วิธีการสร้างและใช้ SSH Key ด้วย OpenSSH (Mac, Linux)
วิธีเพิ่มความปลอดภัยในการ Login เข้า Server สามารถทำได้โดยเพิ่ม Public key authentication สำหรับผู้ใช้งาน ด้วยวิธีนี้การการ login เข้าใช้งานจะต้องมีการใช้ Private Key ร่วมด้วย
ขั้นตอนการสร้าง SSH Key
1.Login เข้า Server ด้วย username ปกติ และเริ่มสร้าง SSH Key ด้วยคำสั่ง
ssh-keygen
2.จากนั้นระบบจะแจ้ง location ที่เก็บ key เรา enter ผ่านไป
Generating public/private rsa key pair.
Enter file in which to save the key (/home/username/.ssh/id_rsa):
3.Passphrase ก็ Enter ผ่านไป
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
4.จากนั้นเราจะได้ id___rsa และ id_rsa.pub เก็บไว้ที่ .ssh/
5.Copy Public Key จาก id___rsa.pub ไปที่ authorized_keys
cat .ssh/id_rsa.pub >> .ssh/authorized_keys
6.กำหนดสิทธิ์ให้ authorized_keys
chmod 600 .ssh/authorized_keys
ขั้นตอนการ Login ด้วย SSH Key
ssh username@server -i privatekey
หลังจากเพิ่ม SSH Key เข้าไปแล้ว เราควรจะเข้าไปตั้งค่า Disabling Password Authentication ใน SSH Daemon เพื่อไม่ให้ใช้ Password ต่อไป