Hướng dẫn

Thực hiện tạo key cho kết nối SSH

23 / 08 / 2016

Để thực hiện kết nối SSH không cần phải đăng nhập user và pass mỗi lần sử dụng thì sẽ phải thực hiện tạo ra và cung cấp public key cho phía server. Việc này được sử dụng khá phổ biến trong việc quản trị server, devops hay đơn giản chỉ là kết nối với các Git servers (BitBucket, Github, Gitlab...)

Việc tạo SSH key khá là đơn giản, được thực hiện theo các bước như sau:

Đầu tiên ta sẽ tạo một key

$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/kodemate/.ssh/id_rsa):
Created directory '/Users/kodemate/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/kodemate/.ssh/id_rsa.
Your public key has been saved in /Users/kodemate/.ssh/id_rsa.pub.
The key fingerprint is:
4c:80:61:2c:00:3f:9d:dc:08:41:2e:c0:cf:b9:17:69 kodemate@myhost.local
The key's randomart image is:
+--[ RSA 2048]----+
|*o+ooo.          |
|.+.=o+ .         |
|. *.* o .        |
| . = E o         |
|    o . S        |
|   . .           |
|     .           |
|                 |
|                 |
+-----------------+

Sau khi thực hiện câu lệnh trên, sẽ có hai file được tạo ra là /Users/kodemate/.ssh/id_rsa, và /Users/kodemate/.ssh/id_rsa.pub (đây là public key).

Có được khoá mới tạo, thì việc tiếp theo sẽ cần phải đăng kí khoá này vào trong SSH-Agent. Với các máy Mac OS X 10.6.8 trở lên thì sẽ không cần thực hiện điều này vì hệ điều hành sẽ tự thông báo khi mà người dùng tạo kết nối tới server sử dụng key này, và người dùng chỉ cần nhấn chuột xác nhận là được. Còn với Linux hay OS X version dưới 10.6.8 thì các bạn cần phải bật service lên và đăng kí khoá, theo các bước dưới đây.

$ ssh-agent /bin/bash
$ ssh-add /Users/kodemate/.ssh/id_rsa
Enter passphrase for /Users/kodemate/.ssh/id_rsa:
Identity added: /Users/kodemate/.ssh/id_rsa (/Users/kodemate/.ssh/id_rsa)
$ ssh-add -l
2048 7a:7c:b2:9c:84:4e:f4:ac:de:70:77:b0:52:fd:44:97 /Users/kodemate/.ssh/id_rsa (RSA)

Như vậy là việc tạo khoá đã thành công. Sau đó để sử dụng trên các server hay service yêu cầu sử dụng khoá cho kết nối SSH thì các bạn chỉ cần copy nội dung của file /Users/kodemate/.ssh/id_rsa.pub và chia sẻ vào phần cấu hình của các service đó là được.


Quay lại danh sách
CHIA SẺ BÀI VIẾT
KodeMate
Chat với chúng tôi Chat với chúng tôi - kodemate.com