Nội dung chính
Nếu bạn đang muốn kết nối từ xa với máy tính, một trong những phương pháp tốt nhất và an toàn nhất là sử dụng kết nối Secure Shell (SSH). Điều này tạo ra một kết nối được mã hóa giữa bạn và máy chủ từ xa, đảm bảo rằng dữ liệu đang được gửi không thể bị chặn hoặc theo dõi theo bất kỳ cách nào.
Bạn cũng có thể sử dụng SSH làm đường hầm cho các lưu lượng truy cập khác, chẳng hạn như kết nối VNC an toàn qua SSH. Một cách bạn có thể làm cho các kết nối SSH của mình an toàn hơn nữa là sử dụng khóa SSH, khóa này thay thế mật khẩu dễ bẻ khóa bằng khóa mã hóa 617 chữ số. Đây là cách tạo khóa SSH mới trên máy tính Windows, Mac và Linux.
Phím SSH là gì?
Khóa SSH cho phép bạn tạo kết nối an toàn đến máy chủ hoặc PC từ xa mà không cần sử dụng mật khẩu bằng giao thức Secure Shell. Các khóa SSH được tạo theo cặp, với một khóa riêng tư và một khóa công khai vẫn được kết nối — không thể sử dụng một khóa mà không có khóa còn lại.
Trong hầu hết các trường hợp, khóa công khai vẫn nằm trên PC hoặc máy chủ từ xa để mã hóa kết nối. Sau đó, khóa riêng tư được sử dụng để xác thực với thiết bị từ xa đó, cho phép bạn kết nối và sử dụng nó mà không cần cung cấp mật khẩu.
Khóa SSH công khai và riêng tư là hai phần của cùng một tổng thể — không có khóa cá nhân, bạn không thể xác thực bằng khóa công khai và thiết lập kết nối, và nếu không có khóa công khai, khóa riêng sẽ vô dụng. Bạn có thể tạo khóa SSH mới trên Windows, Mac và Linux, sau đó chuyển công cộng chìa khóa của thiết bị từ xa.
Các riêng tư sau đó khóa được lưu trữ an toàn trên PC hoặc Mac của bạn. Điều quan trọng là phải lưu một bản sao của khóa này một cách an toàn (ví dụ: sử dụng quản lý mật khẩu). Nếu bạn làm mất nó, bạn có thể không thiết lập lại được các kết nối từ xa của mình.
Điều quan trọng là không chia sẻ khóa công khai hoặc khóa riêng tư của bạn với người khác, mà đặc biệt là khóa cá nhân của bạn (hoặc cụm mật khẩu có thể giải mã nó). Với khóa riêng tư theo ý của họ, người dùng giả mạo sẽ có thể thiết lập kết nối với thiết bị từ xa của bạn mà không yêu cầu bất kỳ xác thực bổ sung nào.
Xem thêm:
- Cách phân bổ thêm RAM cho các ứng dụng cụ thể trong Windows
- Mã lỗi “0xc000014c” trong Windows 10
- Khôi phục các tập tin bị mất sau khi cập nhật Windows
- Windows không thể hoàn thành định dạng
- Cách kiểm tra loại RAM trong PC chạy Windows của bạn
Cách sử dụng Windows để tạo khóa SSH
Bạn có thể sử dụng Windows để tạo khóa SSH bằng ứng dụng khách OpenSSH tích hợp sẵn hoặc ứng dụng khách PuTTY của bên thứ ba, phổ biến. Theo Dịch vụ kế toán tại Hà Nội nếu bạn muốn sử dụng giao diện người dùng đồ họa (GUI) để tạo các khóa SSH mới, PuTTY là lựa chọn tốt nhất. Nếu bạn muốn sử dụng phần mềm tích hợp sẵn, thì hãy sử dụng OpenSSH (thông qua Windows PowerShell).
Sử dụng OpenSSH qua Windows PowerShell
- Nếu bạn muốn sử dụng OpenSSH, trước tiên bạn cần kiểm tra xem nó đã được bật chưa. Để thực hiện việc này, hãy nhấp chuột phải vào menu Bắt đầu và chọn Cài đặt.
- bên trong Cài đặt menu, chọn Ứng dụng > Ứng dụng và tính năng > Tính năng tùy chọn.
- Nhìn qua Tính năng tùy chọn menu cho Ứng dụng khách OpenSSH mục nhập. Nếu nó không có ở đó, hãy chọn Thêm một tính năng.
