P16 - Xác Thực SSH Key PRTG SSH Sensor

🔐 SSH Key PRTG – Hướng Dẫn Cấu Hình Xác Thực An Toàn Toàn Diện

Sử dụng SSH Key PRTG thay cho mật khẩu là phương pháp xác thực an toàn và chuyên nghiệp khi cấu hình SSH Sensor. Trong bài viết này, bạn sẽ được hướng dẫn đầy đủ cách tạo SSH Key, cấu hình trên pfSense và Ubuntu/Proxmox, cũng như cách khai báo khóa riêng trong PRTG đúng chuẩn OpenSSH.

Hướng dẫn này giúp bạn đảm bảo SSH Sensor hoạt động ổn định và bảo mật cao trong môi trường monitoring thực tế.

🟢 Vì Sao Nên Sử Dụng SSH Key Cho PRTG?

Việc sử dụng SSH Key PRTG mang lại nhiều lợi ích:

✅ Tăng cường bảo mật xác thực
✅ Không lưu mật khẩu dạng plaintext
✅ Hạn chế brute-force attack
✅ Ổn định hơn cho SSH Sensor

Lưu ý quan trọng: PRTG chỉ chấp nhận private key theo định dạng OpenSSH.

🛠 Bước 1: Cài Đặt PuTTYgen

Tải và cài đặt PuTTYgen trên máy Windows của bạn.

PuTTYgen được sử dụng để:

Tạo Private SSH Key
Tạo Public SSH Key
Xuất private key sang định dạng OpenSSH (PRTG yêu cầu)

🔑 Bước 2: Tạo SSH Private Key Và Public Key

Mở PuTTYgen và tạo một cặp khóa mới.

✔ Lưu Khóa Công Khai

Sau khi tạo xong:

Sao chép và lưu lại public key
Public key này sẽ được gán vào pfSense hoặc Ubuntu

✔ Chuyển Private Key Sang Định Dạng OpenSSH

PRTG chỉ chấp nhận OpenSSH private key.

Trong PuTTYgen:

Export private key dưới định dạng OpenSSH
Lưu file
Mở file và sao chép toàn bộ nội dung private key

Bạn sẽ dán nội dung này vào PRTG ở bước sau.

🖥 Bước 3: Gán Public Key Cho Thiết Bị Đích

Bạn cần gán public key vào thiết bị mà PRTG sẽ giám sát.

🔹 1. Cấu Hình SSH Key Trên pfSense

✔ Gán Public Key

Sao chép public key và dán vào:

pfSense → System → User Manager → Administrator

Dán public key vào mục authorized keys.

✔ Kích Hoạt SSH Trên pfSense

Vào:

System → Advanced

Bật dịch vụ SSH.

⚠ Lưu Ý Quan Trọng Với pfSense

Phải đăng nhập bằng root user (dù root không tồn tại trong GUI)
Root sẽ bỏ qua giao diện CLI mặc định của pfSense
pfSense không hỗ trợ giám sát bộ nhớ qua SSH

🔹 2. Cấu Hình SSH Key Trên Ubuntu / Proxmox VM

Nếu bạn giám sát Ubuntu hoặc Proxmox, thực hiện đúng các bước sau.

🔹 Step 1: Create a User (if not already created)

sudo adduser prtg

🔹 Step 2: Create the .ssh directory

sudo mkdir -p /home/prtg/.ssh
sudo chmod 700 /home/prtg/.ssh
sudo chown prtg:prtg /home/prtg/.ssh

🔹 Step 3: Assign the public key

Open file:

sudo nano /home/prtg/.ssh/authorized_keys

Paste the ENTIRE public key into one line
(for example, starting with ssh-rsa or ssh-ed25519)

🔹 Step 4: Set permissions (EXTREMELY IMPORTANT)

Phân quyền sai sẽ khiến SSH Key authentication thất bại.

sudo chmod 600 /home/prtg/.ssh/authorized_keys
sudo chown prtg:prtg /home/prtg/.ssh/authorized_keys

🔹 Step 5: Check SSH config

sudo nano /etc/ssh/sshd_config

Nhấn Ctrl + W để tìm và đảm bảo các dòng sau tồn tại (hoặc bỏ comment):

PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

(Tùy chọn – khuyến nghị cho PRTG):

PasswordAuthentication no
PermitRootLogin no

Khởi động lại dịch vụ SSH:

sudo systemctl restart ssh

🔐 Bước 4: Gán Private SSH Key Vào PRTG

Trên PRTG:

Thêm SSH Credential
Dán toàn bộ nội dung OpenSSH private key
Lưu cấu hình

Lưu ý:

Với pfSense → sử dụng username root
Với Ubuntu/Proxmox → dùng user đã tạo (ví dụ: prtg)

Nếu cấu hình đúng, SSH Sensor sẽ xác thực thành công.

🚀 Kiểm Tra Và Xử Lý Sự Cố

Nếu SSH Key PRTG không hoạt động:

Kiểm tra định dạng key (bắt buộc OpenSSH)
Xác minh quyền file authorized_keys
Đảm bảo SSH service đang chạy
Kiểm tra đúng username trên PRTG

Phần lớn lỗi đến từ sai permission hoặc sai định dạng private key.

🎯 Kết Luận

Cấu hình SSH Key PRTG là phương pháp xác thực bảo mật cao và chuyên nghiệp khi triển khai hệ thống monitoring. Việc sử dụng SSH Key thay cho mật khẩu giúp giảm rủi ro bảo mật và tăng độ ổn định cho SSH Sensor.

Dù bạn giám sát pfSense, Ubuntu hay Proxmox, chỉ cần thực hiện đúng quy trình tạo key, phân quyền file và cấu hình SSH, hệ thống sẽ hoạt động an toàn và hiệu quả.