บันทึกการทำ

Application

Network

Life Style

Explore

Systems

มาสร้าง SSH Key ใช้กัน

SSH Key เป็นตัวช่วยเพิ่มความปลอดภัยอีกระดับหนึ่งในการตรวจสอบการเข้าระบบ

Chookiat J

Last edited 214 days ago by System Writer

⁠

⁠

SSH หรือ Secure Shell เป็นการเข้าถึงระบบหรือ Server ผ่านทาง network ซึ่งโดยปกติแล้วจะเป็นการใช้ username กับ password คู่กันในการ authentication แต่ด้วย password authentication ระบบอาจมีช่องโหว่ เช่นถูก brute force

Key authentication ก็คล้ายกับ password ตรงที่ต้องมีคู่ที่ตรงกัน แต่ Key มีการเข้ารหัส (encrypt) ระบบ Key จะประกอบด้วยกุญแจ 2 ดอก คือ

Private key เป็นไฟล์ที่เจ้าของเก็บไว้ Key นี้มีความสำคัญมากใช้สำหรับไขเข้าระบบ เพราะฉนั้นต้องเก็บรักษาให้ปลอดภัย

Public key เป็นไฟล์ที่เก็บไว้บนระบบหรือ server เพื่อใช้ตรวจสอบกับ Private key

วันนี้เรามาสร้าง SSH Key ใช้งานกัน

หากท่านใช้ Windows 10 ท่านสามารถติดตั้ง Ubuntu หรือ Bash เพิ่มเติมได้จาก Store ของ Microsoft และสามารถใช้วิธีการเดียวกันนี้ได้ โดยทำการผ่าน Ubuntu/Bash (แม้แต่ MS ยังรองรับ Linux แล้วท่านจะไม่ switch หรือ)

การสร้าง Key นั้นง่ายมากครับ

เข้า Linux terminal แล้วใช้คำสั่ง ssh-keygen ในการสร้าง

รูปแบบคำสั่ง

ssh-keygen [-q] [-b bits] [-t dsa | ecdsa | ed25519 | rsa | rsa1] [-N new_passphrase] [-C comment] [-f output_keyfile]ดูรูปแบบคำสั่งเต็มๆ พร้อมคำอธิบายได้จาก $ man ssh-keygen

ตัวอย่างที่แนะนำ

$ ssh-keygen -b 4096ตัวอย่างหน้าจอที่ได้

choo@debdock01:~$ ssh-keygen -b 4096

Generating public/private rsa key pair.

Enter file in which to save the key (/home/choo/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /home/choo/.ssh/id_rsa.

Your public key has been saved in /home/choo/.ssh/id_rsa.pub.

The key fingerprint is:

SHA256:XOFdxD3Um10hqZo50qGqREj8SHhF5MlCcj0RgZoVXEE choo@debdock01

The key's randomart image is:

+---[RSA 4096]----+

|..+OE= . +=+o|

|o+++o. . o oo.+|

|.Bo +. o o *|

|=.+. . o . o.|

| o o S = |

| . o * |

| . . . . |

| . . |

| .. |

+----[SHA256]-----+

choo@debdock01:~$ ls -l .ssh

total 12

-rw------- 1 choo choo 414 Aug 30 12:26 authorized_keys

-rw------- 1 choo choo 3243 Aug 30 13:23 id_rsa

-rw-r--r-- 1 choo choo 740 Aug 30 13:23 id_rsa.pub

การนำไปใช้

เมื่อได้ SSH Key มา เราสามารถทำการ copy public key ไปยัง server ที่เราต้องการได้ โดยใช้คำสั่ง ssh-copy-id แล้วตามด้วย user@host ตามตัวอย่างนี้

choo@debdock01:~$ ssh-copy-id pi@192.168.1.119

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/choo/.ssh/id_rsa.pub"

The authenticity of host '192.168.1.119 (192.168.1.119)' can't be established.ECDSA key fingerprint is SHA256:yvAnjtZGwCFhakJQDGZaHqeTG90u5Qfeq/GHn+wFsvc.Are you sure you want to continue connecting (yes/no)? yes/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed

/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys

pi@192.168.1.119's password:Number of key(s) added: 1Now try logging into the machine, with: "ssh 'pi@192.168.1.119'"

and check to make sure that only the key(s) you wanted were added.

เมื่อทำการส่ง public key ขึ้น host เป็นที่เรียบร้อย เราก็จะสามารถ SSH เข้าได้โดยใช้แค่ key

choo@debdock01:~$ ssh pi@192.168.1.119

Linux raspberrypi 4.19.66-v7+ #1253 SMP Thu Aug 15 11:49:46 BST 2019 armv7lThe programs included with the Debian GNU/Linux system are free software;

the exact distribution terms for each program are described in the

individual files in /usr/share/doc/*/copyright.Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent

permitted by applicable law.

Last login: Fri Aug 30 12:06:37 2019 from 192.168.1.102SSH is enabled and the default password for the 'pi' user has not been changed.

This is a security risk - please login as the 'pi' user and type 'passwd' to set a new password.pi@raspberrypi:~ $

Want to print your doc?
This is not the way.

Try clicking the ⋯ next to your doc name or using a keyboard shortcut (

CtrlP

) instead.