====== Hướng dẫn sử dụng key để đăng nhập VPS thay mật khẩu ======

Kết nối tới VPS Linux/Ubuntu qua Private Key sẽ tăng phần bảo mật, tránh để lộ mật khẩu, hạn chế rủi ro lộ lọt thông tin và bị xâm phạm VPS.

Quý khách có thể theo dõi tuần tự hướng dẫn dưới đây để biết cách kết nối VPS qua key thay vì mật khẩu VPS nhé.

Bước 1: Tải và cài đặt [[https://www.puttygen.com/download-putty|puTTY Key Generator]]

{{ ::remote-by-key-01.png?600 |}}

Bước 2: Chọn **Geneate** sau đó di chuột xung quanh ứng dụng cho tới khi thanh tiến trình chạy xong

{{ ::remote-by-key-02.png?600 |}}

Bước 3: Chọn **Save public key** và **Save private key** để lưu lại.

''//Lưu ý rằng, **public key** có thể lưu trên nhiều VPS và dùng duy nhất một **private key** để truy cập nhiều VPS đã được lưu **public key**//.''

{{ ::remote-by-key-03.png?600 |}}

Bước 4: Thêm mới một user mới

Tiến hành đăng nhập vào VPS, quý khách sử dụng lệnh ''adduser lev --disabled-password''

Trong đó, **lev** là username mà quý khách muốn đặt, quý khách có thể tuỳ ý thay đổi.

{{ ::remote-by-key-04.png?600 |}}

Bước 5: Thêm vào các thông tin của user, quý khách có thể gõ **Enter** để bỏ qua.

{{ ::remote-by-key-05.png?600 |}}

Bước 6: Chạy tuần tự các dòng lệnh bên dưới để thực thi và cấp quyền cho user

<code>
su lev
cd /home/lev
mkdir .ssh
chmod 700 .ssh
cd .ssh
</code>

Tạo file **authorized_keys2** và sao chép **public key** tạo ở trên vào.

__**Lưu ý:**__ 

  * Sao chép **public key** ở trên một dòng text, không được xuống dòng.
  * Không chép ''email@example.com'' ở phía cuối của tệp.
  * Không chép ''BEGIN PUBLIC KEY'' hoặc là ''END PUBLIC KEY''.
  * Không chép ''rsa-key-20090614'' ở phía cuối tệp.
  * Đảm bảo rằng từ khoá tệp phải bắt đầu bằng ''ssh-rsa''

Ví dụ nội dung chuẩn xác sẽ như sau

<code>
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIBzPeFQv+295iKzuuPH0jA9449pSHVpCwXvCR9EstmYh... 
</code>

Đầu tiên, quý khách sử dụng câu lệnh ''nano authorized_keys2'' để tạo và mở file **authorized_keys2**

{{ :guide:nano-edit-file-01.png?600 |}}

Quý khách sao chép **public key** hợp lệ theo hướng dẫn bên trên

{{ :guide:nano-edit-file-02.png?600 |}}

{{ :guide:nano-edit-file-03.png?600 |}}

Sau khi sao chép xong, quý khách nhập ''Ctrl'' + ''X'' để thoát.

Chương trình sẽ hỏi quý khách có muốn lưu tệp không. Bấm ''Y'' - Yes để đồng ý lưu tệp.

{{ :guide:nano-edit-file-04.png?600 |}}

Chương trình xác nhận lại tên tệp muốn lưu. Bấm ''Enter'' để xác nhận và bỏ qua.

{{ :guide:nano-edit-file-05.png?600 |}}

Như vậy là hoàn tất quá trình tạo file authorized_keys2.

Tiếp tục, gõ câu lệnh phía dưới để cấp quyền cho tệp

<code>
chmod 600 authorized_keys2
</code>

{{ ::remote-by-key-06.png?600 |}}

Bước 7: Nháy đúp chuột vào tệp **private key** đã tạo bên trên để thực thi

{{ ::remote-by-key-07.png?600 |}}

Bước 8: Mở puTTY và nhập thông tin đăng nhập gồm địa chỉ IP và Port

{{ ::remote-by-key-08.png?600 |}}

Bước 9: Nhập vào user, ở đây sẽ là **lev** đã tạo.

{{ ::remote-by-key-09.png?600 |}}

{{ ::remote-by-key-10.png?600 |}}

Như vậy là hoàn tất quá trình tạo và đăng nhập VPS Linux/Ubuntu bằng key.

Cảm ơn quý khách đã luôn tin tưởng và sử dụng dịch vụ của **LowEndViet**.