Yêu cầu thg 7 25, 2023 12:17 SA 368 0 6
  • 368 0 6
0

Nên dùng một hay nhiều SSH Key để truy cập từng máy chủ? Tại sao?

Chia sẻ
  • 368 0 6

Mình có một thắc mắc khá lâu mong mọi người cùng thảo luận.

Ví dụ, mình có một laptop và tạo 3 máy chủ server 1, server 2 và server 3. Để SSH từ laptop của mình vào 3 server này, mình có thể tạo 1 hoặc 3 SSH Key:

  1. Trường hợp 1
    • Mình chỉ tạo một SSH Key duy nhất là id_rsa.pub và thêm nó vào cả 3 server 1, server 2 và server 3.
  2. Trường hợp 2
    • Mình tạo SSH Key id_rsa_sv1.pub và thêm nó vào server 1
    • Mình tạo SSH Key id_rsa_sv2.pub và thêm nó vào server 2
    • Mình tạo SSH Key id_rsa_sv3.pub và thêm nó vào server 3

Theo các bạn, mình nên làm theo cách nào? Tại sao làm như vậy?

Mình xin cảm ơn!

6 CÂU TRẢ LỜI


Đã trả lời thg 7 26, 2023 12:12 CH
+5

Giống như việc bạn sử dụng chung 1 password cho tất cả các mạng xã hội, ví điện tử, banking, .... Rất nguy hiểm khi nền tảng nào số đó bị lộ mật khẩu, Vì vậy mình nghĩ tốt nhất nên tạo riêng cho mỗi server 1 ssh key.

Chia sẻ
Đã trả lời thg 7 30, 2023 11:30 SA
+1

có nhiều cách tiếp cận khác nhau mà mình dùng cho phù hợp ví dụ cách sau mình hay làm:

  • Block toàn bộ ip truy cập ssh máy chủ, chỉ cho 1 list ips là được quyền connect
  • 1 key ssh vào 1 máy chủ sau đó login từ máy chủ này sang các máy con.

Hoặc dùng terminus lưu 1 mớ password trên cloud, password thì random luôn khỏi nhớ chi cho mệt,

Chia sẻ
Đã trả lời thg 8 3, 2023 2:35 SA
+1

Tạo riêng để lúc phải bàn giao công việc an toàn cho mình.

Chia sẻ
Đã trả lời thg 7 28, 2023 7:52 SA
0

bạn thử theo cách. ssh vào sever 1 rồi từ con 1 ssh vào 2 con còn lại xem

Chia sẻ
Đã trả lời thg 7 30, 2023 1:00 CH
0

Mình thấy đơn giãn nhất mỗi vps làm một public key riêng là an toàn nhé. Bạn đâu có phải nhớ key đâu mà lo tạo nhiều.

Chia sẻ
Đã trả lời thg 8 31, 2023 3:42 SA
0
  • Chạy trường hợp 1: Dùng 1 cặp private key + publickey là được, publickey để trên server, chẳng may server đó bị tấn công thì cũng không ảnh hưởng private key bác trên nói việc lộ password của các nền tảng khác nhau chẳng liên quan gì khi đây là cơ chế cặp key.

  • Không nên chạy Trường hợp 2 thì sẽ sinh ra nhiều key làm khó quản lý, đẩy vào agent sẽ làm mỗi lần đăng nhập mất thời gian hơn vì phải thử từng key, hệ thống nào làm chặt khéo còn chặn luôn vì fail nhiều lần. Và nhiều privatekey cũng không hề bảo mật hơn khi bạn lưu nó trên cùng 1 máy của bạn. Máy bạn bị tấn công thì mất hết chứ chẳng lẽ chỉ mất 1, 2 key

Chốt: Quan trọng là giữ cái privateKey duy nhất thật an toàn, không đưa lên bất kỳ nền tàng nào, không share key với mọi hình thức. Cá nhân mình vứt vào KeePassXC rồi cho nó tự đẩy vào agent luôn.

Chia sẻ
Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí