设置ssh无密码登录有什么作用 | ssh登录需要密码

设置ssh无密码登录有什么作用

在平常项目中出现ssh拒绝密码，无外乎下面两种情况

1、账号密码不正确

可通过修改实例密码来解决，最好是复制在文本然后粘贴，否则会出错

2、sshd的设置不允许root用户用密码远程登录

修改 vim /etc/ssh/sshd_config

修改：

1、将PermitRootLogin no改成PermitRootLogin yes

2、service sshd restart

ssh登录需要密码

交换机不需要每次登录都改密码，第一次配置时设置个强密码然后做登陆限制即可。

交换机不需要每次登录都改密码，第一次配置时设置个强密码然后做登陆限制即可。

交换机不需要每次登录都改密码，第一次配置时设置个强密码然后做登陆限制即可。

ssh无密码登录原理

Linux 系统实现 SSH 连接的 3 种 方式：

方式一：密码登入，原理：执行远程连接命令并输入账号密码。

方式二：公钥登入（免密登入），原理：注入公钥到服务端，表示拥有该公钥的客户端可以免密登入。

方式三：秘钥文件登入，原理：客户端每次登入时携带服务端秘钥来登入。

为什么ssh不能免密登录

1. 可密码、公私钥认证，实现sftp文件上传下载

2. 脚本见：https://github.com/kute/purepythontest/blob/master/test/netease/scripts/sftp_downloader.py

3. 使用：

a. 显示命令行帮助：python sftp_downloader.py -h

b. 运行：python sftp_downloader.py -u zhangsan -p password -pk my-openssh-private-key -sf my-server-list-file-path -srcf the-file-name-to-be-download -dd the-file-dir-to-save –vote

c. 可把 b中的命名设置成alias（windows平台我用的Cmder终端，可设置alias），使用就简单了

4. 脚本说明：

a. argparse模块 使用接收命令行参数，然后分别设置 –vote –tie –follow来区分要下载不同类型的服务器日志与传不同的日志路径

b. easylog模块，自己封装的日志模块

c. gevent，对文件中的多个服务器地址使用协程 来加快下载

d. paramiko模块，核心使用，ssh连接认证

e. 只封装了下载，上传、执行服务器命令等可以自己再扩展

d. 当前只是为了满足方便使用，有很多地方可以调和纠错，指正。

ssh设置免密还是要密码

无法解析秘钥的问题，建议查看一下/root目录，不能给777权限，还有.ssh目录的权限设置700。还有一种办法就是找一个正常能用ssh免密登录的服务器，看看对应目录的权限

ssh输入密码后不能登录

如果确认没有对SSH进行秘钥进行登录设置，可以参考以下进行核查一下。

首先请登录服务器查看是否被攻击，确认配置文件是否被串改；

接着，请确认当前访问的地址和服务器能对应上，而不是由于网络问题导致ssh请求地址到其它服务器上了。以上！

实现SSH无密钥登录的过程

我们正常使用 ssh 远程登录服务器进行操作，需要输入用户名、服务器ip以及密码，当我们需要同时管理多个服务器的时候，每次都需要重复输入这些东西会显得特别麻烦和浪费时间，因此我们可以通过配置密钥来实现Ubuntu免密码登录。 实现这一目标五部，分别为：- 本地客户端生成密钥对- 上传密钥到服务器端- 服务器端将密钥添加到 authorized_keys- 本地客户端配置 ssh，添加服务器别名- 测试 如果客户端是使用 MacOS 或者 Linux 系统，可以直接在终端使用以下操作即可，如果 Window 系统，建议先安装 Git-Bash，Git-bash 自带 ssh 工具，在 Git-Bash 下，操作也和 Linux 或者 MacOS 系统一样。 本地客户端生成密钥对在生成密钥对之前，我们可以先查看一下我们是否已经生成过密钥对，可以通过以下命令：

如果输出有 和 ，那么就证明之前曾经生成过密钥对，其中 是私钥， 是公钥，我们可以直接使用。如果没有看到这两个文件，那么请回忆是否自己命名的密钥对，如果没有或者已经忘记是否曾经生成过，那么久可以重新创建一个。方法如下： 执行命令后，会提示密钥存储位置，以及询问是否需要设置密码，一般我们可以一路按 确认即可完成密钥生成。 完成后我们再次查看 文件夹下是否由我们新创建的密钥即可。 上传密钥的服务器端接下来，我们将我们创建好的公钥上传到服务器上，我们将会使用到 命令。 这里需要注意的是，我们需要上传的是公钥，其文件名为 ，私钥是需要我们保密的，这里不要上传错。 服务器端将密钥添加到 authorized_keys接下来，我们需要登录我们的服务器，然后将我们刚上传的公钥添加到 authorized_keys中。在添加之前，我们需要先做一下准备，具体如下：- 检查是否存在 .ssh 文件 - 如果不存在需要自行创建 如果是刚安装的系统，以我的 Ubuntu 16.04.4 为例，默认的 ssh 是没有自动创建 .ssh 文件夹的，这需要我们自己创建。不同版本的系统或者以不同途径安装的 ssh 可能情况会有所不一样，请根据实际情况处理。 以上即完成操作，在 Ubuntu 16.04.4 的系统默认配置中，以上操作完成即可。然而，在一些不同版本的系统中，可能还需要配置以下 ssh 的配置，具体如下：- 备份 - 编辑 ，将 修改为 本地客户端配置 ssh，添加服务器别名完成上面的配置后，我们可以尝试在本地中尝试使用密钥登录看是否成功： 如果配置正确就可以正常免密码登录。 为了解决需要管理多台服务器，不希望记住太多不同的用户名和地址的问题，我们还可以为设置别名登录，具体操作如下：- 在本地 .ssh/ 文件夹下创建 config- 向 config 中添加别名信息 测试完成所有配置后，我们可以测试一下配置是否正确： 如果能正常免密码登录，说明配置成功，我们以后便可以通过这样直接输入服务器别名的方式快速登录服务器了。

ssh免密码登录配置不起作用

配置文件修改后有没有重启ssh服务？用命令/etc/init.d/sshrestart重启一下。也可以在登陆时选择“KeyboardInteractive(I)”，在弹出的密码框输入正确密码试试

ssh无密码登录方法

telnet是可以匿名登录，一般黑客比较常用，建议Linux防火墙把服务关闭。

SSH可以通过控制策略，防护不允许的网络远程登录，适合Linux远程管理。

#su root

#passwd

输入新密码

再次输入新密码

这样就可以修改Linux主机的密码了。