Cách tạo SSH key trên MacOs Sierra và HighSierra

Cách tạo SSH key trên MacOs Sierra và HighSierra

1. Tạo Key generation

Để tạo khóa SSH, bạn cần mở Terminal.apptrong “Applications > Utilities > Terminal”.”.

Để tạo cặp khóa RSA 4096-bit, hãy nhập:

ssh-keygen -b 4096

Sau đó, bạn sẽ thấy:

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa): 

Nhấn Enter/Return sẽ lưu cặp khóa mới của bạn vào vị trí mặc định này, đây là vị trí được khuyến nghị. Sau đó, bạn sẽ có tùy chọn tạo cụm mật khẩu, cụm mật khẩu này sẽ mã hóa khóa để không thể sử dụng khóa đó khi chưa được phép. Sử dụng cụm mật khẩu cũng được khuyến nghị.

Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa.   
Your public key has been saved in id_rsa.pub.   
The key fingerprint is:
SHA256:0irBXp+xKwT5e0ZFklbEVkzxu0Bzv9PmvstFD5w6zlQ username@Your-Mac.local   
The key's randomart image is: 
+---[RSA 4096]----+
|         =o++.   |
|        + + ..   |
|     . . +  o o  |
|   .o  .  .. + + |
|    ooo S.  . E o|
|   . oo+.+   + ++|
|    o..o+   + .o=|
|     .o o. + ..oo|
|       +.   o  ==|
+----[SHA256]-----+

Tại thời điểm này, cặp khóa của bạn đã được tạo và lưu trữ ở định dạng ~/.ssh/id_rsa. Để cung cấp khóa cho hệ thống và lưu trữ cụm mật khẩu trong chuỗi khóa hệ thống, chúng tôi sẽ cần hoàn thành một số bước bổ sung. Lưu ý rằng điều này chỉ cần thiết nếu bạn không muốn được nhắc nhập cụm mật khẩu chính mỗi khi nó được sử dụng.

2. Thêm cặp khóa mới vào tác nhân SSH

Nhập ssh-add -K ~/.ssh/id_rsa. Sau đó, bạn sẽ được nhắc nhập cụm mật khẩu và bạn sẽ thấy như sau:

Identity added: id_rsa (username@Your-Mac.local)

Nếu bạn muốn sử dụng khóa SSH này để đăng nhập vào máy chủ đã được tạo, bạn có thể sử dụng ssh-copy-idcông cụ để lưu trữ khóa chung trên máy chủ mà bạn muốn truy cập.

3. Thêm khóa mới vào máy chủ từ xa

Sử dụng ssh-copy-id:

# Substitute your server IP
ssh-copy-id -i ~/.ssh/id_rsa root@192.0.2.1

Bảng điều khiển sẽ yêu cầu mật khẩu đăng nhập của bạn vì máy chủ từ xa chưa biết khóa của bạn. Bạn sẽ thấy như sau:

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"
Number of key(s) added:        1
Now try logging into the machine, with: "ssh 'root@192.0.2.1'"
and check to make sure that only the key(s) you wanted were added.

Bây giờ bạn có thể cố gắng đăng nhập vào máy chủ từ xa ssh root@192.0.2.1và bạn sẽ được kết nối mà không cần nhắc mật khẩu.

Leave a Reply

Your email address will not be published.


*