Cấu hình SSH sử dụng key trên CentOS 6 giữa 2 Server

1. Giới thiệu

Việc tạo key SSH giúp người dùng tiện lợi hơn trong quá trình quản trị server, không cần phải nhập và không sợ nguy cơ lộ mật khẩu.

Trước đây Vinahost từng hướng dẫn quý khách SSH vào Server/VPS bằng key sử dụng chương trình Putty, tuy nhiên điều này chỉ cho phép người dùng SSH trực tiếp vào VPS/Server mà không thể kết nối giữa 2 VPS/Server với nhau. Bài viết này sẽ hướng dẫn quý khách làm điều đó.

2. Thao tác thực hiện

    2.1 Trên Server 1:

        - Chạy lệnh sau để tạo key RSA:

           ssh-keygen

          Trong lúc tạo key bạn có thể tùy chọn có đặt Passphrase để bảo vệ key RSA này hay không.

        - Chạy lệnh để copy sang server kia

           ssh-copy-id –i ~/.ssh/id_rsa.pub <IP VPS/Server thứ 2>

        - Sau khi chạy lệnh trên bạn nhập mật khẩu của Server kia để chương trình thực hiện copy ID RSA. Kể từ lúc này bạn có thể đứng Server 1 và gõ lệnh sau để SSH vào Server 2 mà không cần nhập mật khẩu (nếu khi tạo key SSH bạn không tạo Passphrase)

           ssh <IP server 2>

        - Nếu bạn cần thực hiện SSH theo hướng ngược lại, thực hiện tiếp bước 2.2 bên dưới

    2.2 Trên Server 2:

        - Chạy lệnh sau để tạo key RSA:

           ssh-keygen

           Trong lúc tạo key bạn có thể tùy chọn có đặt Passphrase để bảo vệ key RSA này hay không.

        - Chạy lệnh để copy sang server kia

           ssh-copy-id –i ~/.ssh/id_rsa.pub <IP VPS/Server thứ 1>

           Sau khi chạy lệnh trên bạn nhập mật khẩu của Server kia để chương trình thực hiện copy ID RSA. Kể từ lúc này bạn có thể đứng Server 2 và gõ lệnh sau để SSH vào Server 1 mà không cần nhập mật khẩu (nếu khi tạo key SSH bạn không tạo Passphrase)

           ssh <IP server 1>

    2.3 Chạy lệnh từ xa:

        - Để chạy lệnh trên Server 1 khi đứng từ Server 2 ngoài việc ssh vào gõ, bạn có thể chạy lệnh từ xa như sau (đứng từ server 2):

           ssh  <IP server 1> 'lệnh cần chạy'

        - Để chạy nhiều lệnh qua SSH thực hiện câu lệnh như sau:

           ssh <IP server 1> 'lệnh 1; lệnh 2; lệnh 3...'

 

Powered by WHMCompleteSolution