WordPress 教程：為 SSH 使用公鑰身份驗證

在當今的網絡環境中，安全性是每個網站管理者必須重視的問題。對於使用 WordPress 的用戶來說，確保網站的安全性尤為重要。SSH（Secure Shell）是一種安全的網絡協議，常用於遠程登錄和其他網絡服務的安全通信。本文將介紹如何為 SSH 使用公鑰身份驗證，從而提高 WordPress 網站的安全性。

什麼是公鑰身份驗證？

公鑰身份驗證是一種基於密碼學的身份驗證方法，使用一對密鑰：公鑰和私鑰。公鑰可以公開，而私鑰則必須保密。當用戶嘗試通過 SSH 登錄到伺服器時，伺服器會使用公鑰來驗證用戶的身份。這種方法比傳統的密碼登錄更安全，因為即使攻擊者獲得了公鑰，也無法獲得私鑰。

設置公鑰身份驗證的步驟

步驟 1：生成密鑰對

首先，您需要在本地計算機上生成一對 SSH 密鑰。可以使用以下命令來生成密鑰對：

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

執行此命令後，系統會提示您選擇密鑰的保存位置和設置密碼。建議使用默認位置（通常是 ~/.ssh/id_rsa）並設置一個強密碼。

步驟 2：將公鑰上傳到伺服器

生成密鑰對後，您需要將公鑰上傳到您的伺服器。可以使用以下命令將公鑰添加到伺服器的 ~/.ssh/authorized_keys 文件中：

ssh-copy-id user@your_server_ip

請將 user 替換為您的伺服器用戶名，your_server_ip 替換為伺服器的 IP 地址。這個命令會要求您輸入伺服器的密碼，然後將公鑰自動添加到授權密鑰文件中。

步驟 3：禁用密碼登錄（可選）

為了進一步提高安全性，您可以選擇禁用 SSH 的密碼登錄。這樣，只有擁有私鑰的用戶才能登錄。要禁用密碼登錄，請編輯 SSH 配置文件：

sudo nano /etc/ssh/sshd_config

找到以下行：

#PasswordAuthentication yes

將其更改為：

PasswordAuthentication no

保存並退出編輯器，然後重啟 SSH 服務：

sudo systemctl restart sshd

測試 SSH 公鑰身份驗證

完成上述步驟後，您可以測試 SSH 公鑰身份驗證是否成功。使用以下命令嘗試登錄到伺服器：

ssh user@your_server_ip

如果一切正常，您應該能夠無需輸入密碼直接登錄到伺服器。

總結

通過使用公鑰身份驗證，您可以顯著提高 WordPress 網站的安全性。這種方法不僅能防止未經授權的訪問，還能減少密碼被破解的風險。對於使用 香港VPS 的用戶來說，設置 SSH 公鑰身份驗證是一個簡單而有效的安全措施。了解更多關於 VPS 和其他安全措施的信息，請訪問我們的網站。