Hơn cả Windows, Linux được thiết kế với rất nhiều mối quan tâm về bảo mật, đặc biệt là khi nói đến môi trường nhiều người dùng. Để truy cập máy chủ Linux của bạn, bạn cần có tên người dùng và mật khẩu.


Một kẻ độc hại với quyền truy cập không giới hạn vào máy chủ của bạn có thể cố gắng thỏa hiệp hệ thống của bạn bằng một cuộc tấn công vũ phu. Để khắc phục lỗ hổng này, bạn sẽ cần tạo một cặp khóa chung / riêng để đăng nhập vào máy chủ của mình vì các khóa này rất khó đoán với sức mạnh tính toán hiện tại.

Trên hết, bạn cũng có thể tạo cụm mật khẩu trên khóa riêng của mình để thêm một lớp bảo mật khác trong trường hợp khóa riêng của bạn kết thúc trong tay sai.

Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách tạo cặp khóa riêng / chung cho máy chủ Ubuntu 18.04 Linux của bạn.

Lưu ý đặc biệt: bảo mật thông tin là một chủ đề phức tạp thường đòi hỏi chuyên môn. Nếu bạn có gói lưu trữ Linux và lo ngại về các vấn đề bảo mật, nhưng không có chuyên môn cần thiết, hãy xem xét chuyển sang gói lưu trữ Linux có điểm đánh giá cao để được hỗ trợ khách hàng. Các nhà cung cấp dịch vụ lưu trữ Linux được xếp hạng hàng đầu được biết đến với việc cung cấp hỗ trợ xuất sắc và sẽ giúp bạn định cấu hình máy chủ của mình theo nhu cầu của bạn.

Điều kiện tiên quyết

  • Máy chủ Ubuntu 18.04
  • Một người dùng không root với các đặc quyền sudo
  • Trình tạo khóa PuTTY

Bước 1: Tạo cặp khóa riêng / chung trên máy tính cục bộ của bạn

Khởi chạy Trình tạo khóa PuTTy trên máy tính của bạn và nhấp vào nút Tạo Generate để tạo khóa RSA 2048 bit. Bạn sẽ được yêu cầu thực hiện một số di chuyển ngẫu nhiên trên trường khóa để tạo các giá trị khó đoán.

Tiếp tục với các chuyển động cho đến khi các phím được tạo như thể hiện trên hình ảnh bên dưới.

Nhập một giá trị trên Cụm mật khẩu chính trường để bảo vệ khóa riêng của bạn bằng mật khẩu.

Nhập tên người dùng được liên kết với khóa trên Khóa Trường bình luận, ví dụ. james như hình dưới đây:

Khóa công khai của bạn đã sẵn sàng để dán. Bạn sẽ cần sao chép dán giá trị và lưu trữ nó trong trình soạn thảo văn bản như notepad để tham khảo trong tương lai.

Ngoài ra, nhấp vào Lưu khóa riêng để lưu trữ khóa riêng của bạn trên máy tính cục bộ của bạn và đặt cho nó một tên tệp mô tả, ví dụ:. private_key_james .

Bước 2: Sao chép khóa chung từ máy tính cục bộ của bạn sang Máy chủ Ubuntu 18.04

Bây giờ chúng tôi có thể sao chép công khai của chúng tôi vào máy chủ Ubuntu từ xa của chúng tôi. Đăng nhập vào máy chủ Ubuntu của bạn bằng thông tin đăng nhập của người dùng mà bạn muốn tạo khóa riêng / chung cho.

Tạo một thư mục để lưu trữ khóa công khai bằng các lệnh bên dưới:

$ mkdir ~ / .ssh

Sau đó, mở tệp ủy quyền để chỉnh sửa bằng trình chỉnh sửa nano bằng cách nhập các lệnh bên dưới:

$ nano ~ / .ssh / ủy quyền

Sau đó sao chép dán khóa công khai mà chúng tôi đã tạo ở trên vào trình soạn thảo văn bản và nhấn CTRL+XY để lưu các thay đổi.

Xin lưu ý rằng bạn không cần sử dụng sudo để chạy hai lệnh trên vì các khóa thuộc về người dùng hiện đang đăng nhập.

Bước 3: Thay đổi quyền cho thư mục và tệp được ủy quyền

Thay đổi quyền thư mục bằng lệnh bên dưới để tránh người dùng khác trên máy chủ Ubuntu 18.04 truy cập vào tệp khóa riêng:

$ chmod 700 -R ~ / .ssh && chmod 600 ~ / .ssh / ủy quyền

Bước 4: Vô hiệu hóa xác thực mật khẩu trên SSH

Sau khi tạo khóa riêng và khóa chung và sao chép khóa sau trên máy chủ Ubuntu 18.04 của bạn, hãy tiếp tục và tắt SSH xác thực mật khẩu. Điều này sẽ đảm bảo rằng không ai có thể đăng nhập vào máy chủ bằng tên người dùng và kết hợp mật khẩu.

