最近常建一些 VM 來把玩,想到除了用 key-pair 管理登入認證外,還想了一些資安問題,就參考過去把玩 Amazon EC2 的概念,把登入機制強制使用 public key 的方式,如此一來可以安全一點點吧!?(上圖是用 Putty 透過 account/password 登入時的錯誤訊息)
設定:
$ vim /etc/sshd_config
PubkeyAuthentication yes
PasswordAuthentication no
$ /etc/init.d/ssh restart
其他:
$ ssh-keygen -t rsa -P ''
$ scp ~/.ssh/id_rsa.pub account@TargetServer:~/.ssh/authorized_keys
沒有留言:
張貼留言