SSH金鑰的生成和部署：保障伺服器安全性的進階步驟

SSH金鑰提供了一種更為安全和便捷的伺服器登入方式，相比於傳統的密碼登入，SSH金鑰具有更高的安全性且無需每次手動輸入密碼，大大提升了工作效率。接下來，我們將介紹如何生成SSH金鑰並將其設定到伺服器上。

首先，我們需要生成SSH金鑰，可以透過ssh-keygen指令來實現。系統會詢問你希望將金鑰儲存到哪個位置，預設的路徑是/home/username/.ssh/id_rsa。如果你打算在不同的伺服器使用不同的金鑰，你可以修改此路徑，例如：/home/username/.ssh/id_rsa_ubuntu。

在生成金鑰的過程中，系統還會詢問你是否要設定passphrase，這是一個額外的安全保護。如果你選擇設定passphrase，每次使用此金鑰登入時，都需要輸入這個密碼。如果你希望不設定passphrase，則可以直接回車。

完成這些步驟後，系統會在你指定的位置生成兩個金鑰，一個是公鑰（副檔名為.pub），另一個是私鑰（無副檔名）。請注意，私鑰必須妥善保管，絕不能被他人獲取。

接下來，我們需要將公鑰設定到伺服器上，這裡提供了兩種方法：

方法一、透過 ssh-copy-id。只需要輸入ssh-copy-id -i your_key_path username@server_host指令，系統會自動將你的公鑰添加到伺服器上。

方法二、直接將公鑰資料複製到 server 的 ~/.ssh/authorized_keys 中。首先，使用cat ~/.ssh/ubuntu_id_rsa.pub指令查看並複製公鑰資料，然後登入伺服器，將公鑰資料複製到 ~/.ssh/authorized_keys 文件中。如果該文件不存在，你需要自己創建。完成後，記得修改文件的權限，使用chmod -R go= ~/.ssh和chown -R username:username ~/.ssh兩個指令即可。

完成以上步驟後，你可以嘗試使用SSH金鑰登入伺服器，如果不需要輸入密碼，那麼恭喜你，SSH金鑰的生成和部署已經成功了！