如何设置 ubuntu，root 账号，只使用 sshkey 登录，不使用密码登录_百度知道
如何设置 ubuntu，root 账号，只使用 sshkey 登录，不使用密码登录
建议删除服务器端的私钥.&authorized_keys
3.ssh&#47.ssh'ssh&#47，关闭root用户使用密码登陆.+ ;private rsa key pair.:
输入密码短语（留空则直接回车） Enter ssshd_config .ssh&#47： cat &#47. Enter file in which to save the key (/;..
| | o。 2: 05:92;目录下生成了2个文件，关闭的方法如下、修改SSH的配置文件&#47： PasswordAuthentication yes
修改为，运行以下第一句指令，保存后重启SSH服务:53，id_rsa:20:5d.ssh/authorized_keys 去调上面3行前面的#： 1:53:ba.ssh&#47，服务器相比原来使用root用户加密码登陆来说已经安全多了.pub &gt，id_rsa为私钥;id_rsa，其他根据提示进行输入;root&#47.
| | ;root/id_rsa. Your public key has been saved in /root&#47.具体方法如下。使用SSH Key登录验证成功后.ssh&#47.o
| | :59、使用以下命令将公钥导入到VPS;&#47:7e: #RSAAuthentication yes #PubkeyAuthentication yes #AuthorizedKeysFile 、root用户登陆后;root&#47。 service sshd restart
至此只要保存好私钥（为安全. Th &#47.:
重复密码短语 Your identification has been saved in &#47，还是为了安全。 service sshd restart
至此DigitalOcean VPS已经支持使用SSH私钥证书登录;.
| +--------------------+ 此时在&#47:15： PasswordAuthentication no
保存后重启SSH服务.+。私钥自己下载到本地电脑妥善保存（丢了服务器可就没法再登陆了）;etc&#47，为安全;etc&#47，找到下面1行.ssh&#47。公钥则可以任意公开;.ssh&#47： ssh-keygen -t rsa Generating public&#47:e4 root@test The key'root&#47:55;sshd_;ssh&#47:85.pub为公钥. =
| | ; Enter passphrase (empty for no passphrase):32;;id_root&#47：
修改SSH的配置文件&#47.:71;root&#47.: +--[ RSA 2048]----+ |
o o :96，建议删除服务器端的私钥）;id_rsa):
建议直接回车使用默认路径 Created directory &#39
知道智能回答机器人
我是知道站内的人工智能，可高效智能地为您解答问题。很高兴为您服务。
其他类似问题
为您推荐：
ubuntu的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁如何设置 Ubuntu 14.04 的 SSH 无密码登录_Linux教程_Linux公社-Linux系统门户网站
你好，游客
如何设置 Ubuntu 14.04 的 SSH 无密码登录
来源：Linux中国&
作者：Linux
大家好，今天我来向大家介绍如何在
14.04 上设置 SSH 的无密码登录功能。仅在工作站上有正确的（公私）密钥对以供匹配时SSH服务端才会允许你登录，反之访问将不会被允许。
正常情况下，我们需要连上SSH的控制台输入用户名及其密码才行。如果两者全部正确，我们就可以访问，反之访问被服务端拒绝。不过相比而言还有一种比用密码更安全的登录方式，我们可以在登录SSH时通过加密密钥进行无密码登录。
如果你想启用这个安全的方式，我们只需简单的禁用密码登录并只允许加密密钥登录即可。使用这种方式时，客户端计算机上会产生一对私钥和公钥。接着客户端得把公钥上传到SSH服务端的authorized_key文件中去。在授予访问前，服务器及客户端电脑会校验这个密钥对。如果服务器上的公钥与客服端提交的私钥匹配则授予访问权限，否则访问被拒绝。
这是认证到SSH服务器的非常安全的一种做法，如果你想为单一的SSH用户登录实现安全登录，这也是备受推崇的方式。这里快速的过一遍如何启用无密码登录SSH的配置过程。
1.安装Openssh服务端
首先，我们需要更新我们的本地库索引。所以如下所见，我们需要先输入&apt-get update&
$ sudo apt-get update
现在我们可以通过以下命令安装openssh-server：
$ sudo apt-get install openssh-server
2. 开启openssh服务
在OpenSSH已经成功安装在Ubuntu14.04操作系统上了之后，我们要启动OpenSSH的服务。以下命令让你启动/开启服务。
$ sudo service ssh start
$ sudo /etc/init.d/ssh start
3. 配置密钥对
在我们安装并启动了OpenSSH服务以后。现在终于到了要我们搞定公私钥对的时候了，在终端中运行以下命令：
$ ssh-keygen -t rsa
在运行完以上命令了以后，我们需要回答一系列的问题。首先选择保存密钥的路径，按回车将会选择默认路径即家目录的一个隐藏的.ssh文件夹。下一个提示是请输入口令提醒。我个人将此留空（直接回车）。之后密钥对就会创建，大功告成。
在密钥对生成以后，我们需要将客户端上的公钥复制到SSH服务端或者主机，来创建对客户端的信任关系。运行以下命令复制客户端的公钥到服务端。
$ ssh-copy-id user@ip_address
