Rocky Linux 9 基礎教學 (09)：SSH 安全加固與金鑰驗證

打造堅不可摧的遠端連線

SSH 是伺服器管理的門戶，也是駭客攻擊的首要目標。在 Rocky Linux 9 中，我們應棄用密碼登入，改用金鑰驗證。

1. 產生金鑰對 (在客戶端執行)

建議使用更安全的 Ed25519 演算法：

ssh-keygen -t ed25519 -C "[email protected]"

2. 上傳公鑰至伺服器

將你的公鑰部署到遠端伺服器：

ssh-copy-id -i ~/.ssh/id_ed25519.pub user@server_ip

3. 修改 SSHD 配置檔

編輯 /etc/ssh/sshd_config 以強化安全性：

# 禁止 Root 登入
PermitRootLogin no

# 禁止密碼驗證
PasswordAuthentication no

# 修改預設埠 (選配)
Port 2222

4. 套用變更

修改完畢後，務必重新啟動服務：

sudo systemctl restart sshd

5. 檢查連線紀錄

監控是否有異常的登入嘗試：

sudo tail -f /var/log/secure

安全加固後的 SSH 能大幅降低被暴力破解的風險。