Tổng quan
SSH (Secure Shell) là một giao thức giúp người dùng quản lý và giao tiếp với server. SSH Key được sinh ra để thay thế mật khẩu thông thường nhằm đảm bảo hơn về tính bảo mật. Nó bao gồm 2 key (Public key và Private key) được mã hoá.
Private key phải được đảm bảo giữ bí mật tuyệt đối. Bất kỳ người nào có key này đều có thể truy cập vào server. Ngược lại Public key được phép công khai nhằm mã hoá thông tin mà chỉ có thể giải mã bởi Private key.
Bài viết này sẽ hướng dẫn thiết lập xác thực khóa công khai cho quản trị viên firewall Sophos
Bước 1: Tạo cặp khóa RSA.
Tải xuống và cài đặt PuTTY và PuTTYGen từ www.putty.org
Mở PuTTYGen và chọn kiểu khóa RSA và nhấn vào Generate.
Lưu Public Key và Private Key vào máy.
Lưu ý: PuTTYGen sẽ tạo cảnh báo nếu keyfile không được bảo vệ bằng mật khẩu (passphrase). Nên bảo vệ bằng mật khẩu như một biện pháp bảo mật bổ sung nhưng không bắt buộc để SSH hoạt động.
Nếu bạn muốn đặt mật khẩu, hãy nhập mật khẩu đó vào Key passphrase và Confirm passphrase. Trước khi bạn nhấn vào Save private key.
Bước 2: Thêm khóa công khai vào tường lửa Sophos.
Sao chép Public Key từ PuTTYGen hoặc từ vị trí đã tải về máy tính của bạn.
Điều hướng tới SYSTEM > Administrator > Device Access.
Thêm phần Public Key đã sao chép vào phần Public Key Authentication và Enable Authencation lên.
Bước 3: Thêm Private Key vào PuTTY và xác thực với firewall Sophos.
Mở PuTTY và di chuyển đến Connection > SSH > Auth > Credentials
Nhấn vào Browse để chọn keyfile .ppk vừa lưu trước đó.
Điều hướng đến Session và nhập địa chỉ IP hoặc tên máy chủ của Tường lửa Sophos. Đảm bảo loại kết nối được đặt thành SSH và nhấp vào Open để kết nối với Tường lửa Sophos.
Nhập user là admin để xác thực với tường lửa Sophos.
