啟動 SSH 密碼登入 & 設定 SSH 無密碼登入

2020/11/14 SecuritySSH
Photo by Sunyu Kim (https://unsplash.com/@mauveine) on Unsplash (https://unsplash.com/)
Photo by Sunyu Kim on Unsplash

# 啟動 SSH 密碼登入

DigitalOcean 的 SSH 登入設定我一開始沒設好,沒辦法直接用 SSH 連線,結果只能用 DigitalOcean 自帶的古怪 Web Console 連,還不能複製文字,反正就是超級難用。想改成用密碼登入時卻回 Permission denied,沒法正常的使用 SSH。

好在至少還有 Web Console 可以用,用 root 連線後修改 sshd_config 檔:

sudo vim /etc/ssh/sshd_config

PasswordAuthenticationno 改成 yes

然後重新啟動 SSH 服務:

service sshd restart

現在就可以用密碼來連線做無密碼登入的設定了。

# 設定 SSH 無密碼登入

如果沒有 SSH 金鑰可以先生成:

ssh-keygen -t ed25519 -C "your_email@example.com"

然後使用 ssh-copy-id 複製公鑰到遠端主機 (還需要密碼):

ssh-copy-id root@host

# 或指定其他金鑰
ssh-copy-id -i ~/.ssh/mykey root@host

測試 SSH 連線,神奇似的不用了密碼:

ssh root@host

# 或指定其他金鑰
ssh -i ~/.ssh/mykey root@host

檢查 authorized_keys 會發現公鑰已經在裡面:

cat ~/.ssh/authorized_keys

記得把密碼登入的設定關掉啊!

# 參考資料