linux密鑰登錄

① 如何用SSH密鑰遠程登錄騰訊雲linux伺服器

先添加密鑰，再登錄

詳細的參考下面的博客：
http://www.jb51.net/LINUXjishu/357654.html

② linux ssh秘鑰驗證遠程登陸提示輸入密碼

ssh 加上 -vvv 參數，可以列印詳細信息，然後看中間出了什麼問題，為什麼無法通過秘鑰登陸。

③ linux下ssh怎麼登錄

您好，1.使用用戶名密碼登錄
在命令行中輸入命令：
ssh username@ip_address -p port
之後系統會提示輸入密碼，輸入後即可登錄。
如果不添加-p選項，則默認是22埠
還可以使用-l選項輸入用戶名：
ssh -l username ip_address -p port
2.使用密鑰登錄（不使用密碼）
首先生成密鑰，在任意目錄下輸入命令：
ssh-keygen -t rsa -P ''
-P表示密碼，-P ''表示空密碼
之後系統會提示輸入生成的密鑰文件的文件名，可以輸入任意名稱，比如id_rsa，回車
系統會在當前目錄下生成id_rsa與id_rsa.pub兩個文件
在根目錄下新建.ssh文件夾，將生成的密鑰文件拷貝過去
mkdir -p ~/.ssh
-p選項表示如果文件夾已經存在則不再新建。
然後將之前生成的兩個文件都拷貝到.ssh文件夾中
cp id_rsa* ~/.ssh/
把公鑰文件id_rsa.pub拷貝到需要登錄的伺服器上
用scp命令
scp -P port ~/.ssh/id_rsa.pub username@ip_address:~
-P表示要登錄伺服器的埠好，不加默認為22。
之後系統會提示輸入密碼，輸入即可完成拷貝
登錄遠程伺服器，在用戶根目錄下新建.ssh文件夾（如果不存在），在其中新建authorized_keys文件（如果不存在），把id_rsa.pub添加到authorized_keys文件中
mkdir -p ~/.ssh
這是在遠程伺服器上新建ssh文件夾
cat id_rsa.pub >> .ssh/authorized_keys
將id_rsa.pub文件添加到authorized_keys文件中（如文件不存在則新建）
注意：要保證.ssh與authorized_keys用戶自己都有寫許可權
退出當前遠程登錄，之後就可以不使用密碼遠程登錄了

④ linux 只針對ROOT採用密鑰登錄

只需要開啟密鑰登錄，把客戶端的公鑰上傳到 /root/.ssh/authorized_keys 即可
其他用戶的文件夾 /home/user/.ssh/authorized_key 不要添加公鑰

