Access Method#
Khi khởi tạo server trên hệ thống của Sunteco Cloud, khách hàng có thể lựa chọn hai phương thức xác thực cho máy chủ là: SSH Keypair và Password.
SSH Keypair#
1. Định nghĩa
SSH Keys là một phương thức xác thực đăng nhập với máy chủ thông qua truy cập SSH bằng việc đối chiếu giữa một cặp keys, bao gồm một khóa riêng tư (private key) và khóa công khai (public key) tương ứng. SSH Keys sử dụng giao thức xác thực hỏi và trả lời trong đó một bên trình bày một câu hỏi và một bên khác phải cung cấp một câu trả lời hợp lệ để được chứng thực.Public key sẽ được lưu trên máy cần remote, còn Bạn sẽ giữ Private key ở trên máy cá nhân hoặc chia sẻ key đó cho các máy tính cần truy cập khác. Người dùng có thể tải lên Public Key hoặc sử dụng key được hệ thống tự sinh. Một cách đơn giản có thể so sánh Private Key như là chìa khóa còn Public Key là ổ khóa.
Thông thường, một người dùng đăng nhập VPS thông qua username root và password của user đó. Người dùng có thể mất quyền truy cập VPS nếu bị quên hoặc để lộ mật khẩu hay bị dò tìm mật khẩu qua Brute Force Attack. Do đó, việc sử dụng SSH Keys sẽ bảo mật hơn rất nhiều so với phương pháp đăng nhập dùng mật khẩu truyền thống.
Hệ thống cũng sẽ tự động tạo ra username và password và gửi về email của khách hàng đề phòng trường hợp khách hàng không thể truy cập máy chủ qua SSH Key.
2. Các thành phần của SSH Key
Khi tạo ra một SSH Key, bạn cần biết sẽ có 3 thành phần
Public Key : Bạn sẽ copy ký tự key này sẽ bỏ vào file ~/.ssh/authorized_keys trên server của bạn.
Private Key : Bạn sẽ lưu file này vào máy tính, sau đó sẽ thiết lập phiên ssh sử dụng key này để có thể login.
Keypharse : Mật khẩu để mở private key, khi đăng nhập vào server nó sẽ hỏi cái này (Nếu không đặt pass cho private key thì có thể bỏ qua)
3. Nguyên tắc hoạt động của SSH Key
Private key và Public key luôn có liên hệ chặt chẽ với nhau để nó có thể nhận diện lẫn nhau. Khi tạo một SSH Key thì người dùng sẽ có cả 2 loại key này. Sau đó người dùng mang public key upload lên máy chủ, private key của người dùng sẽ lưu ở máy và khi đăng nhập vào server, người dùng sẽ gửi yêu cầu đăng nhập kèm theo Private Key này để gửi tín hiệu đến server, server sẽ kiểm tra xem cái Private key của người dùng có khớp với Public key có trên server hay không, nếu có thì bạn sẽ đăng nhập được.
Để sử dụng SSH Key truy cập máy chủ, các bạn tham khảo chi tiết thông tin ở đây: Sử dụng SSH Keypair để truy cập máy chủ
SSH Keys dựa trên thuật toán bất đối xứng để sinh ra một cặp key(Private Key/ Public Key).
Password#
Phương thức truy cập bằng Password có thể thân thiện với người dùng hơn. Tuy nhiên, khi truy cập bằng password mà chính password đó không đủ độ phức tạp thì rất dễ bị tấn công brute-force. Bên cạnh đó, sai sót khi nhập password cũng thường xuyên xảy ra khiến người dùng phải nhập lại nhiều lần.
SSH Keypair là phương thức authentication an toàn hơn password. Bên cạnh đó, authentication bằng ssh key cũng tiết kiệm thời gian và tránh lỗi typing như khi kết nối bằng password.
1. Định nghĩa
Đây là 1 trong những phương thức xác thực để đăng nhập được vào máy chủ. Một người sẽ sử dụng tổ hợp tên người dùng và mật khẩu mình có để đăng nhập vào máy chủ cloud. Máy chủ sẽ kiểm tra xem tên người dùng và mật khẩu có đúng hay không và nếu có, máy sẽ chấp thuận yêu cầu của người đó.
2. Ưu điểm và nhược điểm:
Ưu điểm:
Ưu điểm đầu tiên và lớn nhất của xác thực mật khẩu là thuận tiện cho người dùng. Tên người dùng và mật khẩu dễ dàng được ghi nhớ và nếu có thể đăng nhập web, trình duyệt có thể tự động điền vào các trường này, giúp việc đăng nhập trở nên dễ dàng hơn
Quản trị viên có thể tăng bảo mật tên người dùng và mật khẩu bằng cách tạo các chính sách như: yêu cầu độ dài, độ khó cho mật khẩu.
Nhược điểm:
Mật khẩu đơn giản, dễ đoán làm cho các tài khoản này cực kỳ dễ bị xâm nhập.
Xác thực mật khẩu là tên người dùng và mật khẩu phải được truyền trực tiếp đến máy chủ đang đăng nhập, do đó phương pháp này cũng dễ bị hack hơn.
Người dùng có thể không cảm thấy thoải mái với các chính sách mật khẩu thay đổi do quản trị viên CNTT đặt ra để tăng tính bảo mật.
Để sử dụng SSH Key truy cập máy chủ, các bạn tham khảo chi tiết thông tin ở đây: Sử dụng user/password để truy cập máy chủ