今日は、VPNサーバーの問題を解決するために自宅のDebianコンピュータにリモートで接続する必要がありました。
この問題を解決するためにSSHクライアントを搭載したiPhoneを使用しましたが、小さな画面サイズと仮想キーボードのために問題が発生しています。パブリック(Windows)コンピュータがあれば、コンピュータに接続するために使用できると思いました。そうだと思いますが、コンピュータにキーロガーがあるようで、私のルートパスワードが「ログ」になっている可能性があります。また、Windowsシステムなので、SSHクライアントがインストールされていないため、オンラインSSHクライアント(キー入力も記録されている)を使用する必要がありました。
私の質問は次のとおりです。
次に、パブリックコンピュータでSSHを接続する必要があるときに心配する必要がないように、Debianコンピュータを保護するにはどうすればよいですか?
ベストアンサー1
Debian コンピュータにパスワードの代わりに公開鍵と秘密鍵を要求してもらえますか? sshd_configファイルでこの設定を変更できます。ただし、その前にssh-copy-keysを使用してキーを生成してサーバーにインストールするだけです。このプロセスの後、誰もユーザーとパスワードを推測しようとすることはできません。アクセスできる唯一の方法は鍵を保持することです。安全にするには、鍵を生成するときにパスワードを提供する必要があるためです。私は怠惰でサーバーにログインするたびにパスワードを入力したくない場合もこれを行います。