Chào mọi người, trong bài viết này mình sẽ hướng dẫn bạn thực hiện cấu hình để có thể truy cập SSH tới host Esxi 6.7 bằng cặp public/private key mà không cần nhập password.
Máy client: Parrot OS – IP: 192.168.1.184
Máy host: Esxt 6.7 – IP: 192.168.1.78
Bước 1: Enable SSH feature
Đầu tiên các bạn truy cập vào giao diện web GUI của Esxi bằng trình duyệt, sau đó vào Actions > Services > Enable Secure Shell (SSH). Mục đích để enable tính năng SSH đang bị disable mặc định.
Bước 2: Tạo cặp public/private keys
Sau khi đã enable SSH, các bạn thực hiện tạo 1 cặp public/private key bằng tool ssh-keygen có sẵn trên các hệ điều hành Linux.
Lưu ý: Nếu bạn đang dùng window 10 OS, có thể dùng chương trình puttygen để tạo cặp pair key. Bài viết này sẽ hướng dẫn bạn tạo bằng cả 2 cách.
- Tạo bằng tool ssh-keygen trên linux.
- Tạo bằng trình puttygen trên Window 10.
+ Click vào nút generate và di chuột vào vùng blank area để tạo cặp public/private key.
+ Sau khi đã tạo xong, click vào nút Save public key và đặt tên là id_rsa.pub.
+ Click vào nút Save private key và đặt tên là id_rsa.ppk ( ppk là định dạng file private key của riêng Putty)
Bước 3: Đẩy file public key lên remote host Esxi6.7 bằng tool scp
- Theo hướng dẫn sẽ tạo ra 2 file gồm id_rsa và id_rsa.pub
- Ở các bản ESXi 5.x, 6.0, 6.5 và 6.7, file authorized_keys sẽ nằm tại đường dẫn /etc/ssh/keys-<username>/authorized_keys
$ scp .ssh/id_rsa.pub root@192.168.1.78:/etc/ssh/keys-root/authorized_keys
Note: lệnh scp trên sẽ gửi file id_rsa.pub từ local lên server 192.168.1.78 và lưu tại đường dẫn /etc/ssh/keys-root/authorized_keys
Sau khi đã upload thành công, tiến hành SSH 192.168.1.78 để kiểm tra không còn yêu cầu nhập password như hình là thành công.
Ngoài ra chúng ta hoàn toàn có thể thử SSH vào host Esxi bằng cặp pair key tạo bằng puttygen
+Trỏ putty tới file id_rsa.ppk tạo ở bước 2 và thực hiện truy cập thử như hình là thành công.
Bước 4: Disable SSH bằng password
Sau khi đã có thể truy cập SSH thoải mái bằng cặp pair keys. Chúng ta cần disable tính năng nhập password mỗi lần SSH đi để tránh bruteforce và secure hơn
$ vi /etc/ssh/sshd_config #PasswordAuthentication yes
- Sửa thành
# PasswordAuthentication no
Nhấn :wq để thoát khỏi vim và chạy lệnh để restart SSH
[root@localhost:~] /etc/init.d/SSH restart SSH login disabled SSH login enabled
Chúc các bạn thành công!
THAM KHẢO CÁC DỊCH VỤ TẠI VINAHOST:
>> SERVER – COLOCATION – CDN
>> HOSTING
>> WEBSITE
>> TÊN MIỀN
>> SSL