設定 ssh key
先在 client 的的電腦內進行以下設定
mkdir -p ~/.ssh
chmod 700 ~/.ssh
ssh-keygen
輸入相關訊息(基本上就是一直 enter)
X 注意注意 X
Enter passphrase (empty for no passphrase): 這個不要輸入, 不然每次使用金鑰都要輸入密碼
雖然安全性大增, 但是麻煩度也大增!
完成之後, 你到 ~/.ssh 目錄下面去看 就會看到兩個檔案
id_rsa.pub (公鑰)
id_rsa (私鑰)
接下來 ssh 進到 Server 並使用所要使用金鑰的帳號
vi ~/.ssh/authorized_keys
將公鑰內容貼上儲存
進行檔案權限設定
把 ~/.ssh 目錄設成 700,authorized_keys 檔案設成 640
注意 ~/.ssh目錄 與 authorized_keys 檔案的權限是否為帳戶本人
接下來就可以用
ssh -i 私鑰位置 xxx@server_ip
進行連線而不用輸入密碼
如果要提高安全性, 可停用密碼認證的登入方式
vi /etc/ssh/sshd_config
修改以下內容
PasswordAuthentication no
PubkeyAuthentication yes
Cap
March 11, 2024