SSH Key là gì? Hướng dẫn cách tạo và sử dụng SSH Key đơn giản

Vinh Phạm

1409

23-05-2022

Mặc định mỗi VPS mà bạn đăng nhập sẽ cần phải sử dụng tài khoản và mật khẩu mà các nhà cung cấp đã gửi cho bạn lúc thuê Cloud Server. Tuy nhiên, việc sử dụng mật khẩu lại mang đến khá nhiều rủi ro, điển hình là bạn sẽ mất Cloud Server của mình một cách hoàn toàn nếu như để lộ mật khẩu. 

SSH Key được xem là giải pháp hiện đại có khả năng thay thế mật khẩu và đảm bảo mang lại cho người dùng một phương thức đăng nhập vào VPS an toàn. Vậy, SSH Key là gì? Bài viết mà Bizfly Cloud chia sẻ dưới đây sẽ giúp bạn làm rõ câu hỏi nói trên cùng một số thông tin cần thiết có liên quan khác.

SSH Key là gì? 

SSH Key (Secure Shell) là một giao thức mật mã cho phép người dùng có thể thông qua các mạng không được bảo mật để thực hiện dịch vụ. Trong khi mật khẩu thông thường có thể dễ dàng bị bẻ khoá thì SSH Key gần như không thể giải mã được. Do đó, nó được xem như là giải pháp mang đến sự bảo mật tuyệt vời về đăng nhập hơn là cách thông thường là sử dụng mật khẩu.

SSH Key là một phương thức chứng thực người dùng truy cập bằng cách đối chiếu giữa Public Key (khóa công khai) và Private Key (khóa cá nhân). Public Key và Private Key luôn có một mối liên hệ chặt chẽ với nhau để chúng có thể nhận diện được nhau. Khi tạo SSH Key, bạn sẽ luôn có luôn hai loại khoá nói trên.

• Public Key có thể được đặt tại bất kỳ Server nào bao gồm cả Server của bạn.
• Private Key sẽ được lưu tại máy tính.

Khi đăng nhập vào Server, bạn cần gửi yêu cầu đăng nhập đi kèm với Private Key để gửi tín hiệu đến Server đồng thời Server sẽ tiến hành xác nhận Private Key của bạn có khớp với Public Key trên Server hay là không. Khi cả hai khoá này đã khớp nhau thì hệ thống sẽ tự động mở khoá mà không cần đến mật khẩu.

Những thành phần trong SSH Key 

Khi tạo một SSH Key, bạn cần đảm bảo SSH Key này tồn tại đủ ba thành phần chính cơ bản như sau:

• Public Key: Bạn sẽ sao chép các ký tự tại khoá này để bỏ vào file ~/.ssh/authorized_keys trên Server của mình.
• Private Key: Bạn cần lưu file này vào trong máy tính của mình. Để có thể thực hiện việc login, bạn sẽ phải tiếp tục thiết lập phiên SSH sử dụng Private Key.
• Keyphrase: Đây là mật khẩu mà bạn sẽ sử dụng để mở được Private Key. Mật khẩu này sẽ được hỏi khi bạn đăng nhập vào Server. Bạn có thể bỏ qua nó nếu bạn không đặt mật khẩu cho Private Key.

Lợi ích và nhược điểm của SSH Key 

SSH Key là một trong những phương thức đi đầu về trong các khâu bảo mật. Nắm rõ những lợi ích và nhược điểm của SSH Key sẽ giúp bạn ứng dụng tốt ưu điểm và khắc phục hiệu quả những hạn chế của khoá này.

- Lợi ích:

• SSH Key có khả năng mã hoá và truyền tải dữ liệu một cách an toàn giữa máy chủ và máy khách.
• SSH Key không do con người tạo ra nên nó sẽ không có trường hợp đặt khoá có thể dễ dàng đoán được như 123456 hay ngày, tháng, năm,...
• Không giống như mật khẩu, SSH Key sẽ không được gửi đến máy chủ nên các hacker sẽ không thể truy cập vào tài khoản của bạn ngay cả khi tác nhân độc hại xâm nhập vào máy chủ.
• Bạn có thể tiến hành mã hoá SSH Key bằng nhiều cách khác nhau, một vài ví dụ điển hình có thể thấy như hashing, symmetrical encryption, Asymmetrical encryption,..
• SSH Key hoạt động thông qua ba bước bao gồm định danh host, mã hoá và chứng thực nên nó sẽ giúp người dùng chống lại được các cuộc tấn công mật mã, đảm bảo sự an toàn cho việc truy cập VPS.
• Dữ liệu được trao đổi giữa máy khách và máy chủ là dạng clear text nên việc hình dung và thao tác với các dữ liệu này là vô cùng đơn giản và dễ dàng.

