Thiết lập key ED25519 thay thế RSA trong SSH

Hiện nay, chuẩn mã hoá key Ed25519 đã và đang thay thế RSA vì chuẩn bảo mật. Sau đây là hướng dẫn thay thế.

Bước 1: Cài hệ điều hành Unix

Bước 2: Cài đặt xác thực bằng key public-private

#Đăng nhập vào user hiện tại (root mặc định không cho đăng nhập qua SSH)
#Chạy lệnh sau đây để tạo cặp key ed25519

ssh-keygen -o -a 100 -t ed25519

Giải thích:

-o : Lưu key private dưới dạng OpenSSH mới

-a : Số vòng KDF (Key Derivation Function). Con số vòng càng cao thì càng tăng khả năng chịu tấn công brute-force.

-t : Chọn dạng key để tạo.

Untitled picture

#Copy public key sang server

ssh-copy-id m1ku@192.168.255.200

Untitled picture 1

#Tắt xác thực bằng password
#Nhớ restart dịch vụ SSH để áp dụng cấu hình mới

 

sudo vim /etc/ssh/sshd_config

—————————————————————————

[…]
PubkeyAuthentication yes
[…]
PasswordAuthentication no
[…]

—————————————————————————

Untitled picture 2

sudo systemctl restart ssh

#Thử nghiệm xác thực bằng key bằng cách thêm parameter -i