Trong quá trình quản trị máy chủ, việc quản lý quyền truy cập thông qua SSH Keys là một nhiệm vụ quan trọng để đảm bảo an toàn hệ thống. Khi có nhân viên mới, bạn cần thêm SSH Key của họ để họ có thể truy cập vào máy chủ. Ngược lại, khi một nhân viên rời đi, việc xóa SSH Key của họ là cần thiết để tránh rủi ro bảo mật và đảm bảo rằng chỉ những người được ủy quyền mới có quyền truy cập.

Sau đây, DataOnline sẽ giúp bạn thực hiện cả hai tác vụ quan trọng: thêm SSH Key cho user mới và xóa SSH Key của user không còn sử dụng. Bằng cách quản lý SSH Keys một cách chủ động, bạn sẽ duy trì được sự bảo mật cho hệ thống của mình, ngăn chặn các truy cập trái phép và đảm bảo tính toàn vẹn của dữ liệu.

Mục lục nội dung

Yêu cầu tiên quyết

Để làm theo hướng dẫn này, bạn phải có SSH Key ở định dạng OpenSSH. Xem hướng dẫn của chúng tôi để tạo SSH Key.
Hướng dẫn này áp dụng cho các máy chủ Linux và BSD.
Hướng dẫn này phù hợp cho các máy trạm Linux, Mac, hoặc Windows.

Thêm SSH Key vào DataOnline Instance

Triển khai SSH Key mới từ máy trạm Linux hoặc Mac với ssh-copy-id.

Máy trạm Linux và Mac

Tiện ích ssh-copy-id được cài đặt sẵn trên hầu hết các bản phân phối Linux. Máy trạm Mac có thể cài đặt nó thông qua Homebrew, MacPorts, hoặc sử dụng Curl.

Sử dụng tiện ích để thêm Public Key của bạn vào máy chủ.

Chỉ định Public Key chính xác với tham số -i [đường dẫn đến Public Key].
Chỉ định tên người dùng và địa chỉ IP máy chủ (hoặc tên miền) như hiển thị. Ví dụ, người dùng root tại 192.0.2.123:

$ ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.0.2.123

Tiện ích sẽ báo cáo một số thông tin cơ bản và yêu cầu mật khẩu của bạn.

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/example_user/.ssh/id_rsa.pub"
 /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
 /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
 root@192.0.2.123's password:

Nhập mật khẩu của bạn và tiện ích sẽ cài đặt Key.

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@192.0.2.123'"
and check to make sure that only the key(s) you wanted were added.

Máy trạm Windows

Máy trạm Windows có thể bắt chước tiện ích ssh-copy-id với một dòng lệnh PowerShell. Ví dụ được hiển thị truyền Public Key thông qua SSH từ hồ sơ người dùng hiện tại đến ~/.ssh/authorized_keys của người dùng root.

PS> type $env:USERPROFILE\.ssh\id_rsa.pub | ssh root@192.0.2.123 "cat >> .ssh/authorized_keys"

Phương pháp thay thế cho bất kỳ loại máy trạm nào

SSH vào máy chủ.
Chỉnh sửa ~/.ssh/authorized_keys.
Thêm Public Key của bạn vào cuối tệp.
Lưu và thoát.

Xóa SSH Key

Không có phương pháp tự động phổ biến nào để xóa Public Key, bạn phải xóa nó theo cách thủ công.

SSH vào máy chủ của bạn.
Chỉnh sửa ~/.ssh/authorized_keys.
Xóa dòng chứa Key của bạn.
Lưu và thoát.

Quản lý SSH Keys thông qua API

API của DataOnline cung cấp một số điểm cuối để quản lý SSH Keys.

Tạo SSH Key mới để sử dụng với các instance trong tương lai. Điều này không cập nhật bất kỳ instance đang chạy nào.
Liệt kê tất cả SSH Keys trong tài khoản của bạn.
Nhận thông tin về SSH Key.
Cập nhật SSH Key.
Xóa SSH Key.

Thông tin thêm

Để biết thêm thông tin về việc quản lý SSH Keys, hãy xem các hướng dẫn khác của chúng tôi:

1 cách đơn giản hơn các dòng lệnh ở trên, là sử dụng phần mềm SSH có hỗ trợ up / download file. Hầu hết đều hỗ trợ mở file, chỉnh sửa file 1 cách trực quan.

Tài liệu, Hướng dẫn sử dụng Linux

Hướng dẫn thêm và xóa SSH Keys trên linux