- Nhược điểm:

• Nhược điểm lớn nhất của SSH Key là mật khẩu khá dài và phức tạp nên việc ghi nhớ sẽ tốn nhiều thời gian hơn.
• Private Key cần được lưu trữ trên thiết bị đăng nhập của bạn như điện thoại di động hay máy tính xách tay. Do đó, nếu các thiết bị này bị đánh cắp hoặc mất đi thì tin tặc có thể xâm nhập vào Private Key.

Hướng dẫn tạo SSH Key trên các hệ điều hành 

Bạn có thể thực hiện việc tạo SSH Key trên các hệ điều hành theo các bước hướng dẫn cơ bản của Bizfly Cloud dưới đây:

- Đối với hệ điều hành Linux (và MacOS): Bạn có thể thông qua terminal để tạo cặp Keys trên VPS Linux bất kỳ với SSH Keygen. Sau khi mở cửa sổ terminal, bạn cần nhập lệnh ssh-keygen -t rsa để tạo ra chuỗi Private Key và Public Key. Trong quá trình cài đặt, chương trình này sẽ hỏi bạn nơi lưu chìa khoá và mật khẩu để mở Private Key (nếu có).

- Đối với Windows: Với hệ điều hành Windows, Putty được xem là phần mềm SSH chứa Key mạnh mẽ nhất và được sử dụng bởi nhiều người dùng nhất. Các thao tác cơ bản có thể thực hiện để tạo SSH Key với Putty đó là:

• Bước 1: Tải và cài đặt Putty -> Mở Putty gen -> Tạo SSH Key bằng cách chọn generate.
• Bước 2: Di chuyển con trỏ chuột vào khung trống cho đến khi SSH Key được tạo xong.
• Bước 3: Đặt passphrase để mở Private Key (nếu muốn) -> Nhập mật khẩu mà bạn muốn vào khung Key passphrase -> Confirm pasphrase.
• Bước 4: Click vào Save Private Key và Save Public Key để lưu SSH Key tại máy tính của bạn.

Vậy sử dụng SSH Key như thế nào? 

Bạn chỉ cần login thông qua một số phần mềm cơ bản như Bitvise, Putty, ZOC và lựa chọn được file Private Key đã tạo sẵn trước đó là có thể dễ dàng sử dụng SSH Key để truy cập vào VPS. Cụ thể:

• Đối với Putty: Bạn sẽ cần đến Puttygen để thực hiện việc convert Private Key sang chuẩn đăng nhập với Putty nếu bạn sử dụng OpenSSH Key (chìa khoá được tạo bởi lệnh trong hệ điều hành Linux hoặc MacOS).
• Đối với ZOC: Phần mềm sẽ yêu cầu bạn nhập SSH Key file trong quá trình đăng nhập nếu passphrase được thiết lập. Còn ngược lại, bạn sẽ được truy cập thẳng vào Server.

Đăng nhập vào VPS bằng mật khẩu là một phương thức truyền thống không hiệu quả thậm chí có thể mang đến rủi ro cho máy tính của bạn nếu nó có chứa mã độc hoặc bạn vô tình làm lộ mật khẩu với người khác. Hiểu rõ SSH Key là gì cũng như một số những thông tin cần thiết mà Bizfly Cloud đã chia sẻ trong bài chắc chắn sẽ giúp bạn nhanh chóng làm quen và sử dụng tốt SSH Key để xác thực kết nối và đăng nhập vào VPS một cách an toàn.

>>> Xem thêm: Hướng dẫn tạo và sử dụng SSH Key để kết nối đến Linux Server