Làm thế nào để tạo các khóa SSH cho máy chủ Web của bạn - núm vú

Secure SHell (SSH) cho phép truyền thông dữ liệu an toàn và rất quan trọng khi giao dịch với bảo mật trang web. Nếu trang web của bạn là kho tiền bị khóa, bạn sẽ cần mật khẩu SSH để truy cập.

Tạo khóa SSH khá đơn giản trong bảng điều khiển bất kỳ và thông tin yêu cầu luôn giống nhau. Dưới đây là cách nó được thực hiện trong cPanel và WHM:

1. Trong cPanel, nhấp vào SSH / Shell Access, sau đó Quản lý Khóa SSH; trong WHM, nhấp vào Quản lý khóa SSH của người chủ, sau đó Tạo khóa.

2. Cung cấp tên cho khoá.

   Tên này mang lại lợi ích cho bạn trong tương lai để bạn biết chìa khóa nào. Đặt tên cái gì đó sẽ tự giải thích cho bạn khi bạn trở lại trong tương lai.

3. Gõ mật khẩu cho khóa của bạn, và sau đó xác nhận nó trong hộp tiếp theo.

   Sử dụng bộ tạo mật khẩu sẽ cho bạn một mật khẩu rất an toàn, nhưng sẽ rất khó để bạn nhớ nếu bạn cần nó trong tương lai. Chỉ báo cường độ mật khẩu hiển thị mật khẩu của bạn mạnh mẽ như thế nào. Hệ thống có thể được đặt để chỉ cho phép mật khẩu trên một mức độ nhất định.

4. Bây giờ chọn kiểu khoá.

   Đây là Thuật toán Chữ số Ký tự (DSA) hoặc RSA (RSA là viết tắt của Ron Rivest, Adi Shamir và Leonard Adleman, những người sáng tạo ban đầu của thuật toán). Cả hai đều là thuật toán mã hóa. DSA tạo ra các phím nhanh hơn, nhưng RSA nhanh hơn để xác minh khi bạn đăng nhập trở lại. Mà bạn chọn là tùy thuộc vào bạn.

5. Chọn lựa chọn Key Size từ hộp thả xuống.

   Kích thước khóa có thể là 1024, 2048 hoặc 4096; đây là chiều dài (bằng ký tự) của khoá. Chìa khóa còn quan trọng hơn, nó càng an toàn. Bạn nên sử dụng ít nhất 2048 cho các loại khóa RSA và luôn luôn sử dụng số cao nhất có thể để làm chìa khóa an toàn nhất có thể.

6. Nhấp vào Tạo khóa.

   Thao tác này sẽ trả về danh sách các phím đã được tạo ra. Nếu khoá mới của bạn không xuất hiện trong danh sách, thì người dùng của bạn chưa được cấp quyền truy cập SSH.

7. Các phím phải được cho phép trước khi chúng có thể được sử dụng, vì vậy trong Public Keys, hãy nhấp vào Quản lý ủy quyền trong danh sách các phím.

8. Màn hình tiếp theo cho bạn biết rằng chìa khóa hiện không được ủy quyền để sử dụng để kết nối với tài khoản này.

   Thay đổi điều đó bằng cách kích Authorize. Tương tự như vậy, bạn có thể deauthorize một phím bằng cách sử dụng cùng một phương pháp.

   

Bạn có thể tạo ra nhiều phím cho mỗi tên người dùng. Nếu một số người đăng nhập sử dụng cùng tên người dùng, bạn có thể tạo ra một khoá cho mỗi người để nếu có thiệt hại nào được thực hiện trong tương lai, bạn có thể thấy phím nào được sử dụng để đăng nhập.

Có nhiều phím cho mỗi người tên người dùng cũng có thể hữu ích nếu bạn đăng nhập từ nhiều địa điểm.Bạn có thể tạo ra một chìa khóa riêng biệt để sử dụng ở mỗi vị trí, do đó, nếu một phím bị xâm nhập, bạn biết vị trí nào là nguồn gốc của sự cố và bạn có thể tăng cường bảo mật ở đó.

1. Tải xuống khóa cá nhân của bạn bằng cách nhấp vào phím Xem / Tải xuống dưới phím cá nhân.

   Thao tác này sẽ hiển thị khoá của bạn.

2. Bạn có thể sao chép và dán văn bản vào một tệp bạn tạo trên máy tính của mình hoặc bạn có thể nhấp vào Tải xuống khóa để tải xuống tệp văn bản.

   Tùy thuộc vào cách bạn kết nối bằng SSH, bạn có thể cần một chìa khóa trong định dạng Khóa cá nhân Putty (PPK), định dạng được sử dụng bởi PuTTY để lưu trữ các khóa. Nếu có, hãy nhập mật khẩu bạn đã sử dụng khi tạo khóa vào hộp và nhấp Convert. Điều này tạo ra các phím trong PPK định dạng cho bạn để sao chép và dán hoặc tải xuống khi cần thiết.

Nếu phần mềm SSH của bạn đã tạo ra một bộ khóa cho bạn, hãy nhập các phím này qua trình quản lý khóa bằng cách nhấp vào nút Nhập khẩu khóa.

Trong một số bảng điều khiển - chẳng hạn như phiên bản mới nhất của WHM - bạn không thể thêm hoặc xóa trực tiếp các phím cho người dùng khác. Bạn có thể, tuy nhiên, xóa các phím bằng cách điều hướng đến. ssh trong thư mục chính của người dùng. Xóa bất kỳ tập tin trong đó với một. pub sẽ ngừng người dùng không thể xác thực khoá đó trong tương lai.

Bạn cũng có thể thêm bảo mật vào SSH bằng cách thay đổi cổng cần thiết để kết nối với máy chủ thông qua SSH. Số cổng mặc định là 22.

Việc vô hiệu hóa dịch vụ SSH hoàn toàn có thể là điều có ích. Mặc dù điều này là có thể và không nên làm hỏng hệ thống của bạn, nó có thể làm cho hệ thống của bạn khó quản lý trong trường hợp thất bại. Thỉnh thoảng, các lỗi chính xảy ra, và cách duy nhất để khắc phục chúng là thông qua SSH. Nếu đúng như vậy, sẽ không có cách nào để khởi động lại dịch vụ SSH để cho phép bạn kết nối.