如何建立 SSH 金鑰?

當你購買一個 VPS 虛擬機後，這代表你就要掌管一切了，沒有任何人可以幫您進行安全性管理、系統更新，這一切都要自己來。因此，建立 SSH 金鑰來登入就變了非常重要了。使用 SSH 金鑰登入，除了可以省去輸入密碼的麻煩事，也可以讓駭客無法用「猜密碼」的方式來破解你的系統，進而取得控制權。現在就讓我們來看看到底要如何設定。
步驟：

1. 輸入以下指令，來為 SSH 設定正確的權限。

mkdir -p ~/.ssh
chmod 700 ~/.ssh

2. 使用 ssh-keygen 的指令，來產生金鑰。請輸入：

ssh-keygen -t rsa

3. 這時系統就會提示資訊，請依照提示進行輸入

• Enter file in which to save the key (/home/demo/.ssh/id_rsa): 
• 請輸入儲存金鑰的位置。(請直接 Enter 使用預設值)
• Enter passphrase (empty for no passphrase):
• 請輸入解密密碼。(若您需要多重防護，請輸入解密密碼)
• Enter same passphrase again:
• 再次輸入解密密碼。

輸入以上問題回答完後，系統將會顯示以下資訊：

Your identification has been saved in /home/demo/.ssh/id_rsa.

Your public key has been saved in /home/demo/.ssh/id_rsa.pub.

The key fingerprint is:

4a:dd:0a:c6:35:4e:3f:ed:27:38:8c:74:44:4d:93:67 demo@a

The key's randomart image is:

+--[ RSA 2048]----+

|          .oo.   |

|         .  o.E  |

|        + .  o   |

|     . = = .     |

|      = S = .    |

|     o + = +     |

|      . o + o .  |

|           . o   |

|                 |

+-----------------+

現在金鑰已經產生完畢，儲存於/home/demo/.ssh/，您可以使用 FTP 的方式將該資料夾的所有檔案下載到您的電腦中。(備份)
4. 金鑰產生完畢後，我們還需要將金鑰套用到伺服器中。請輸入：

ssh-copy-id demo@ip
P.S.  1. 如果你是想套用在 Mac 電腦上的話，以上指令可能無法使用，您可以嘗試：
brew install ssh-copy-id。
2.您也可以使用 SSH 連線的方式進行設置。請輸入
cat ~/.ssh/id_rsa.pub | ssh demo@ip "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >>  ~/.ssh/authorized_keys"

5. 套用完畢後，您可以嘗試使用金鑰登入了。但這樣還是可以使用密碼登入，您可以依照以下步驟停用密碼登入。

• nano /etc/ssh/sshd_config
• 輸入：
  • PasswordAuthentication no
  • PubkeyAuthentication yes
•  Ctrl+O 儲存。
• 重新啟動 SSH。
• /etc/init.d/sshd restart 或 service sshd restart。

但，要如何將金鑰套用到 Putty 上呢？
下篇文章將介紹!