• Thứ Sáu, 09/01/2009 08:59 (GMT+7)

    Chứng thực SFTP trong Gnome và KDE

    Trên Windows, công cụ putty và winscp cho phép chạy giao thức ssh với khoá (key). Bạn có thể dùng keyA, keyB, keyC để kết nối đến các serverA, serverB, serverC.

    Trên Linux việc dùng key thật sự khá dễ dàng trong môi trường dòng lệnh. Nhưng bạn sẽ khó thao tác, quản lí file khi dùng SFTP từ dòng lệnh.

    Người quản trị mạng sử dụng Linux Desktop sẽ gặp một vấn đề là Gnome và KDE đều không cung cấp tuỳ chọn chứng thực bằng key, điều này dẫn đến bạn chỉ có thể sử dụng 1 key duy nhất nằm tại /home/tên_user/.ssh/id_rsa và Gnome mặc định sẽ nhắc chúng ta nhập "passphrase" (mật khẩu) cho key này, không có tuỳ chọn nào cho phép chọn 1 key khác để kết nối.

    Vậy làm sao bạn có thể kết nối đến serverB và serverC bằng keyB và keyC?

    Có một giải pháp cho phép bạn làm được việc này. Tính năng gọi là ssh agent nằm sẵn trong gói ssh, nó giống như putty agent trên Windows, ssh agent chạy thường trực và tự động nhập passphrase giúp bạn, bạn chỉ cần nhập passphrase 1 lần duy nhất khi đăng nhập vào Ubuntu.

    Dùng lệnh ssh-add cho từng key một.

    root@phulerock-laptop:~/.ssh# ssh-add /sda3/key/id_rsa2
    Enter passphrase for /sda3/key/id_rsa2:
    Identity added: /sda3/key/id_rsa2 (/sda3/key/id_rsa2)
    root@phulerock-laptop:~/.ssh# ssh-add /sda3/key/id_rsa3
    Enter passphrase for /sda3/key/id_rsa3:
    Identity added: /sda3/key/id_rsa3 (/sda3/key/id_rsa3)

    Vậy là bạn có thể dùng Gnome để gõ sftp://ipaddress đến các host của mình mà không cần chọn hay nhập passphrase.

    Lê Trà Vĩnh Phú
    Email: root@phulerock.com

    ID: A0812_135