thường thì trên windows chúng ta sẽ sử dụng 1 phần mềm ví dụ putty để remote lên server hoặc vps. Nhưng nếu bạn sử dụng mac thì bạn có thể sử dụng trực tiếp terminal để remote. chi tiết sẽ được trình bày trong bài viết dưới đây.
2020-12-30 1713 lượt xem
- Trang Chủ
- kiến thức web
- cách thêm ssh vào máy mac để remote lên vps
hùng thông minh lắm
đọc dữ liệu hộ bố
hùng thông minh lắm
hùng đẹp trai
SSH là gì?
ahihi đồ ngốc trương thanh hùng nè
hùng đẹp trai
hùng thông minh lắm
tôi thích vậy đó
đọc dữ liệu hộ bố
bài viết được viết bởi trương thanh hùng //ebudezain.com/
ahihi đồ ngốc trương thanh hùng nè
hùng đẹp trai
tôi thích vậy đó
hùng đẹp trai
ssh là 1 trong nhiều phương thức chứng thực người dùng truy cập bằng cách đối chiếu giữa một key cá nhân [Private Key] và key công khai [Public Key]. Private key và Public key luôn có liên hệ chặt chẽ với nhau để nó có thể nhận diện lẫn nhau. nhờ đó server khi sử dụng public key lưu trên máy chủ, thì bạn sử dụng private key ở client để xác thực thay vì sử dụng password.
tôi thích vậy đó
hùng đẹp trai
hùng thông minh lắm
hùng thông minh lắm
Khi tạo ra một SSH Key, bạn cần biết sẽ có 3 thành phần quan trọng như sau:
hùng thông minh lắm
ahihi đồ ngốc trương thanh hùng nè
hùng ebudezain
hùng đẹp trai
Public Key [dạng file và string] – Bạn sẽ copy ký tự key này sẽ bỏ vào file ~/.ssh/authorized_keys trên server của bạn.
tôi thích vậy đó
ahihi đồ ngốc trương thanh hùng nè
ahihi đồ ngốc trương thanh hùng nè
ahihi đồ ngốc trương thanh hùng nè
tôi thích vậy đó
tôi thích vậy đó
hùng đẹp trai
tôi thích vậy đó
hùng ebudezain
bài viết được viết bởi trương thanh hùng //ebudezain.com/
Private Key [dạng file và string] – Bạn sẽ lưu file này vào máy tính, sau đó sẽ thiết lập cho PuTTY, WinSCP, MobaXterm,..để có thể login.
đọc dữ liệu hộ bố
hùng đẹp trai
bài viết được viết bởi trương thanh hùng //ebudezain.com/
đọc dữ liệu hộ bố
ahihi đồ ngốc trương thanh hùng nè
Keypharse [dạng string, cần ghi nhớ] – Mật khẩu để mở private key, khi đăng nhập vào server nó sẽ hỏi cái này.
hùng đẹp trai
ahihi đồ ngốc trương thanh hùng nè
ahihi đồ ngốc trương thanh hùng nè
Tạo SSH key trong máy mac
hùng đẹp trai
tôi thích vậy đó
tôi thích vậy đó
ahihi đồ ngốc trương thanh hùng nè
kiểm tra bạn đã tạo ssh chưa
ahihi đồ ngốc trương thanh hùng nè
bài viết được viết bởi trương thanh hùng //ebudezain.com/
đọc dữ liệu hộ bố
tôi thích vậy đó
đọc dữ liệu hộ bố
tạo public/private ssh trong mac - Generating public/private rsa key pair.
bài viết được viết bởi trương thanh hùng //ebudezain.com/
ahihi đồ ngốc trương thanh hùng nè
hùng đẹp trai
ahihi đồ ngốc trương thanh hùng nè
tôi thích vậy đó
bài viết được viết bởi trương thanh hùng //ebudezain.com/
đọc dữ liệu hộ bố
đọc dữ liệu hộ bố
đọc dữ liệu hộ bố
đọc dữ liệu hộ bố
hùng đẹp trai
hùng đẹp trai
đọc dữ liệu hộ bố
ahihi đồ ngốc trương thanh hùng nè
hùng thông minh lắm
ahihi đồ ngốc trương thanh hùng nè
hùng ebudezain
đọc dữ liệu hộ bố
hùng ebudezain
Sau đó nó sẽ hỏi có muốn tạo keyphare không? [keyphare là mật khẩu để mở private key, khi đăng nhập vào server sẽ hỏi]. Bạn nên nhập passphrase vào.
hùng ebudezain
Như vậy là thành công.
tôi thích vậy đó
Nếu bạn muốn Copy SSH key vào Clipborad nhập lệnh sau:
pbcopy < ~/.ssh/id_rsa.pubđọc dữ liệu hộ bố
tôi thích vậy đó
hùng ebudezain
tôi thích vậy đó
ahihi đồ ngốc trương thanh hùng nè
hùng ebudezain
hùng thông minh lắm
tôi thích vậy đó
Muốn login truy cập server chỉ cần gõ ssh root@[địa chỉ ip hoăc địa chỉ server] ví dụ của mình ip là 108.61.126.160.