Để thực hiện việc này, hãy mở tệp cấu hình SSH bằng trình chỉnh sửa nano bằng lệnh bên dưới:

$ sudo nano / etc / ssh / sshd_config

Tìm một mật khẩu bằng văn bản Chỉ thị và thay đổi giá trị của nó thành Không

Mật khẩu không xác thực

Khởi động lại SSH bằng cách gõ lệnh bên dưới

$ sudo systemctl khởi động lại ssh

Nếu người dùng cố gắng đăng nhập vào máy chủ bằng tên người dùng và mật khẩu, họ sẽ gặp lỗi này

Không có phương thức xác thực được hỗ trợ có sẵn (máy chủ đã gửi: khóa công khai)

Bước 5: Đăng nhập vào máy chủ của bạn bằng khóa riêng bạn đã tạo ở trên

Bây giờ bạn có thể đăng nhập vào máy chủ của mình bằng khóa riêng bạn đã tạo ở trên. nếu bạn

Nếu bạn đang sử dụng Putty, hãy nhập địa chỉ IP máy chủ Ubuntu 18.04 của bạn dưới Tên máy chủ (hoặc địa chỉ IP) như được hiển thị bên dưới.

Sau đó, bấm vào Kết nối – > SSH -> Xác thực từ khung nhìn cây khung bên trái như hình bên dưới và chọn khóa riêng bạn đã tạo ở trên bên dưới Tệp khóa riêng để xác thực

Cuối cùng, nhấp vào mở để kết nối với máy chủ Ubuntu 18.04 của bạn. Lần này, bạn sẽ được nhắc nhập cụm mật khẩu mà bạn đã nhập khi tạo cặp khóa công khai / riêng thay vì mật khẩu thông thường. Tuy nhiên, bạn sẽ cần nhập tên người dùng của bạn như bình thường. Nếu bạn đã làm theo tất cả các bước trên, bạn sẽ đăng nhập thành công vào máy chủ của mình.

Phần kết luận

Tạo và đăng nhập vào VPS Ubuntu 18.04 của bạn bằng cặp khóa xác thực sẽ thêm một lớp bảo mật rất mạnh cho máy của bạn. Trên thực tế, đây là một trong vài bước đầu tiên bạn nên thực hiện khi cung cấp máy chủ Linux lần đầu tiên. Bạn cũng có thể kết hợp công nghệ này với các công cụ mạnh mẽ như Fail2Ban để làm cho máy chủ của bạn an toàn hơn. Chúng tôi hy vọng bạn thích hướng dẫn này.

Để đọc thêm về lưu trữ mối quan tâm bảo mật và thực tiễn tốt nhất, hãy đọc hướng dẫn bảo mật lưu trữ của chúng tôi.

Kiểm tra 3 dịch vụ lưu trữ máy chủ chuyên dụng hàng đầu:

Lưu trữ A2

Giá khởi điểm:
99,59 đô la


độ tin cậy
9,3


Giá cả
9.0


Thân thiện với người dùng
9,3


Ủng hộ
9,3


Đặc trưng
9,3

Đọc đánh giá

Ghé thăm Hosting A2

FastComet

Giá khởi điểm:
$ 139,00


độ tin cậy
9,7


Giá cả
9,5


Thân thiện với người dùng
9,7


Ủng hộ
9,7


Đặc trưng
9,6

Đọc đánh giá

Ghé thăm FastComet

Cơn gió

Giá khởi điểm:
$ 99,00


độ tin cậy
9,3


Giá cả
9,2


Thân thiện với người dùng
9,2


Ủng hộ
9,3


Đặc trưng
9,2

Đọc đánh giá

Ghé thăm Hostwinds

Bài viết hướng dẫn liên quan

  • Cách thiết lập SSH trên VPS Ubuntu 16.04 hoặc Máy chủ chuyên dụng
    Trung gian
  • Cách thiết lập SSH cho VPS Ubuntu 16.04 từ máy khách Linux
    người mới
  • Cài đặt thế nào & Định cấu hình máy chủ web Caddy trên VPS Ubuntu 18.04
    Trung gian
  • Cách cài đặt chứng chỉ SSL tự ký trên VPS Ubuntu 18.04 hoặc máy chủ chuyên dụng của bạn
    Trung gian
  • Cách bật Xác thực hai yếu tố trên VPS Ubuntu 18.04 hoặc Máy chủ chuyên dụng
    Trung gian
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me