雖然密碼用著用著很安全,但常常會看到有許多機器人跟無聊的人們總喜歡暴力破 SSH,所以我們要來用到酷酷的金鑰,你可以把它想成更長的密碼,所以更安全。
開啟你的酷酷 CMD(Windows)或是終端機(Mac),輸入 ssh-keygen 產生一組公私鑰,公鑰可以被洩漏,但私鑰請你誓死守護著他別被其他人看到。
上面這樣就生成完了,依照他的說明,我們的公鑰(/Users/kang/.ssh/id_rsa.pub)跟私鑰(/Users/kang/.ssh/id_rsa)這樣就生成完了,接著便是要放入到我們遠端主機中。
這邊有兩種方法,以下依序介紹
第一種方法:使用 ssh-copy-id 丟到遠端 linux 主機,舉例:ssh-copy-id -i /Users/kang/.ssh/id_rsa.pub [email protected]。打完指令後可能會要你輸入密碼來登入主機,跑完後會像是以下:
nano ~/.ssh/authorized_keys(當然想用 vim 也可以唷) ,並且把剛剛的公鑰(/Users/kang/.ssh/id_rsa.pub)內容丟進去
最後一步驟,需要關閉密碼登入功能,僅能用我們的公私鑰登入,請前往 /etc/ssh/sshd_config 編輯
將 PasswordAuthentication 及PermitEmptyPasswords 都改成 no 即可保存並且輸入指令 service sshd restart 即可生效。