hùng đẹp trai
bài viết được viết bởi trương thanh hùng //ebudezain.com/
ahihi đồ ngốc trương thanh hùng nè
ahihi đồ ngốc trương thanh hùng nè
trường hợp bạn có sẵn ssh private và muốn remote bằng mac
tôi thích vậy đó
hùng thông minh lắm
ahihi đồ ngốc trương thanh hùng nè
bài viết được viết bởi trương thanh hùng //ebudezain.com/
khi bạn luân chuyển máy và máy mac của bạn cần add thêm ssh vào để remote lên server thì bạn cần add private key vào SSH agent
hùng thông minh lắm
tôi thích vậy đó
hùng ebudezain
Thêm private-key vào SSH-agent
hùng ebudezain
ahihi đồ ngốc trương thanh hùng nè
ssh-add /PATH/TO/YOUR/PRIVATE/KEYtôi thích vậy đó
tôi thích vậy đó
hùng thông minh lắm
tôi thích vậy đó
hùng ebudezain
hùng ebudezain
ahihi đồ ngốc trương thanh hùng nè
hùng thông minh lắm
hùng thông minh lắm
hùng thông minh lắm
ssh-add là câu lệnh để thêm SSH private-keys vào SSH authentication agent, gọi là ssh-agent để quản lý việc truy cập vào các máy tính sử dụng các khóa private.
tôi thích vậy đó
tôi thích vậy đó
hùng thông minh lắm
hùng thông minh lắm
bài viết được viết bởi trương thanh hùng //ebudezain.com/
Khi bạn đã thêm khóa vào ssh-agent thì lúc truy cập bạn không cần phải khai báo thêm khóa này.
đọc dữ liệu hộ bố
bài viết được viết bởi trương thanh hùng //ebudezain.com/
ahihi đồ ngốc trương thanh hùng nè
đọc dữ liệu hộ bố
ahihi đồ ngốc trương thanh hùng nè
hùng đẹp trai
đọc dữ liệu hộ bố
chú ý: nếu bạn dính lỗi này :
đọc dữ liệu hộ bố
đọc dữ liệu hộ bố
đọc dữ liệu hộ bố
hùng ebudezain
Permissions 0664 for '/Users/hero/.ssh/id_rsa__old.ppk' are too open.
hùng ebudezain
đọc dữ liệu hộ bố
tôi thích vậy đó
ahihi đồ ngốc trương thanh hùng nè
hùng ebudezain
It is required that your private key files are NOT accessible by others.
hùng đẹp trai
đọc dữ liệu hộ bố
hùng thông minh lắm
bài viết được viết bởi trương thanh hùng //ebudezain.com/
hùng thông minh lắm
bài viết được viết bởi trương thanh hùng //ebudezain.com/
This private key will be ignored.
đọc dữ liệu hộ bố
hùng thông minh lắm
đọc dữ liệu hộ bố
tôi thích vậy đó
hùng ebudezain
hùng thông minh lắm
ahihi đồ ngốc trương thanh hùng nè
bạn thay đổi quyền thành 600 như sau:
chmod 600 /PATH/TO/YOUR/PRIVATE/KEYtôi thích vậy đó
hùng thông minh lắm
ahihi đồ ngốc trương thanh hùng nè
đọc dữ liệu hộ bố
hùng thông minh lắm
hùng ebudezain
hùng thông minh lắm
đọc dữ liệu hộ bố
Phần public của khóa private được lưu vào ssh-agent phải được đặt trong file : ~/.ssh/authorized_keys .
hùng đẹp trai
hùng đẹp trai
hùng đẹp trai
hùng đẹp trai
đọc dữ liệu hộ bố
Thêm public-key vào server
ahihi đồ ngốc trương thanh hùng nè
ahihi đồ ngốc trương thanh hùng nè
ahihi đồ ngốc trương thanh hùng nè
tôi thích vậy đó
bài viết được viết bởi trương thanh hùng //ebudezain.com/
bài viết được viết bởi trương thanh hùng //ebudezain.com/
hùng đẹp trai
hùng đẹp trai
ahihi đồ ngốc trương thanh hùng nè
Bạn có thể sử dụng một trong hai câu lệnh sau:
bài viết được viết bởi trương thanh hùng //ebudezain.com/
Cách 1 [Thêm public-key vào server]:
cat ~/.ssh/your-key.pub | ssh username@host "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys"tôi thích vậy đó
hùng thông minh lắm
hùng ebudezain
ahihi đồ ngốc trương thanh hùng nè
Cách 2 [Thêm public-key vào server]:
ssh-copy-id -i ~/.ssh/your-key.pub username@hostbài viết được viết bởi trương thanh hùng //ebudezain.com/
hùng ebudezain
ahihi đồ ngốc trương thanh hùng nè
đọc dữ liệu hộ bố
đọc dữ liệu hộ bố
hùng đẹp trai
hùng đẹp trai
bài viết được viết bởi trương thanh hùng //ebudezain.com/
bài viết được viết bởi trương thanh hùng //ebudezain.com/
Cách 3 là bạn có thể truy cập trực tiếp vào máy bằng password trước và sau đó thêm key.
bài viết được viết bởi trương thanh hùng //ebudezain.com/
ahihi đồ ngốc trương thanh hùng nè
Vậy là bạn đã có thể truy cập vào server thành công sử dụng xác thực khóa trên SSH !