- Chọn Ứng dụng khách OpenSSH tùy chọn, sau đó chọn Tải về để cài đặt nó. Chờ một chút để Windows cài đặt phần mềm cần thiết. Nếu bạn muốn sử dụng SSH để kết nối với PC Windows của mình, hãy đảm bảo chọn Máy chủ OpenSSH tùy chọn, quá.
- Với OpenSSH được cài đặt, nhấp chuột phải vào menu Bắt đầu và chọn Windows PowerShell (Quản trị viên).
- Trong cửa sổ Windows PowerShell mới, nhập ssh-keygen và chọn đi vào Chìa khóa. Bạn có thể nhập vị trí lưu mới và tên tệp cho khóa của mình tại thời điểm này hoặc chỉ cần nhấn đi vào lần thứ hai để lưu các tệp của bạn trong C: Users user .ssh thư mục (thay thế người dùng với thư mục người dùng của riêng bạn).Công cụ ssh-keygen sẽ sử dụng RSA mã hóa theo mặc định, nhưng bạn có thể chuyển sang một hình thức mã hóa khác bằng cách nhập ssh-keygen -t phương pháp thay vào đó, thay thế phương pháp với một trong các tùy chọn mã hóa có sẵn (dsa, ecdsa, ed25519, rsa).
- Tiếp theo, bạn sẽ được yêu cầu nhập cụm mật khẩu. Điều này mã hóa khóa riêng tư của bạn trên PC của bạn và thường được khuyến khích, mặc dù nó không bắt buộc. Bạn có thể sử dụng một từ hoặc cụm từ dễ nhớ, nhưng bạn cũng có thể sử dụng mật khẩu an toàn ở đây thay vào đó. Nhập cụm mật khẩu của bạn và chọn đi vào để xác nhận hoặc chỉ cần để trống và chọn đi vào để trống.
- Khi bạn đã thêm cụm mật khẩu của mình, Windows sẽ tạo các khóa bắt buộc trong C: Users user .ssh thư mục (thay thế người dùng với tên thư mục người dùng của riêng bạn). Nếu bạn chọn sử dụng tên tệp mặc định, id_rsa.pub tệp là khóa công khai của bạn, trong khi id_rsa (không có phần mở rộng) là khóa cá nhân của bạn. Khi bạn đã tạo khóa của mình, bạn sẽ cần di chuyển khóa công khai của mình (id_rsa.pub) đến .ssh thư mục trên PC, Mac hoặc máy chủ từ xa của bạn.
Sử dụng PuTTY
Ứng dụng khách PuTTY SSH nổi tiếng là ứng dụng khách mặc định cho hầu hết người dùng Windows. Nó bao gồm một số công cụ khác để thiết lập kết nối SSH, bao gồm PuTTYgen, một công cụ để tạo khóa SSH mới.
- Để sử dụng PuTTY để tạo khóa SSH của bạn, tải xuống PuTTY cho PC của bạn và cài đặt nó. Sau khi cài đặt, khởi chạy PuTTYgen (công cụ tạo SSH đi kèm) từ menu Bắt đầu, chọn RSA từ Loại khóa để tạo tùy chọn, sau đó chọn Tạo ra. Bạn cũng có thể chọn một trong các tùy chọn mã hóa thay thế, nhưng các bước bên dưới có thể khác nhau.
- Một phần của quá trình tạo phím của bạn là di chuyển chuột của bạn một cách ngẫu nhiên. Sử dụng chuột hoặc bàn di chuột của bạn để thực hiện việc này trong khu vực ngay bên dưới thanh tiến trình cho đến khi cặp phím được tạo.
- Nếu bạn muốn thêm cụm mật khẩu vào khóa của mình, hãy nhập cụm từ này vào Cụm mật khẩu chính và Xác nhận cụm mật khẩu hộp, sau đó chọn Lưu khóa công khai và Lưu khóa cá nhân để lưu các chìa khóa của bạn. Bạn cũng có thể chọn văn bản trong Khóa công khai để dán vào OpenSSH allow_keys , sau đó nhấp chuột phải và chọn Sao chép để sao chép và dán nó vào một tệp theo cách thủ công.
- Với các khóa của bạn đã được lưu, sau đó bạn có thể di chuyển khóa công khai tới PC, Mac hoặc máy chủ từ xa của bạn. Cho của bạn khóa cá nhân, bạn có thể cần phải chuyển nó vào C: Users user .ssh thư mục (thay thế người dùng với thư mục người dùng chính xác của bạn) để sử dụng nó với ứng dụng khách SSH ưa thích của bạn.
