Tạo SSH key trên Ubuntu/Linux

Bizfly Cloud hỗ trợ phương thức login vào cloud server sử dụng SSH key hay keypair. SSH là một chương trình tương tác giữa máy chủ và máy khách có sử dụng cơ chế mã hoá đủ mạnh nhằm ngăn chặn các hiện tượng nghe trộm, đánh cắp thông tin trên đường truyền. Các chương trình trước đây: telnet, rlogin không sử dụng phương pháp mã hoá. Vì thế bất cứ ai cũng có thể nghe trộm thậm chí đọc được toàn bộ nội dung của phiên làm việc bằng cách sử dụng một số công cụ đơn giản. Sử dụng SSH là biện pháp hữu hiệu bảo mật dữ liệu trên đường truyền từ hệ thống này đến hệ thống khác.

1. Khởi tạo cặp SSH key – keypair mới

Mở terminal (Ctrl + Shift + T với Ubuntu), chạy lệnh:

$ ssh-keygen -t rsa -C "email@example.com"
     Generating public/private rsa key pair.                                       
     Enter file in which to save the key (~/.ssh/id_rsa): [Press enter]

Ở đây bạn có thể chọn tên file cho SSH, mặc định là id_rsa. Nếu bạn chưa có SSH key nào, chúng tôi khuyến cáo bạn dùng tên này. Sau khi chọn tên file, Terminal sẽ hiện tiếp:

Enter passphrase (empty for no passphrase): [Type a passphrase]

Bạn nhập passphrase cho file ssh của bạn. Passphrase như 1 password bảo vệ file key của bạn. Mỗi lần sử dụng đến SSH key trên máy, bạn phải nhập lại passphrase này. Bạn có thể ấn enter để bỏ qua – có thể coi passphrase là rỗng.

Enter same passphrase again: [Type passphrase again]

Nhập lại passphrase ở trên rồi Enter.

Your identification has been saved in ~/.ssh/id_rsa.
Your public key has been saved in ~/.ssh/id_rsa.
The key fingerprint is:
01:0f:f4:3b:ca:85:d6:17:a1:7d:f0:68:9d:f0:a2:db email@example.com

Như vậy SSH đã được khởi tạo xong. Bạn gõ:

$ cat ~/.ssh/id_rsa.pub

Để xem nội dung của SSH public key.

2. Sử dụng SSH Key cho tài khoản Bizfly Cloud để launch server.

Truy cập Dashboard

Chọn mục SSH keys, chọn Import Key.

Khi pop-up bật ra, điền tên cho SSH key và paste nội dung SSH public key vào ô Public key. Ấn “Import my SSH key” để hoàn tất. Từ lúc này khi Khởi tạo một server mới, tại phần SSH Key, bạn sẽ thấy tên các SSH key đã add. Chọn một key để sử dụng cho việc xác thực khi kết nối với server.

3. Thêm SSH Key vào server đã tồn tại

Mở file ~/.ssh/authorized_keys:

$ vim ~/.ssh/authorized_keys

Add thêm public key của bạn vào file và lưu lại là bạn đã có thể dùng private key kết nối vào server.