⑤ linux 密鑰登錄 會不會被黑

隨著PHP越來越流行，Linux VPS/伺服器的使用也越來越多，Linux的安全問題也需要日漸加強，如果你安裝過DenyHosts並設置過郵件提醒，你每天可能會受到數封DenyHosts Report將前來破解SSH密碼的IP加入/etc/hosts The key’s randomart image is: +–[ RSA 2048]—-+ =&@Bo+o o.o =o=.E o . o . . . . S +—————–+ root@vpser:~# 將/root/.ssh/下面的id_rsa和id_rsd.pub妥善保存。 2、使用XShell生成密鑰 Xshell是一款Windows下面功能強大的SSH客戶端，能夠按分類保存N多會話、支持Tab、支持多密鑰管理等等，管理比較多的VPS/伺服器使用XShell算是比較方便的，推薦使用。 下載XShell，安裝，運行XShell，點擊菜單：Tool ->User Key Generation Wizard，出現如下提示： 點擊Save as file將密鑰保存為id_rsa.pub。 二、將密鑰添加到遠程Linux伺服器 1、用winscp，將id_rsa.pub文件上傳到/root/.ssh/下面(如果沒有則創建此目錄)，並重命名為：authorized_keys(如果是在Linux伺服器上生成的密鑰直接執行：mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys)，再執行：chmod 600 /root/.ssh/authorized_keys 修改許可權。 2、修改/etc/ssh/sshd_config 文件，將RSAAuthentication 和 PubkeyAuthentication 後面的值都改成yes ，保存。 3、重啟sshd服務，Debian/Ubuntu執行/etc/init.d/ssh restart ;CentOS執行：/etc/init.d/sshd restart。 三、客戶端測試使用密鑰登錄 1、使用putty登錄 putty使用的私鑰文件和Linux伺服器或XShell的私鑰格式不同，如果使用putty的話，需要將Linux主機上生成的id_rsa文件下載的本地。運行putty壓縮包裡面的puttygen.exe，選擇Conversions->Import key選擇私鑰文件id_rsa，輸入密鑰文件的密碼，會出現如下界面： 點擊“Save Private Key”，將私鑰保存為id_rsa.ppk 運行putty，在Host Name填寫：root@主機名或ip 如果設置了密鑰密碼，出現：Passphrase for key “imported-openssh-key”時輸入密鑰密碼。 如果設置沒問題就會登錄成功，出現用戶提示符。 2、XShell登錄 運行XShell，選擇菜單File->New，按如下提示填寫： 打開創建好的Session 如果設置沒問題就會登錄成功，出現用戶提示符。 3、Linux客戶端登錄測試 在Linux客戶端執行：chmod 600 /root/id_rsa 再執行：ssh root@ -i /root/id_rsa /root/id_rsa為私鑰文件，第一次鏈接可能會提示確認，輸入yes即可，再按提示輸入密鑰密碼，沒有問題就會出現用戶提示符。 四、修改遠程Linux伺服器sshd服務配置 1、修改/etc/ssh/sshd_config 文件 將PasswordAuthentication yes 修改成 PasswordAuthentication no 2、重啟sshd服務 Debian/Ubuntu執行/etc/init.d/ssh restart ;CentOS執行：/etc/init.d/sshd restart。 ok，設置完成。 再提醒一下一定要保存好Putty私鑰文件id_rsa.ppk或Linux伺服器下載下來的id_rsa私鑰文件

⑥ linux下使用ssh密鑰驗證方式登錄其他linux的問題（關於Enter passphrase for key）

用ssh的話有兩種方式哦
1.你知道對方用戶在那台主機的（登錄）密碼，輸入密碼 回車就可以了
2.用ssh key-gen生成密鑰（比如rsa的）然後到你指定的目錄(生成密鑰時可以指定)下找到公鑰，通過比如U盤或scp拷貝到對方主機的.ssh文件下記得命名為authorized_keys,用chmod 600 改一下那個啥，然後（如果生成密鑰是沒指定密碼）應該就可以直接登入
具體網上查哈

⑦ 如何使用SSH密鑰方式登錄Linux

我們一般使用 PuTTY 等 SSH 客戶端來遠程管理 Linux 伺服器。但是，一般的密碼方式登錄，容易有密碼被暴力破解的問題。所以，一般我們會將 SSH 的埠設置為默認的 22 以外的埠，或者禁用 root 賬戶登錄。其實，有一個更好的辦法來保證安全，而且讓你可以放心地用 root 賬戶從遠程登錄——那就是通過密鑰方式登錄。
密鑰形式登錄的原理是：利用密鑰生成器製作一對密鑰——一隻公鑰和一隻私鑰。將公鑰添加到伺服器的某個賬戶上，然後在客戶端利用私鑰即可完成認證並登錄。這樣一來，沒有私鑰，任何人都無法通過 SSH 暴力破解你的密碼來遠程登錄到系統。此外，如果將公鑰復制到其他賬戶甚至主機，利用私鑰也可以登錄。
下面來講解如何在 Linux 伺服器上製作密鑰對，將公鑰添加給賬戶，設置 SSH，最後通過客戶端登錄。
1. 製作密鑰對
首先在伺服器上製作密鑰對。首先用密碼登錄到你打算使用密鑰登錄的賬戶，然後執行以下命令：
[root@host ~]$ ssh-keygen <== 建立密鑰對
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): <== 按 Enter
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): <== 輸入密鑰鎖碼，或直接按 Enter 留空
Enter same passphrase again: <== 再輸入一遍密鑰鎖碼
Your identification has been saved in /root/.ssh/id_rsa. <== 私鑰
Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公鑰
The key fingerprint is:
0f:d3:e7:1a:1c:bd:5c:03:f1:19:f1:22:df:9b:cc:08 root@host