Cách tạo khóa SSH trên Linux hoặc Mac
OpenSSH là bộ công cụ tiêu chuẩn vàng để quản lý SSH và giống như phiên bản Windows, ssh-keygen công cụ vẫn là cách tốt nhất để tạo khóa SSH mới trên máy tính Mac hoặc Linux.
Do đó, các công cụ GUI để tạo khóa SSH rất hiếm và thường không được khuyến nghị. Vì các công cụ OpenSSH được bao gồm trong tất cả các máy tính Mac và với hầu hết các tất cả các bản phân phối Linux, các bước dưới đây sẽ hoạt động cho cả hai nền tảng.
- Để bắt đầu, hãy mở một cửa sổ đầu cuối mới trên PC hoặc Mac chạy Linux của bạn. Nếu bạn muốn sử dụng máy Mac của mình để tạo khóa SSH, bạn có thể khởi chạy ứng dụng Terminal bằng cách sử dụng Bệ phóng. Các bước để mở một thiết bị đầu cuối mới trên PC Linux sẽ khác nhau, tùy thuộc vào bản phân phối của bạn.
- Trong cửa sổ đầu cuối mới trên PC hoặc Mac Linux, hãy nhập ssh-keygen và chọn đi vào Chìa khóa. Như với ssh-keygen trên Windows, phiên bản Linux và Mac mặc định sử dụng mã hóa RSA. Nếu bạn muốn sử dụng một hình thức mã hóa khác, hãy nhập phương thức ssh-keygen -t, thay thế phương pháp với hình thức mã hóa bạn muốn sử dụng (ví dụ: dsa, ecdsa, ed25519, rsa).
- Tiếp theo, bạn sẽ cần xác định nơi bạn muốn lưu các khóa SSH mới — tên và vị trí tệp mặc định sẽ được hiển thị trong dấu ngoặc tròn trong cửa sổ dòng lệnh. Nếu bạn muốn lưu khóa của mình ở một nơi khác và với một tên tệp khác, hãy nhập vị trí mới và tên tệp tại đây, sau đó chọn đi vào Chìa khóa.
- Tiếp theo, bạn sẽ cần nhập cụm mật khẩu để mã hóa khóa cá nhân của mình (nếu bạn muốn sử dụng). Nhập cụm mật khẩu của bạn hai lần hoặc chọn đi vào hai lần để trống cụm mật khẩu (mặc dù điều này không được khuyến khích).
- Tại thời điểm này, các khóa SSH của bạn sẽ được tạo ở vị trí lưu bạn đã chỉ định và sử dụng mặc định id_rsa tên tệp cho mã hóa RSA (id_rsa.pub cho khóa công khai và id_rsa cho khóa cá nhân). Bạn sẽ cần di chuyển khóa công khai của mình (id_rsa.pub) tới PC, Mac hoặc máy chủ từ xa của bạn để có thể thiết lập kết nối của bạn bằng SSH.
Tạo kết nối an toàn bằng SSH
Sau khi tạo khóa SSH, bạn cần đảm bảo sao chép khóa công khai vào PC, Mac hoặc máy chủ từ xa của mình. Khóa này liên kết với khóa riêng tư của bạn, cho phép máy khách SSH ưa thích của bạn thiết lập các kết nối SSH an toàn mà không cần mật khẩu thông thường. Ví dụ, bạn có thể sử dụng SSH để kết nối từ xa với máy Mac khác.
Kết nối SSH an toàn cũng có thể giúp bạn vượt qua tường lửa của trường học hoặc nơi làm việc sử dụng đường hầm SSH. Bạn cũng có thể sử dụng SSH để kết nối với (và cập nhật) Raspberry Pi hoặc các máy tính và máy chủ dựa trên Linux khác. Tuy nhiên, bạn cần đảm bảo rằng bạn đã bật máy chủ OpenSSH nếu bạn muốn thực hiện việc này trên Windows 10.
Hiện nay quý doanh nghiệp có nhu cầu cần thuê dịch vụ kế toán thuế trọn gói đừng ngại ngần liên hệ trực tiếp hotline 0965900818 – 0947760868 hoặc truy cập https://ketoanmvb.com/dich-vu-ke-toan-tron-goi.html để có mức giá ưu đãi nhất.