Tài liệu hướng dẫn cấu hình xác thực SSH qua key cho Putty và Secure CRT
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (712.27 KB, 7 trang )
TÀI LIỆU HƯỚNG DẪN
CẤU HÌNH XÁC THỰC SSH QUA KEY
CHO PUTTY VÀ SECURE CRT
MỤC LỤC
I. CẤU HÌNH XÁC THỰC SSH QUA KEY CHO PUTTY I-3
II. CẤU HÌNH XÁC THỰC SSH QUA KEY CHO SECURECRT II-6
III. MỘT SỐ CHÚ Ý KHI CẤU HÌNH XÁC THỰC SSH QUA KEY III-7
Tài liệu hướng cấu hình xác thực SSH qua key cho PuTTY và SecureCRT
I-3
I. CẤU HÌNH XÁC THỰC SSH QUA KEY CHO PUTTY
1. Download chương trình PuTTY, PSCP và PuTTYgen tại địa chỉ:
2. Chạy chương trình PuTTYgen để tạo cặp public-private key. Chọn Type of key to generate
là SSH-2 RSA và click Generate
3. Việc tạo key sẽ bắt đầu, bạn cần di chuột liên tục trong khoảng trống bên dưới thanh status
để quá trình tạo key có thể hoàn tất
4. Sau khi quá trình tạo key hoàn tất, click Save private key để lưu lại private key. Private key
file cần được lưu với đuôi là .ppk. Private key file này sẽ được import vào PuTTY sau.
Tài liệu hướng cấu hình xác thực SSH qua key cho PuTTY và SecureCRT
I-4
5. Tiếp theo, click vào Save public key để lưu lại public key. Public key sẽ được upload lên
SSH Server sau.
6. Upload file publick key bạn tạo ra ở bước 5 lên SSH Server. Để upload bạn có thể sử dụng
PSCP (download ở bước 1). PSCP là công cụng chạy trên Command Line (cmd) cho phép
thực hiện các thao tác như scp. Ví dụ: cú pháp để copy file C:\publickey lên thư mục /tmp
của SSH Server có địa chỉ 10.4.110.222 với PSCP như sau (file PSCP.exe đặt tại C:\):
C:\PSCP.exe C:\publickey :/tmp/
7. Trên SSH Server (Linux), import nội dung file publickey vào file ~/.ssh/authorized_keys với
câu lệnh:
cat /tmp/publickey >>~/.ssh/authorized_keys
8. Trên SSH Client (Windows), mở PuTTY và tạo một session lưu các thông tin về SSH Server.
Ví dụ: Hostname: 10.4.110.222, Port: 22, Connection type: SSH, Saved Sessions: linux-
ipmac. Click Save.
Tài liệu hướng cấu hình xác thực SSH qua key cho PuTTY và SecureCRT
I-5
9. Trên mục Category của cửa sổ PuTTY, vào Connection > SSH > Auth, click vào Browse…
và tìm đến file privatekey đã tạo ra ở bước 4. Sau đó quay lại mục Session và click vào Save
để lưu lại thông tin về session.
10. Hoàn tất. Bạn đã có thể double click vào session đã tạo ở trên để kết nối đến SSH Server
Tài liệu hướng cấu hình xác thực SSH qua key cho PuTTY và SecureCRT
II-6
II. CẤU HÌNH XÁC THỰC SSH QUA KEY CHO SECURECRT
Các bước cấu hình cho SecureCRT được thực hiện tương tự như cho PuTTY:
1. Chạy chương trình SecureCRT và vào mục Tools > Create Public Key… và làm theo Wizard
để tạo cặp public-private key. Bước cuối cùng sẽ lựa chọn vị trí lưu public và private key.
2. Copy file public key lên SSH Server và import nội dung file này vào ~/.ssh/authorized_keys
3. Trên SecureCRT, chọn File > Quick Connect và nhập thông tin về SSH Server muốn kết
nối.
4. Trong mục Authentication và bỏ chọn mục Password để thay vào đó là PublicKey (nếu bạn
có nhiều private-key file, click vào Properties và chọn key phù hợp cho session muốn kết nối)
5. Click Connect để bắt đầu kết nối.
Tài liệu hướng cấu hình xác thực SSH qua key cho PuTTY và SecureCRT
III-7
III. MỘT SỐ CHÚ Ý KHI CẤU HÌNH XÁC THỰC SSH QUA KEY
Khi việc xác thực kết nối SSH qua key không hoạt động như mong muốn, bạn cần kiểm tra lại một số
vấn đề sau:
1. Thư mục ~/.ssh trên SSH Server phải có mode là 600 (drw )
2. File chứa public key của các client phải đặt trong thư mục ~/.ssh/ và có tên là
authorized_keys.
3. Permission của file authorized_keys phải là 644 (rw-r r )
