.
  • Tạo key riêng cho từng máy chủ: Điều này giúp quản lý dễ dàng và giảm rủi ro nếu một key bị lộ.
  • Cập nhật key định kỳ: Thay đổi SSH Key định kỳ để tăng cường bảo mật.
  • Sao lưu key: Lưu trữ bản sao private key ở nơi an toàn để tránh mất quyền truy cập nếu máy tính gặp sự cố.
4.8/5 - (17 bình chọn)
ssh key

Tham gia nhóm hỗ trợ WordPress

Tham gia nhóm Hỗ trợ Server - Hosting & WordPress để cùng nhau hỏi đáp và hỗ trợ các vấn đề về WordPress, tối ưu máy chủ/server.

Tham gia ngay
ĐỖ TRUNG QUÂN

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn. Hiện tại mình là admin của Blog DOTRUNGQUAN.INFO - CaiSSL.COM - QuantriVPS.COM. Mới đây mình có tạo ra nhóm Hỗ trợ Server - Hosting & WordPress | Hỗ Trợ Xử Lý Mã Độc WordPress với mục đích gây dựng một cộng đồng nhỏ để mọi người trao đổi kinh nghiệm, kiến thức quản trị VPS. Các thủ thuật, mẹo vặt khi sử dụng VPS. Rất mong nhận được sự ủng hộ của các bạn.

BÀI VIẾT LIÊN QUAN

SSH Key là gì? Hướng dẫn sử dụng...

14/08/2019
Author Box
Author Image

ĐỖ TRUNG QUÂN

Chuyên viên quản trị hệ thống.

Tư vấn & triển khai dịch vụ

VPS | Hosting | SSL | Mailserver | Website | Sửa lỗi WordPress

Bài viết của tác giả

Hosting/VPS khuyên dùng

Phổ Biến

  • Hướng dẫn tạo SSH Key trên macOS

  • Hướng dẫn sử dụng SSH Key

  • Hướng dẫn cài đặt v2board trên AAPANEL

  • Vấn đề IP Public liên tục bị thay đổi vì sao và cách khắc phục

  • Khắc phục lỗi không hiện hình ảnh và mô tả khi share link lên Facebook

  • Hướng dẫn kích hoạt Theme Flatsome mới nhất.

BẠN BÈ & ĐỐI TÁC

Thạch Phạm | CỔ Ý CONCEPT | Trương Quốc Cường | Đàm Trung Kiên | Web An Tâm | Phong Đinh | Học Mò | PHUNG.VN | Đăng Đạt

Bạn được quyền sao chép lại nội dung trên website Đỗ Trung Quân, miễn là có dẫn nguồn.

Hosting/VPS được tài trợ bởi AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay

AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay


Back To Top
Đỗ Trung Quân
  • HƯỚNG DẪN
  • LINUX
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
    • Virtualization
    • Monitoring Tool
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Jenkins
      • AWS
    • Mail Server
    • VPN
  • CONTROL PANEL
    • cPanel
    • DirectAdmin
    • aaPanel
    • FastPanel
    • CyberPanel
    • Easypanel
    • VestaCP
    • CloudPanel
    • HestiaCP
    • Plesk
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • SECURITY
    • SSL
    • Firewall
  • DỊCH VỤHOT
  • WEB MẪUHOT