istock 859761306 29 Mar, 2021

Cách tạo khóa SSH trong OpenSSH cho Windows 10

Mở rộng hơn nữa việc triển khai OpenSSH của Microsoft trong Windows 10 bằng cách tạo khóa bảo mật của riêng bạn.

istock-859761306.jpg

Hình ảnh: Jakarin2521, Getty Images / iStockphoto

Việc sử dụng OpenSSH là phổ biến với quyền truy cập an toàn vào các thiết bị khách qua mạng. Mục đích của SSH là đơn giản: Để đóng gói an toàn lưu lượng quản lý giữa hai điểm cuối, trong trường hợp này là sử dụng mô hình máy chủ-máy khách để xác thực.

Mặc dù SSH có thể được kích hoạt để hoạt động trên các máy khách được tham gia vào cùng một miền, chẳng hạn như sử dụng thông tin đăng nhập Active Directory, điều này không thể xảy ra khi cố gắng giao tiếp với các thiết bị như bộ chuyển mạch mạng hoặc bộ định tuyến, vốn không phải là một phần của bất kỳ cơ sở hạ tầng miền . Thay vào đó, các thiết bị này và máy khách dựa trên Linux sử dụng cặp khóa công khai / riêng tư để xác minh người dùng cố gắng kết nối với máy khách và thực hiện xác thực trước khi cung cấp quyền truy cập từ xa.

XEM: Chính sách bảo mật thông tin (Tech Pro Research)

Trong bài viết này, chúng tôi sẽ sử dụng trường hợp sử dụng này vì nó thường được coi là một phương pháp lấy quyền truy cập an toàn hơn, phương pháp này liên tục cho phép các thiết bị Windows và không phải Windows như nhau. Bằng cách tạo và quản lý các cặp khóa SSH, CNTT sẽ có thể kết nối từ xa với máy khách một cách an toàn đồng thời đảm bảo tính bảo mật và không từ chối cho mỗi người dùng, sử dụng một cặp khóa duy nhất gắn với tài khoản đăng nhập Windows của cá nhân để lưu trữ an toàn.

Cài đặt mô-đun OpenSSH cho PowerShell

1. Đăng nhập vào máy tính Windows bằng tài khoản cấp quản trị viên và khởi chạy PowerShell với đặc quyền quản trị viên.

2. Nhập lệnh ghép ngắn sau để cài đặt mô-đun OpenSSH. Nếu đây là lần đầu tiên mô-đun được cài đặt trên thiết bị, bạn có thể được nhắc tải xuống và cài đặt một số công cụ bổ sung. Gõ “Y” để cho phép cài đặt các công cụ.

Mô-đun cài đặt -Force OpenSSHUtils

3. Tiếp theo, nhập lệnh ghép ngắn để bắt đầu dịch vụ ssh-agent để lưu trữ an toàn các khóa SSH được tạo riêng tư.

Start-Service ssh-agent

4. Cuối cùng, nhập lệnh ghép ngắn để khởi động dịch vụ sshd, dịch vụ này sẽ tự động tạo cặp khóa máy chủ đầu tiên.

Start-Service sshd

Ghi chú: Theo mặc định, ứng dụng OpenSSH Server chưa được cài đặt, vì vậy trước tiên nó phải được cài đặt. Ngoài ra, dịch vụ ssh-agent được đặt thành Disabled và phải được thay đổi trước khi các lệnh ghép ngắn ở trên hoạt động. Các khóa máy chủ được lưu trữ tại thư mục% HOMEDRIVE% ProgramData ssh.

XEM: Tập lệnh PowerShell: Bảy mẹo để giảm lỗi (PDF miễn phí) (TechRepublic)

Tạo cặp khóa người dùng

1. Trong PowerShell, thay đổi các thư mục thành đường dẫn phía trên nơi các khóa SSH được lưu trữ, sau đó nhập lệnh ghép ngắn bên dưới để tạo cặp khóa.

ssh-keygen

2. Để tạo một bộ cặp khóa duy nhất và lưu trữ chúng, bạn sẽ được nhắc cung cấp thư mục lưu trữ cặp khóa hoặc bạn có thể nhấn enter để chọn vị trí mặc định được cung cấp.

3. Tiếp theo, bạn sẽ được nhắc chọn cụm mật khẩu để mã hóa cặp khóa. Mặc dù việc cung cấp cụm mật khẩu là tùy chọn, nhưng chúng tôi khuyên bạn nên nhập một cụm mật khẩu vì nó phục vụ mục đích phụ là hoạt động như một hình thức xác thực hai yếu tố khi sử dụng cặp khóa để thiết lập kết nối từ xa.

4. Sau khi quá trình hoàn tất, hai tệp sẽ được tạo cùng với dấu vân tay SHA256 và hình ảnh nghệ thuật ngẫu nhiên của khóa sẽ được hiển thị trên màn hình và trông giống như thế này (Hình A):

201916-figure-a.jpg

Sao chép khóa công khai một cách an toàn

Các công cụ OpenSSH bao gồm các tiện ích SCP và SFTP để làm cho các khóa chuyển giao hoàn toàn an toàn. Để định cấu hình đúng cách máy khách Windows để xác thực qua các khóa SSH, tệp khóa công khai (.PUB) phải được chuyển vào thư mục .ssh của thiết bị khách và được lưu trữ trong tệp văn bản ủy quyền.

1. Bắt đầu quá trình bằng cách thực hiện lệnh sau trong PowerShell để tạo thư mục .ssh trong thư mục hồ sơ của người dùng.

ssh [email protected] mkdir C: Users username .ssh

2. Sử dụng tiện ích SCP, nhập lệnh sau để sao chép an toàn khóa công khai từ máy chủ sang thiết bị khách.

scp C: Users username .ssh id_rsa.pub [email protected]: C: Users username .ssh Authorised_keys

3. Cuối cùng, sửa đổi ACL trên tệp allow_keys trên máy chủ bằng cách nhập lệnh sau.

ssh -% [email protected] powershell -c $ ConfirmPreference = “Không có”; Repair-AuthorizedKeyPermission C: Users username .ssh Authorised_keys

Cũng thấy

About : bachnv

Leave a Reply