ssh-agent giải pháp giảm quay tay cho sysadmin

Bình thường hàng ngày các sysadmin thường sử dụng phương pháp authen bằng key kết hợp với một passphrase. Đây là một thói quen tốt giúp cho việc đăng nhập trở nên bảo mật hơn so với chỉ sử dụng password. Nhưng nhục cái hàng ngày với số lượng server lớn mỗi lần đăng nhập vào một server là một lần phải gõ passphrase, gõ đến trai cả tay, chưa kể nếu đặt passphrase phức tạp chút tỉ lệ gõ sai hoặc đang gõ dở quên mất đã gõ tới thì còn nhục hơn, lại lọ mọ gõ lại. Trong tình huống này thì ssh-agent đúng là một giải pháp tuyệt vời.

Hiện tại các hệ điều hành họ *nux hiện tại tiện ích ssh-agent được cài mặc định. Với mỗi phiên ssh-agent sẽ bản chỉ cần gõ passphrase một lần sau đó ssh-agent sẽ lưu lại passphare trong một biến môi trường cho những lần đăng nhập sau và tự động điền vào mỗi khi có hành động yêu cầu nhập thông tin passphrase. Thông tin này chỉ duy nhất được lưu trong phiên hiện tại, sau đó nó sẽ bị xóa nên không phải qúa lo lắng về vấn đề bảo mật.

Để sử dụng ssh-agent ta làm như sau

B1. + Start ssh-agent bằng lệnh

ssh-agent $SHELL

Trong trường hợp sử dụng bash shell có thể dùng luôn lệnh ssh-agent bash

B2. + Import ssh private key vào ssh-agent

ssh-add <path_to_private_key>

Trong trường hợp key lưu ở vị trí mặc định lệnh sẽ là ssh-add ~/.ssh/id_rsa . Sau đó trương trình sẽ yêu cầu nhập vào passphrase để nó save tạm vào một biến môi trường, bạn nhập vào là xong.

Lần sau trong phiên hiện tại bất kể lúc nào bạn sử dụng key kia để đăng nhập thì bạn không cần phải gõ thêm passphrase lần nữa. Khi phiên kết thúc thì passphrase cũng được tự động xóa để đảm bảo vấn đề bảo mật.

Ngoài ra bạn có thể cấu hình các thông số cho ssh-agent ví dụ như chỉ định interface sử dụng, thời gian hủy thông tin passphare đã nhập vào… Chi tiết có thể xem man page của ssh-agent.

Techtalk via Kipalog