Service – OpenSSH

  • Cài đặt openssh-server
sudo apt install openssh-server

openssh-server mặc định sẽ dùng port 22 và cho phép remote login (ssh).

  • Tạo cặp khóa SSH
ssh-keygen -t rsa

Chạy lệnh trên, đặt tên cho cặp khóa, đặt mật khẩu sử dụng khóa private nếu muốn, sẽ cho ra 2 file, file đuôi .pub là khóa public, file còn lại là khóa private.

Đăng ký khóa public vào ~/.ssh/authorized_keys trên server để khi ta dùng khóa private thông qua ssh client để login, server sẽ check cặp key này (thông qua mã hóa RSA).

Khuyến khích sử dụng cặp khóa công khai (public) và bí mật (private) để remote login thay vì dùng username + password.


Tags: openssh