Hướng Dẫn SSH Tới Esxi 6.7 Bằng Cặp Public/Private Key

Chào mọi người, trong bài viết này mình sẽ hướng dẫn bạn thực hiện cấu hình để có thể truy cập SSH tới host Esxi 6.7 bằng cặp public/private key mà không cần nhập password.

Máy client: Parrot OS – IP: 192.168.1.184

Máy host: Esxt 6.7 – IP: 192.168.1.78

Bước 1: Enable SSH feature

Đầu tiên các bạn truy cập vào giao diện web GUI của Esxi bằng trình duyệt, sau đó vào Actions > Services > Enable Secure Shell (SSH). Mục đích để enable tính năng SSH đang bị disable mặc định.

Bước 2: Tạo cặp public/private keys

Sau khi đã enable SSH, các bạn thực hiện tạo 1 cặp public/private key bằng tool ssh-keygen có sẵn trên các hệ điều hành Linux.

Lưu ý: Nếu bạn đang dùng window 10 OS, có thể dùng chương trình puttygen để tạo cặp pair key. Bài viết này sẽ hướng dẫn bạn tạo bằng cả 2 cách.

  • Tạo bằng tool ssh-keygen trên linux.

  • Tạo bằng trình puttygen trên Window 10.

+ Click vào nút generate và di chuột vào vùng blank area để tạo cặp public/private key.

+ Sau khi đã tạo xong, click vào nút Save public key và đặt tên là id_rsa.pub.

+ Click vào nút Save private key và đặt tên là id_rsa.ppk ( ppk là định dạng file private key của riêng Putty)

Bước 3: Đẩy file public key lên remote host Esxi6.7 bằng tool scp

  • Theo hướng dẫn sẽ tạo ra 2 file gồm id_rsa và id_rsa.pub
  • Ở các bản ESXi 5.x, 6.0, 6.5 và 6.7, file authorized_keys sẽ nằm tại đường dẫn /etc/ssh/keys-<username>/authorized_keys
$ scp .ssh/id_rsa.pub root@192.168.1.78:/etc/ssh/keys-root/authorized_keys

Note: lệnh scp trên sẽ gửi file id_rsa.pub từ local lên server 192.168.1.78 và lưu tại đường dẫn /etc/ssh/keys-root/authorized_keys

Sau khi đã upload thành công, tiến hành SSH 192.168.1.78 để kiểm tra không còn yêu cầu nhập password như hình là thành công.

Ngoài ra chúng ta hoàn toàn có thể thử SSH vào host Esxi bằng cặp pair key tạo bằng puttygen

+Trỏ putty tới file id_rsa.ppk tạo ở bước 2 và thực hiện truy cập thử như hình là thành công.

Bước 4: Disable SSH bằng password

Sau khi đã có thể truy cập SSH thoải mái bằng cặp pair keys. Chúng ta cần disable tính năng nhập password mỗi lần SSH đi để tránh bruteforce và secure hơn

$ vi /etc/ssh/sshd_config
#PasswordAuthentication yes
  • Sửa thành
# PasswordAuthentication no

Nhấn :wq để thoát khỏi vim và chạy lệnh để restart SSH

[root@localhost:~] /etc/init.d/SSH restart
SSH login disabled
SSH login enabled

Chúc các bạn thành công!

THAM KHẢO CÁC DỊCH VỤ TẠI VINAHOST:

>> SERVERCOLOCATION – CDN

>> CLOUDVPS

>> HOSTING

>> EMAIL

>> WEBSITE

>> TÊN MIỀN

>> SSL

 

Đánh giá bài viết
Was this article helpful?
Đánh giá
Đánh giá bài viết
Đăng ký nhận tin

Để không bỏ sót bất kỳ tin tức hoặc chương trình khuyến mãi từ Vinahost

    Bài viết liên quan
    Bình luận
    Theo dõi
    Thông báo của
    guest
    0 Góp ý
    Cũ nhất
    Mới nhất Được bỏ phiếu nhiều nhất
    Phản hồi nội tuyến
    Xem tất cả bình luận