Thiết lập key ED25519 thay thế RSA trong SSH
Hiện nay, chuẩn mã hoá key Ed25519 đã và đang thay thế RSA vì chuẩn bảo mật. Sau đây là hướng dẫn thay thế.
Bước 1: Cài hệ điều hành Unix
Bước 2: Cài đặt xác thực bằng key public-private
#Đăng nhập vào user hiện tại (root mặc định không cho đăng nhập qua SSH)
#Chạy lệnh sau đây để tạo cặp key ed25519
ssh-keygen -o -a 100 -t ed25519
Giải thích:
-o : Lưu key private dưới dạng OpenSSH mới
-a : Số vòng KDF (Key Derivation Function). Con số vòng càng cao thì càng tăng khả năng chịu tấn công brute-force.
-t : Chọn dạng key để tạo.
#Copy public key sang server
ssh-copy-id m1ku@192.168.255.200
#Tắt xác thực bằng password
#Nhớ restart dịch vụ SSH để áp dụng cấu hình mới
sudo vim /etc/ssh/sshd_config
—————————————————————————
[…]
PubkeyAuthentication yes
[…]
PasswordAuthentication no
[…]
—————————————————————————
sudo systemctl restart ssh
#Thử nghiệm xác thực bằng key bằng cách thêm parameter -i
