Sophos [KB] Hướng Dẫn Tạo Public Key Authentication For Admin Để Xác Thực SSH

phile

Moderator
HƯỚNG DẪN TẠO PUBLIC KEY AUTHENTICATION FOR ADMIN ĐỂ XÁC THỰC SSH

Bài KB sẽ hướng dẫn tạo public key dùng cho việc SSH vào sophos mà không cần dùng username và password (tránh trường hợp quên username và password khi login SSH).

Trước tiên để ta cần cài phần mềm cho phép tạo public key trong bài KB này sẽ dùng phần mềm puttygen các bạn có thể download nó thông qua link sau:
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

Sau khi cài đặt xong phần mềm sẽ có giao diện như sau:
1631084724321.png

Trên đây có 5 thuật toán để tạo key nhưng trong bài KB này ta sẽ chọn RSA chiều dài key các bạn nên để càng dài thì độ secure sẽ càng cao trong bài này sẽ để 4096. Sau khi chọn xong ta nhấn Generate để tạo key. Sau khi tạo xong ta sẽ lưu public key về máy tính.
1631086057746.png

Đồng thời copy public key vào trong sophos theo đường dẫn Administration->Device access->Public key authentication for admin->Authorized keys.
1631085896743.png

Đối với private key trước khi lưu về máy sẽ có 2 trường hợp:
Trường Hợp 1: Bảo vệ private key
Trước khi lưu về máy ta sẽ đặt password để bảo về bằng cách nhập password vào phần Key passphare sau đó lưu private key về máy.
1631086320921.png

Sau khi đã lưu private key về máy ta mở phần mềm putty vào phần Connection->SSH->Auth->Private key file for authentication và chọn vào file private key đã lưu về máy. Sau đó ta SSH vào sophos với user admin còn password lúc này sẽ là Key passphare ở trên.
1631086511931.png
1631086721668.png

Trường Hợp 1: Không bảo vệ private key
Trong trường hợp này ta không cần điền Key passphare và tiến hành lưu private key về máy.
1631086901667.png

Sau đó cũng làm giống như trên nhưng lúc này ta chỉ cần nhập user admin là có thể login được.
1631086511931.png
1631087109592.png

Phi​
 

Attachments

Top