本地 創建金鑰, 遠端添加金鑰教學

echo 'ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBFFd7ef7PC+37cJCZtiS7nb2Lg8O9HpYo7D00FGAxt820EMa0C3HzZTOh5Zs8e4Cn1TNMa9B5Wyw3k2zRQgyWkM=' >> ~/.ssh/authorized_keys

創建自己的ssh 鑰匙

ssh-keygen -t ed25519

查看

生成的key 位於 ~/.ssh
可以 cd ~/.ssh 查看

~/.ssh  ls 
id_ed25519     id_ed25519.pub

查看 公鑰 cat id_ed25519.pub

~/.ssh cat id_ed25519.pub
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIJ+Xwy2XswMIwGw6I1+dFxWge9D54zqojlA7PeeBpsGW cov2019@protonmail.com

遠端主機添加key

進到root權限
安裝nano
切換到root目錄
建立.ssh 資料夾
切換到.ssh 資料夾
編輯/創建 authorized_keys 文件

sudo su
apt-get install nano -y
cd /root/
mkdir .ssh
cd .ssh
nano authorized_keys

貼上自己的ssh
ctrl+o存擋
ctrl+x關閉
已經可以在本地端連線遠端主機，測試是否需要密碼

ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBFFd7ef7PC+37cJCZtiS7nb2Lg8O9HpYo7D00FGAxt820EMa0C3HzZTOh5Zs8e4Cn1TNMa9B5Wyw3k2zRQgyWkM=

移除 密碼登入

編輯ssh 文件

nano /etc/ssh/sshd_config

搜尋 PasswordAuthentication

快捷鍵 ctrl + w 貼上 PasswordAuthentication
將 PasswordAuthentication 的yes 改成 no
ctrl+o存擋
ctrl+x關閉
應該要是立即生效，可試試看不使用金鑰，遠端ssh 是否讓你連線

Written on March 29, 2021