如何令你使用SSH時更安全?
要令SSH登入更安全,最簡單的方法是取消密碼登入。而使用公開金鑰。
在Client輸入
ssh-keygen -t rsa
建議輸入passphrase。之後輸入
chmod 700 ~/.ssh
之後將產生的Public Key (e.g id_rsa.pub) 複製至SSH Server。
登入SSH Server,將Public Key的內容加至 .ssh/authorized_keys:
cat .ssh/id_rsa.pub >> .ssh/authorized_keys
之後開啟另一個Terminal 測試SSH登入是否只需要輸入passphrase來找替原本的使用者密碼
之後輸入sudo vim /etc/ssh/sshd_config
將 Port 22 修改為其他Port,使用ssh 時用-p 選項指定PORT Number
將#PasswordAuthentication yes 改為PasswordAuthentication no
重啟SSH Service就完成了