SSH
SSH 頁面用於管理伺服器的 SSH 服務設定,包括服務狀態、驗證方式以及 Root 帳戶設定。
頁面版面配置為頂部的服務狀態卡片,下方左側有兩個分頁:
- 服務與驗證:SSH 連接埠與驗證方式設定
- Root 帳戶:Root 使用者登入原則、密碼與 SSH 金鑰
下方各小節皆依此版面配置組織。
執行狀態
顯示 SSH 服務目前的狀態,並提供以下操作:
- 啟動:啟動 SSH 服務
- 停止:停止 SSH 服務
- 重新啟動:重新啟動 SSH 服務
- 開機自動啟動:切換 SSH 服務是否隨系統開機自動執行
警告
停止 SSH 服務後,您將無法透過 SSH 遠端連線至伺服器。 在繼續操作前,請確保您有其他存取伺服器的方式(例如 VNC、帶外管理)。
服務與驗證
SSH 連接埠
修改 SSH 服務監聽的連接埠,預設為 22。 連接埠可填入 1 到 65535 之間的任意值。 您可以點選重新整理圖示產生一個隨機連接埠(範圍為 10000–65535),然後點選 儲存 按鈕套用。 儲存時會自動重新啟動 SSH 服務。
修改連接埠後:
- 點選 儲存 按鈕
- 確保防火牆已放行新的連接埠
- 使用新的連接埠測試連線
- 確認連線正常後再關閉舊的連接埠
注意
修改連接埠前,請確保防火牆已放行新的連接埠,否則可能會無法連線。
密碼登入
控制是否允許 SSH 密碼驗證(PasswordAuthentication)。
- 啟用:允許密碼登入
- 停用:禁止密碼登入,僅允許金鑰驗證
金鑰登入
控制是否允許 SSH 金鑰驗證(PubkeyAuthentication)。
- 啟用:允許金鑰登入
- 停用:禁止金鑰登入
安全性建議
建議啟用金鑰登入並停用密碼登入,以有效防範暴力破解攻擊。
Root 帳戶
Root 登入原則
控制 Root 使用者如何透過 SSH 登入(對應 PermitRootLogin 指令):
- 允許 SSH 登入(
yes):Root 可以透過 SSH 登入 - 禁止 SSH 登入(
no):Root 無法透過 SSH 登入 - 僅允許金鑰登入(
prohibit-password):Root 只能使用金鑰登入 - 僅允許使用預先定義命令的金鑰登入(
forced-commands-only):Root 只能執行透過authorized_keys授權的命令
重設 Root 密碼
重設 Root 使用者的密碼。
- 輸入新密碼並點選 重設 按鈕(可以點選重新整理圖示產生一個隨機密碼)
- 建議使用包含大小寫字母、數字及特殊字元的複雜密碼
- 重新整理頁面會清除密碼輸入欄位
Root SSH 金鑰
管理 Root 使用者的 SSH 金鑰。 面板會優先使用儲存在 /root/.ssh 下的 ed25519 金鑰(若無法使用則回退至 4096 位元的 rsa 金鑰),並自動將公開金鑰加入 authorized_keys。
- 檢視金鑰:顯示 Root 使用者的私密金鑰。 若尚未存在金鑰,首次檢視時會自動產生一個
- 下載:下載私密金鑰檔案
- 重新產生:從金鑰對話框中產生新的金鑰對
安全性建議
建議使用金鑰登入並停用密碼,以大幅提升伺服器安全性。