密鑰鎖碼在使用私鑰時必須輸入，這樣就可以保護私鑰不被盜用。當然，也可以留空，實現無密碼登錄。
現在，在 root 用戶的家目錄中生成了一個 .ssh 的隱藏目錄，內含兩個密鑰文件。id_rsa 為私鑰，id_rsa.pub 為公鑰。
2. 在伺服器上安裝公鑰
鍵入以下命令，在伺服器上安裝公鑰：
[root@host ~]$ cd .ssh
[root@host .ssh]$ cat id_rsa.pub >> authorized_keys

如此便完成了公鑰的安裝。為了確保連接成功，請保證以下文件許可權正確：
[root@host .ssh]$ chmod 600 authorized_keys
[root@host .ssh]$ chmod 700 ~/.ssh

3. 設置 SSH，打開密鑰登錄功能
編輯 /etc/ssh/sshd_config 文件，進行如下設置：
RSAAuthentication yes
PubkeyAuthentication yes

另外，請留意 root 用戶能否通過 SSH 登錄：
PermitRootLogin yes

當你完成全部設置，並以密鑰方式登錄成功後，再禁用密碼登錄：
PasswordAuthentication no

最後，重啟 SSH 服務：
[root@host .ssh]$ service sshd restart

4. 將私鑰下載到客戶端，然後轉換為 PuTTY 能使用的格式
使用 WinSCP、SFTP 等工具將私鑰文件 id_rsa 下載到客戶端機器上。然後打開 PuTTYGen，單擊 Actions 中的 Load 按鈕，載入你剛才下載到的私鑰文件。如果你剛才設置了密鑰鎖碼，這時則需要輸入。
載入成功後，PuTTYGen 會顯示密鑰相關的信息。在 Key comment 中鍵入對密鑰的說明信息，然後單擊 Save private key 按鈕即可將私鑰文件存放為 PuTTY 能使用的格式。
今後，當你使用 PuTTY 登錄時，可以在左側的 Connection -> SSH -> Auth 中的 Private key file for authentication: 處選擇你的私鑰文件，然後即可登錄了，過程中只需輸入密鑰鎖碼即可。

⑧ linux怎麼用秘鑰登錄

1. 製作密鑰對
在伺服器上製作密鑰對。首先用密碼登錄到你打算使用密鑰登錄的賬戶，然後執行以下命令：
[root@host ~]$ ssh-keygen <== 下面是相應的操作提示，以及密鑰生成的位置都會告訴我們。
Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): <== 按 EnterCreated directory '/root/.ssh'.Enter passphrase (empty for no passphrase): <== 輸入密鑰鎖碼，或直接按 Enter 留空Enter same passphrase again: <== 再輸入一遍密鑰鎖碼Your identification has been saved in /root/.ssh/id_rsa. <== 私鑰Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公鑰The key fingerprint is:0f:d3:e7:1a:1c:bd:5c:03:f1:19:f1:22:df:9b:cc:08 root@host

在 當前 用戶的家目錄中生成了一個 .ssh 的隱藏目錄，內含兩個密鑰文件。id_rsa 為私鑰，id_rsa.pub 為公鑰。

2. 在伺服器上安裝公鑰
鍵入以下命令，在伺服器上安裝公鑰：
[root@host ~]$ cd .ssh
[root@host .ssh]$ cat id_rsa.pub >> authorized_keys

如此便完成了公鑰的安裝。為了確保連接成功，請保證以下文件許可權正確：
[root@host .ssh]$ chmod 600 authorized_keys[root@host .ssh]$ chmod 700 ~/.ssh

3. 設置 SSH，打開密鑰登錄功能
編輯 /etc/ssh/sshd_config 文件，添加如下設置：

sudo vi /etc/ssh/sshd_config
RSAAuthentication yesPubkeyAuthentication yes

接著保存後 另外，請留意 root 用戶能否通過 SSH 登錄：PermitRootLogin yes

當你完成全部設置，並以密鑰方式登錄成功後，再禁用密碼登錄：
PasswordAuthentication no

最後，重啟 SSH 服務：
[root@host .ssh]$ service sshd restart