Linux SSH 想要關閉密碼登入,只有允許使用 Public-Key / Private-Key 登入,修改設定值如下:
- vim /etc/ssh/sshd_config
- PasswordAuthentication no
- PermitEmptyPasswords no
- PubkeyAuthentication yes # default
- 重啟 sshd 即可
個人筆記, 記錄關於 系統、程式、新聞 與 日常生活 等資訊
Linux SSH 想要關閉密碼登入,只有允許使用 Public-Key / Private-Key 登入,修改設定值如下:
Linux SSH 到其它機器的時候,若自己的環境有設定 locales 是 zh_TW.UTF-8,但是連到的環境是沒有設定此語系的(通常是 en_US.UTF-8),就會出現下述的警告訊息:
要如何避免此問題呢?
閱讀全文〈Linux SSH 想避免 setlocale: LC_ALL: cannot change locale 的訊息〉
Debian Linux 升級到 buster 後,開始慢慢清問題,首先馬上就遇到透過 SSH 來 scp、rsync 檔案的問題。
使用 scp、rsync 就會遇到下述錯誤訊息(沒意外的話,ssh 登入應該也會遇到)
閱讀全文〈SSH config 遇到 Unsupported option "rsaauthentication" 解法〉
SSH 為何是使用 22 Port 呢? SSH.com 把當初的由來故事說出來囉~ 有興趣可以去參考看看~
SSH (OpenSSH) 每次連線都會跑一些加解密、認證等等的機制,兩邊都有 Auth key 也是一樣,想要讓再次連線的速度更快,可以怎麼做呢?
SSH 可以透過使用 ControlMaster 來共享已經連線的資源,而且可以減少 TCP/IP 的數量,可以節省更多的資源
SSH 要將 authorized_keys 複製到新的機器, 一般作法如下:
SSH 本身就已經有提供非常方便的 script 來做此事情: ssh-copy-id
Linux SSH 加上 Google 的兩階段認證 可見此篇: Linux SSH 加上 Google 兩階段認證服務檢核
不過於 內部網路 或者 確定信任的網段, 希望可以忽略掉 兩階段認證的檢核, 要怎麼忽略此檢查?
Linux 的 SSH (OpenSSH) 想要使用 Google 的兩階段認證來確保登入安全, 要如何設定?
當機器越來越多, 要同時執行命令, ex: uptime、apt-get update... 等等, 就會很費時, 此時可以使用 pssh (Parallel SSH) 來對多台機器同時下命令~
註: DSH 也可以考慮, 可參考此篇: 管理多台機器的好工具 dsh (分散式 Shell)
SSH 各台不同的機器 / 不同的 Git Server(開發 / 線上) ... 等, 想要使用不同的 Private Key, 要如何做?