SSH

這裡紀錄我在 CentOS Linux 中安裝 Nginx、MySQL/MariaDB 與 RedHat 官方的 PHP 7，打造高效能、高穩定性 LEMP 網頁伺服器的過程。 最近我使用 Linode VPS 虛擬機器安裝了 CentOS Linux 環境，架設一台使用 PHP 7.1 的 LEMP 網頁伺服器，以下是整個架設流程紀錄。 ...

這裡介紹在 Linux 系統上的 ssh 安全加密連線指令的使用方式與範例，以及相關設定檔的配置技巧。 SSH 是一種安全加密傳輸協定，絕大部分的 Linux 伺服器都會提供 SSH 的連線服務，讓使用者或管理者遠端連線進來，透過 Linux 的 shell 來處理各種工作或系統管理。 ...

這裡介紹如何在 Linux 系統上更改 SSH 服務設定，讓 root 管理者無法遠端登入，降低被駭客入侵的風險。 在實務上大部分的 Linux 伺服器都是放在機房內，並開啟 SSH 服務讓管理者以遠端登入的方式來管理 Linux 系統，除非真的有必要（例如更換硬體等），否則管理者不會直接在伺服器前面操作（有進去過機房的人就知道裡面其實很吵，而且很冷）。 ...

這裡敘述如何將 SSH 伺服器的 arcfour cipher 停用，提升系統安全性。 根據 RFC4345 的說明，arcfour（又稱為 RC4）這個 cipher 的安全性比較弱，所以比較講究的 SSH 伺服器會將 arcfour 停用，以下是設定步驟。 ...

這裡介紹如何使用 ssh-agent 管理 SSH 登入認證用的金鑰，免除登入遠端伺服器要重複輸入密碼的麻煩。 資深的 Linux 伺服器的管理者最常使用的管理介面應該就是 SSH 安全加密的連線，而比較注重系統安全防護的人，甚至還會將 SSH 的密碼認證關掉，只留下 SSH 金鑰認證來登入，若沒有金鑰，連管理者自己也進不了系統，讓系統更安全。 ...