TÀI LIỆU HƯỚNG DẪN CẤU HÌNH XÁC THỰC SSH QUA KEY CHO PUTTY VÀ SECURE CRT MỤC LỤC I. CẤU HÌNH XÁC THỰC SSH QUA KEY CHO PUTTY I-3 II. CẤU HÌNH XÁC THỰC SSH QUA KEY CHO SECURECRT II-6 III. MỘT SỐ CHÚ Ý KHI CẤU HÌNH XÁC THỰC SSH QUA KEY III-7 Tài liệu hướng cấu hình xác thực SSH qua key cho PuTTY và SecureCRT I-3 I. CẤU HÌNH XÁC THỰC SSH QUA KEY CHO PUTTY 1. Download chương trình PuTTY, PSCP và PuTTYgen tại địa chỉ: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html 2. Chạy chương trình PuTTYgen để tạo cặp public-private key. Chọn Type of key to generate là SSH-2 RSA và click Generate 3. Việc tạo key sẽ bắt đầu, bạn cần di chuột liên tục trong khoảng trống bên dưới thanh status để quá trình tạo key có thể hoàn tất 4. Sau khi quá trình tạo key hoàn tất, click Save private key để lưu lại private key. Private key file cần được lưu với đuôi là .ppk. Private key file này sẽ được import vào PuTTY sau. Tài liệu hướng cấu hình xác thực SSH qua key cho PuTTY và SecureCRT I-4 5. Tiếp theo, click vào Save public key để lưu lại public key. Public key sẽ được upload lên SSH Server sau. 6. Upload file publick key bạn tạo ra ở bước 5 lên SSH Server. Để upload bạn có thể sử dụng PSCP (download ở bước 1). PSCP là công cụng chạy trên Command Line (cmd) cho phép thực hiện các thao tác như scp. Ví dụ: cú pháp để copy file C:\publickey lên thư mục /tmp của SSH Server có địa chỉ 10.4.110.222 với PSCP như sau (file PSCP.exe đặt tại C:\): C:\PSCP.exe C:\publickey root@10.4.110.222:/tmp/ 7. Trên SSH Server (Linux), import nội dung file publickey vào file ~/.ssh/authorized_keys với câu lệnh: cat /tmp/publickey >>~/.ssh/authorized_keys 8. Trên SSH Client (Windows), mở PuTTY và tạo một session lưu các thông tin về SSH Server. Ví dụ: Hostname: 10.4.110.222, Port: 22, Connection type: SSH, Saved Sessions: linux- ipmac. Click Save. Tài liệu hướng cấu hình xác thực SSH qua key cho PuTTY và SecureCRT I-5 9. Trên mục Category của cửa sổ PuTTY, vào Connection > SSH > Auth, click vào Browse… và tìm đến file privatekey đã tạo ra ở bước 4. Sau đó quay lại mục Session và click vào Save để lưu lại thông tin về session. 10. Hoàn tất. Bạn đã có thể double click vào session đã tạo ở trên để kết nối đến SSH Server Tài liệu hướng cấu hình xác thực SSH qua key cho PuTTY và SecureCRT II-6 II. CẤU HÌNH XÁC THỰC SSH QUA KEY CHO SECURECRT Các bước cấu hình cho SecureCRT được thực hiện tương tự như cho PuTTY: 1. Chạy chương trình SecureCRT và vào mục Tools > Create Public Key… và làm theo Wizard để tạo cặp public-private key. Bước cuối cùng sẽ lựa chọn vị trí lưu public và private key. 2. Copy file public key lên SSH Server và import nội dung file này vào ~/.ssh/authorized_keys 3. Trên SecureCRT, chọn File > Quick Connect và nhập thông tin về SSH Server muốn kết nối. 4. Trong mục Authentication và bỏ chọn mục Password để thay vào đó là PublicKey (nếu bạn có nhiều private-key file, click vào Properties và chọn key phù hợp cho session muốn kết nối) 5. Click Connect để bắt đầu kết nối. Tài liệu hướng cấu hình xác thực SSH qua key cho PuTTY và SecureCRT III-7 III. MỘT SỐ CHÚ Ý KHI CẤU HÌNH XÁC THỰC SSH QUA KEY Khi việc xác thực kết nối SSH qua key không hoạt động như mong muốn, bạn cần kiểm tra lại một số vấn đề sau: 1. Thư mục ~/.ssh trên SSH Server phải có mode là 600 (drw ) 2. File chứa public key của các client phải đặt trong thư mục ~/.ssh/ và có tên là authorized_keys. 3. Permission của file authorized_keys phải là 644 (rw-r r )