Quản lý SSH Keys

SSH Keys cho máy chủ cho phép bạn cấp quyền truy cập an toàn vào các người dùng hệ thống cụ thể trên máy chủ. Trang này giúp bạn quản lý các SSH key đã được thêm vào từng người dùng hệ thống trên máy chủ của bạn.

TIP

SSH Keys trên máy chủ khác với SSH Keys Toàn Cục. SSH Keys toàn cục tự động được thêm vào tất cả máy chủ mới khi bạn tạo, trong khi SSH keys trên máy chủ chỉ áp dụng cho từng máy chủ và người dùng hệ thống cụ thể.

Truy cập trang quản lý

1. Truy cập trang chi tiết máy chủ của bạn
2. Bấm vào tab SSH Keys trong menu điều hướng máy chủ

Trang hiển thị bảng với tất cả SSH keys hiện đang có trên máy chủ, gồm các thông tin:

• Name: tên ghi nhớ cho SSH key
• System User: người dùng Linux mà khóa này cấp quyền truy cập
• Created By: thành viên nhóm đã thêm khóa này (hiển thị với avatar)
• Date Created: thời điểm khóa được thêm vào máy chủ

Thêm SSH Key vào máy chủ

Bước 1: Mở hộp thoại tạo khóa

Bấm nút "Add SSH Key" ở góc trên bên phải của trang.

Một hộp thoại hiện ra với tiêu đề "Add SSH Key".

Bước 2: Điền thông tin

Lựa chọn 1: Tạo khóa tự động

1. Bấm nút "Generate SSH Key" ở góc trên bên phải của hộp thoại
2. Hệ thống tự động tạo cặp khóa SSH ED25519 mới và điền thông tin vào form
3. Một dải cảnh báo màu vàng hiển thị: "This private key is only issued once, please download the backup" (Private key này chỉ được phát hành một lần, vui lòng tải về để sao lưu)
4. Bạn bắt buộc phải tải xuống các file sau ngay lập tức:
   • OpenSSH Key: khóa riêng cho Linux, macOS và Windows OpenSSH (định dạng file: {tên}.key)
   • PuTTY Key: khóa riêng cho PuTTY trên Windows (định dạng file: {tên}.ppk)
   • Public Key: khóa công khai (định dạng file: {tên}.pub)

Lựa chọn 2: Nhập khóa có sẵn

Điền các trường thông tin sau:

• Name: tên ghi nhớ cho SSH key này (ví dụ: "Laptop của John", "Deployment Key")
• System User: chọn người dùng hệ thống Linux mà khóa này sẽ cấp quyền truy cập (ví dụ: flashpanel, root, hoặc bất kỳ user tùy chỉnh nào bạn đã tạo)
• Public Key: dán nội dung khóa công khai SSH (định dạng: ssh-rsa AAAA... hoặc ssh-ed25519 AAAA...)

Bước 3: Hoàn tất

Bấm nút "Add SSH Key" để thêm khóa vào máy chủ.

Khóa mới sẽ xuất hiện trong danh sách. Hệ thống tự động cài đặt khóa vào file authorized keys của người dùng hệ thống đã chọn.

Xóa SSH Key

Để xóa một SSH key khỏi máy chủ:

1. Tìm khóa trong danh sách
2. Bấm nút biểu tượng thùng rác trong cột Actions ở cuối dòng
3. Một hộp thoại xác nhận hiện ra yêu cầu bạn xác nhận xóa
4. Bấm "Delete" để xác nhận

Khóa sẽ bị xóa khỏi file authorized keys của máy chủ và người dùng sẽ không thể kết nối bằng khóa đó nữa.

Quan trọng

• Private key chỉ hiển thị một lần khi tạo tự động. Bạn phải tải xuống và lưu lại ngay lập tức
• Xóa SSH key có hiệu lực ngay lập tức và không thể hoàn tác. Hãy chắc chắn bạn có phương thức truy cập dự phòng trước khi xóa khóa
• Khóa được gắn với người dùng hệ thống cụ thể. Nếu bạn xóa người dùng hệ thống, các SSH keys của họ cũng sẽ bị xóa :::

Trường hợp sử dụng

Truy cập cho nhóm phát triển: Thêm SSH keys cho từng lập trình viên trong nhóm, cấp quyền truy cập vào người dùng hệ thống cụ thể dựa trên vai trò của họ.

Triển khai tự động: Tạo SSH keys riêng cho CI/CD pipeline để triển khai ứng dụng mà không cần dùng mật khẩu.

Truy cập từ nhiều thiết bị: Thêm các SSH keys riêng biệt cho laptop, máy tính để bàn và các thiết bị khác mà bạn sử dụng để kết nối đến máy chủ.

Truy cập cho khách hàng: Cấp quyền truy cập SSH tạm thời cho khách hàng hoặc đối tác bằng cách thêm khóa công khai của họ, và dễ dàng thu hồi quyền truy cập bằng cách xóa khóa khi cần.

Tài liệu liên quan

• Hướng dẫn SSH Keys: Học cách tạo SSH keys bằng nhiều phương pháp khác nhau
• SSH Keys Toàn Cục: Quản lý SSH keys tự động áp dụng cho tất cả máy chủ mới
• Người dùng hệ thống: Quản lý người dùng hệ thống Linux trên máy chủ