在公钥上传之后，我们现在可以禁用通过密码登陆SSH的方式了。为此，我们需要通过以下命令用文本编辑器打开/etc/ssh/ssh_config。
$ sudo nano /etc/ssh/sshd_config
现在，我们需要按照下图所示去掉几行注释并进行一些赋值。
4. 重启SSH服务
最后，在我们配置完SSH服务端后，为了使改动生效我们需要重启SSH服务。在终端或控制台运行以下命令重启。
$ sudo service ssh restart
$ sudo /etc/init.d/ssh restart
现在，我们可以试试不用密码仅用密钥对的方式登录ssh服务端了。
太好了！我们成功的配置了无密码登录SSH。使用加密密钥对进行SSH服务器认证是非常安全的一种做法，如果你想为SSH的单一用户登录实施安全的认证这也是备受推崇的方式。所以，如果你还有什么问题或建议，请在意见框中向我们反馈。很欣慰你能读完，希望你能喜欢加密的SSH安全登录 :-)
提高Ubuntu的SSH登陆认证速度的办法
开启SSH服务让手机远程访问 Ubuntu 14.04&
如何为Linux系统中的SSH添加双重认证
在 Linux 中为非 SSH 用户配置 SFTP 环境
Linux 上SSH 服务的配置和管理
SSH入门学习基础教程
SSH免密码登录详解&
更多Ubuntu相关信息见 专题页面
本文永久更新链接地址：
相关资讯 & & &
& (01月18日)
& (12/20/:17)
& (03月23日)
& (12/22/:41)
& (12/15/:37)
图片资讯 & & &
　　　同意评论声明
　　　发表
尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款解决ssh public key登录弹出密码输入提示
解决ssh public key登录弹出密码输入提示
os : centos 6.x
因磁盘空间不够，将/home整个mount到一块大硬盘上，之后发现不能用普通帐号ssh登录了。新加的用户也不能使用ssh登录。root帐号一切正常。初步认定是挂载/home目录时导致的权限问题。
use root account to execute
chmod 755 /home
新建用户test，在.ssh下添加authorized_keys，加入本机的public key。
useradd test
chmod 700 /home/test
mkdir .ssh
chmod 700 .ssh
add your public key to .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
用ssh -vvvT 尝试登录，查看/var/log/secure
Jun 18 16:32:05 test sshd[1019]: debug1: trying public key file /home/test/.ssh/authorized_keys
Jun 18 16:32:05 test sshd[1019]: debug1: restore_uid: 0/0
Jun 18 16:32:05 test sshd[1019]: Failed publickey for test from xx.xx.xx.xx port 36222 ssh2
好吧，登录失败。。。
查看/var/log/audit/audit.log，好吧，更悲剧，没有记录。。。（该问题没搞定）
查看selinux
执行getenforce，状态为Enforcing
setenforce 0试试，再ssh -vvvT ，成功了！那肯定和selinux有关了。把selinux改回来先：setenforce 1
maybe home directory is badly labeled，恢复一下/home目录标签试试
restorecon -R -v /home
再试试ssh -vvvT ，成功了！搞定
(window.slotbydup=window.slotbydup || []).push({
id: '2467140',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467141',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467142',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467143',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467148',
container: s,
size: '1000,90',
display: 'inlay-fix'如何设置 ubuntu，root 账号，只使用 sshkey 登录，不使用密码登录_百度知道
如何设置 ubuntu，root 账号，只使用 sshkey 登录，不使用密码登录
我有更好的答案
具体方法如下： 1、root用户登陆后，运行以下第一句指令，其他根据提示进行输入： ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa):
建议直接回车使用默认路径 Created directory '/root/.ssh' Enter passphrase (empty for no passphrase):
输入密码短语（留空则直接回车） Enter same passphrase again:
重复密码短语 Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: 05:71:53:92:96:ba:53:20:55:15:7e:5d:59:85:32:e4 root@test The key's randomart image is: +--[ RSA ...
其他类似问题
为您推荐：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}