如何建立 SSH 金鑰?

Leave a Comment
當你購買一個 VPS 虛擬機後,這代表你就要掌管一切了,沒有任何人可以幫您進行安全性管理、系統更新,這一切都要自己來。因此,建立 SSH 金鑰來登入就變了非常重要了。使用 SSH 金鑰登入,除了可以省去輸入密碼的麻煩事,也可以讓駭客無法用「猜密碼」的方式來破解你的系統,進而取得控制權。現在就讓我們來看看到底要如何設定。
步驟:

1. 輸入以下指令,來為 SSH 設定正確的權限。

mkdir -p ~/.ssh
chmod 700 ~/.ssh

2. 使用 ssh-keygen 的指令,來產生金鑰。請輸入:

ssh-keygen -t rsa

3. 這時系統就會提示資訊,請依照提示進行輸入
  • Enter file in which to save the key (/home/demo/.ssh/id_rsa): 
    • 請輸入儲存金鑰的位置。(請直接 Enter 使用預設值)
  • Enter passphrase (empty for no passphrase):
    • 請輸入解密密碼。(若您需要多重防護,請輸入解密密碼)
  • Enter same passphrase again:
    • 再次輸入解密密碼。
輸入以上問題回答完後,系統將會顯示以下資訊:

Your identification has been saved in /home/demo/.ssh/id_rsa.
Your public key has been saved in /home/demo/.ssh/id_rsa.pub.
The key fingerprint is:
4a:dd:0a:c6:35:4e:3f:ed:27:38:8c:74:44:4d:93:67 [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
|          .oo.   |
|         .  o.E  |
|        + .  o   |
|     . = = .     |
|      = S = .    |
|     o + = +     |
|      . o + o .  |
|           . o   |
|                 |
+-----------------+

現在金鑰已經產生完畢,儲存於/home/demo/.ssh/,您可以使用 FTP 的方式將該資料夾的所有檔案下載到您的電腦中。(備份)
4. 金鑰產生完畢後,我們還需要將金鑰套用到伺服器中。請輸入:
ssh-copy-id demo@ip
P.S.  1. 如果你是想套用在 Mac 電腦上的話,以上指令可能無法使用,您可以嘗試:
brew install ssh-copy-id
2.您也可以使用 SSH 連線的方式進行設置。請輸入
cat ~/.ssh/id_rsa.pub | ssh demo@ip "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >>  ~/.ssh/authorized_keys"

5. 套用完畢後,您可以嘗試使用金鑰登入了。但這樣還是可以使用密碼登入,您可以依照以下步驟停用密碼登入。
  • nano /etc/ssh/sshd_config
  • 輸入:
    • PasswordAuthentication no
    • PubkeyAuthentication yes
  •  Ctrl+O 儲存。
  • 重新啟動 SSH。
    • /etc/init.d/sshd restartservice sshd restart
但,要如何將金鑰套用到 Putty 上呢?
下篇文章將介紹!
Next Post較新的文章 Previous Post較舊的文章 首頁

0 留言:

張貼留言

歡迎您留言,如果有更進一步的問題,也可以 Messenger 聯絡我們喔