SSH (Secure Shell) là một giao thức mạng mạnh mẽ và bảo mật được sử dụng để thiết lập kết nối an toàn và mã hóa giữa máy tính cá nhân và máy chủ từ xa (server). Trên Windows 10 và Windows 11, bạn có thể sử dụng SSH key để tăng cường bảo mật và thuận tiện cho quá trình kết nối đến server và sử dụng các dịch vụ SSH. Trong bài viết này, chúng ta sẽ tìm hiểu cách tạo SSH key Windows 10 và Windows 11 cũng như cách sử dụng SSH key trên Windows để kết nối/đăng nhập vào máy chủ Linux/VPS.
Cách tạo và sử dụng SSH key trên Windows 10 và Windows 11
Bước 1: Tải và cài đặt Putty Tool trên máy tính Windows
Tải và cài đặt PuTTY từ trang web chính thức putty.org nếu bạn chưa có.
Bấm vào Download PuTTY, bạn sẽ được chuyển hướng đến trang download, hãy chọn phiên bản phù hợp với hệ điều hành Windows của bạn.
Sau khi tải về thành công, bấm vào File putty-64bit-xxx-installer.msi và bấm Next cho đến khi Finish.
Bước 2: Sử dụng PuTTY để tạo SSH key Windows 10 hoặc Win 10
Để sử dụng SSH key trên Windows 11 hoặc Windows 10, trước tiên bạn cần tạo khoá public key và private key. Hãy tìm “PuTTYgen” trong thanh search để mở ứng dụng. Lưu ý là “PuTTYgen “chứ không phải “PuTTY” nhé.
Khi giao diện PuTTY Key Generator được mở ra bạn hãy để mặc định hoặc chọn như hình bên dưới và bấm vào “Generate” để tạo SSH Key trên Windows 10 hoặc 11. Quá trình tạo file sẽ cần chút thời gian, hãy kiên nhẫn chờ đợi.
Tiếp tục nhập 2 lần mật khẩu ở mục “Key passphrase” và “Confirm passphrase” để tạo mật khẩu cho private key sau đó bấm vào nút “Save private key”. Đặt tên cho file và lưu lại. Ví dụ mình đã đặt tên private key là itsmeit.ppk để sử dụng SSH key trên Windows.
Tiếp tục copy lại mã public key (ở ô khoanh đỏ) và lưu vào notepad hoặc word. Sau đó chuyển sang bước 3 để cấu hình xác thực SSH Key trên server.
Bước 3: Cách sao chép, cấu hình public key trên server với Windows 10, 11
Tạo SSH key Windows thành công rồi, bây giờ cần phải sao chép khóa công khai (public key) vào server. Public key sẽ được sử dụng để cấu hình máy chủ cho phép chấp nhận kết nối khi bạn sử dụng SSH Key để đăng nhập vào VPS server.
Để sao chép khóa SSH của bạn vào máy chủ như Linux debian hoặc Ubuntu, trên máy tính Windows hãy mở cmd và đăng nhập vào server bằng SSH, bạn cần đăng nhập bằng user root hoặc user có quyền sudo. Trong hướng dẫn này ItsmeIT sẽ sử dụng root.
ssh root@{IP-ADDRESS}Trong đó, thay thế {IP-ADDRESS} bằng địa chỉ IP của server. Bạn sẽ được nhắc nhập mật khẩu của người dùng trên máy chủ để xác thực quyền truy cập.
Sau khi đã kết nối thành công bạn nên đảm bảo rằng thư mục ~/.ssh tồn tại. Nếu chưa có thì tạo ra nó bằng cách chạy lệnh bên dưới:
mkdir -p ~/.ssh
Tiếp theo, bạn cần tạo file authorized_keys nằm trong thư mục .ssh và dán khóa key vào. Sau đó bấm Ctrl + X, nhập phím chữ Y để lưu lại (trên giao diện cmd (terminal) server bấm chuột phải để dán public key).
nano ~/.ssh/authorized_keys
Tiếp tục phân quyền cho thư mục .ssh:
chmod -R go= ~/.ssh
Kết thúc quá trình cấu hình SSH Key trên server, hãy khởi động lại SSH để các thay đổi có hiệu lực và bắt đầu sử dụng SSH key trên Windows để đăng nhập đến máy chủ (VPS):
sudo systemctl restart ssh
Bước 4: Sử dụng Putty và SSH Key đăng nhập vào server (VPS)
Khi bạn đã hoàn thành các bước tạo và cấu hình SSH key trên server của mình. Bây giờ bạn đã có thể sử dụng PuTTY để đăng nhập vào server. Tim “PuTTY” trong thanh search của Windows và mở ứng dụng và thực hiện các bước cấu hình như sau:
- Session: Nhập địa chỉ IP ở dòng Host Name (or IP address).
- Connection: Bấm vào SSH -> SSH -> Auth -> Credentials, sau đó bấm vào “Browser”. Tìm đến file ppk bạn đã lưu trước đó. Tiếp tục bấm “Open” để mở SSH và kết nối vào server.
- login as: nhập user root hoặc user có quyền sudo.
- Passphrase for key “rsa-key-xxxx”: Nhập mật khẩu của private key.
Nếu như bạn làm đúng với các bước của mình, thì bạn đã sử dụng SSH key trên Windows để kết nối thành công vào máy chủ của mình thông qua SSH key giống như ảnh chụp màn hình bên trên.
Bước 5: Tắt xác thực đăng nhập bằng mật khẩu SSH
Khi đã kết nối thành công vào server qua SSH Key thì tất nhiên là sẽ không cần cách đăng nhập cũ nữa. Vì vậy bước tiếp theo là vô hiệu hóa xác thực mật khẩu. Có nghĩa là chỉ cho phép đăng nhập vào server thông qua ssh key. Điều này giúp bạn bảo mật server của mình an toàn hơn. Cho dù bạn có để lộ mật khẩu nhưng nếu không có private_key thì người khác cũng không thể đăng nhập vào hệ thống của bạn.
Mở file sshd_config trên server của bạn:
sudo nano /etc/ssh/sshd_config
Tìm kiếm dòng PasswordAuthentication, bỏ ghi chú dòng này (xóa dấu # ở đầu) và đặt giá trị thành “no“. Lưu và đóng file bằng cách nhấn CTRL + X, nhập phím chữ Y để xác nhận -> Enter. Cuối cùng hãy restart lại SSH để các thay đổi có hiệu lực.
sudo systemctl restart ssh
Đó là toàn bộ các bước tạo và sử dụng SSH key trên Windows 10,11, qua đó giúp máy chủ của bạn được bảo mật an toàn hơn và không cần phải lo lắng về khả năng dò mật khẩu SSH. Bạn lưu ý hãy sao lưu khoá public_key và file private_key đến một nơi an toàn nhé. Nếu bạn để mất khoá SSH này bạn sẽ không thể đăng nhập vào máy chủ của mình nữa.
– Advertising –
