要求
- 本教學適用Ubuntu noble 24.04 不保證其他版本可順利操作
- 請使用root登入你的SSH來操作
為什麼?
每天網路上都有成千萬的網路嗅探器在工作,如果你的伺服器使用密碼登入,很容易受到攻擊,因為密碼可以直接使用爆破攻擊爆破,如果你使用SSH key呢,爆破成功的機率大約是3.09 × 10⁻⁶¹⁷,基本上可以說是不可能。
影片教學
未完待續
執行指令
#生成密鑰
ssh-keygen -t ed25519 -C "[email protected]" -f /root/.ssh/sshkey -N ""#將密鑰寫入文件並且加上授權
cat ~/.ssh/sshkey.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys拷貝金鑰
你可以透過Termius或WinSCP等….工具在/root/.ssh/ 底下找到一個叫做sshkey的文件或你也可以通過查看金鑰
cat ~/.ssh/sshkey繼續執行
#這邊使用nano編輯器你可以換成你自己喜歡的編輯器
nano /etc/ssh/sshd_config然後呢修改設定到底下那樣
PermitRootLogin prohibit-password
PasswordAuthentication no
PubkeyAuthentication yes
ChallengeResponseAuthentication no #這個設定有可能會沒有
載入配置
systemctl restart ssh #有些系統會叫sshd