啟動 SSH 密碼登入 & 設定 SSH 無密碼登入

# 啟動 SSH 密碼登入

DigitalOcean 的 SSH 登入設定我一開始沒設好，沒辦法直接用 SSH 連線，結果只能用 DigitalOcean 自帶的古怪 Web Console 連，還不能複製文字，反正就是超級難用。想改成用密碼登入時卻回 Permission denied，沒法正常的使用 SSH。

好在至少還有 Web Console 可以用，用 root 連線後修改 sshd_config 檔：

sudo vim /etc/ssh/sshd_config

把 PasswordAuthentication 的 no 改成 yes。

然後重新啟動 SSH 服務：

service sshd restart

現在就可以用密碼來連線做無密碼登入的設定了。

# 設定 SSH 無密碼登入

如果沒有 SSH 金鑰可以先生成：

ssh-keygen -t ed25519 -C "your_email@example.com"

然後使用 ssh-copy-id 複製公鑰到遠端主機 (還需要密碼)：

ssh-copy-id root@host

# 或指定其他金鑰
ssh-copy-id -i ~/.ssh/mykey root@host

測試 SSH 連線，神奇似的不用了密碼：

ssh root@host

# 或指定其他金鑰
ssh -i ~/.ssh/mykey root@host

檢查 authorized_keys 會發現公鑰已經在裡面：

cat ~/.ssh/authorized_keys

記得把密碼登入的設定關掉啊！

# 參考資料

• Generating a new SSH key and adding it to the ssh-agent
• How to Enable SSH Password Authentication
• Linode SSH Key，Permission denied (publickey)問題