伺服器ssh密鑰

1、如何在 Eclipse 中通過 SSH 密鑰登錄遠程伺服器

安裝了遠程系統資源管理器插件後，已經可以從 Eclipse 中直接登錄遠程伺服器。這里要說的是如何使用現有的密鑰或創建一個新的密鑰，免口令建立 SSH 連接。這樣做的好處是既省事又更安全。
使用現有的密鑰
首先，到菜單 Window/Preferences

選擇 General/Network Connections/SSH2

在這里，可以指定現有的 SSH2 密鑰（必須是OpenSSH的標准）
提示：為了避免出現問題，更改SSH配置後，重新啟動Eclipse。

創建一個新的密鑰 (Key)
點選密鑰管理 (Key Management) 標簽窗口，創建一個新的密鑰。

點擊 Generate RSA Key... 按鈕，生成一個RSA密鑰 。
然後：
添加 comment（inria-gforge-key， 通常可輸入：user@host）
輸入密碼，並確認密碼。（連接伺服器時需輸入一次該密碼。如果是專用電腦，可以不設此密碼）
復制公共密鑰框中的內容，將此公共密鑰粘貼到伺服器上的 ~/.ssh/authorized_keys 文件中去。
點擊保存私鑰 (Save Private Key...) 按鈕，把私鑰保存在一個文件 id_rsa 中。

這樣當再從 Eclipse 登錄遠程伺服器時，就不需要伺服器上的用戶口令了。

2、Win10自帶的OpenSSH怎麼通過密鑰連接ubuntu伺服器

剛解決此問題，糾結了一段時間，現給你解答：

#cd /etc/ssh/

#vim sshd_config

修改如下：

#PasswordAuthentication no

改為：

PasswordAuthentication yes

（注意前面版的 # 去掉權）

【保存】文件後記得：service ssh restart

(只有重啟服務才能讓配置生效嘛，hahahia)

課後問題總結：

遇到此問題由於對ssh配置不熟悉，一度以為是：防火牆、服務企停、ssh/sshd安裝包等等bug導致，經歷一系列lab後，把/etc/ssh/sshd_config文件與正常的ubuntu配置文件比對後發現問題根源（原來就是win10:ubuntu 虛機默認密碼認證是【關閉】狀態），通過開啟此配置解決問題。

3、ssh 私鑰還是公鑰

通常，通過ssh登錄遠程伺服器時，使用密碼認證，分別輸入用戶名和密碼，兩者滿足一定規則就可以登錄。但是密碼認證有以下的缺點：
用戶無法設置空密碼（即使系統允許空密碼，也會十分危險）
密碼容易被人偷窺或猜到
伺服器上的一個帳戶若要給多人使用，則必須讓所有使用者都知道密碼，導緻密碼容易泄露，而且修改密碼時必須通知所有人
而使用公鑰認證則可以解決上述問題。
公鑰認證允許使用空密碼，省去每次登錄都需要輸入密碼的麻煩
多個使用者可以通過各自的密鑰登錄到系統上的同一個用戶
公鑰認證的原理
所謂的公鑰認證，實際上是使用一對加密字元串，一個稱為公鑰(public key)，任何人都可以看到其內容，用於加密；另一個稱為密鑰(private key)，只有擁有者才能看到，用於解密。通過公鑰加密過的密文使用密鑰可以輕松解密，但根據公鑰來猜測密鑰卻十分困難。
ssh 的公鑰認證就是使用了這一特性。伺服器和客戶端都各自擁有自己的公鑰和密鑰。為了說明方便，以下將使用這些符號。
Ac 客戶端公鑰
Bc 客戶端密鑰
As 伺服器公鑰
Bs 伺服器密鑰
在認證之前，客戶端需要通過某種方法將公鑰 Ac 登錄到伺服器上。
認證過程分為兩個步驟。
會話密鑰(session key)生成
客戶端請求連接伺服器，伺服器將 As 發送給客戶端。
伺服器生成會話ID(session id)，設為 p，發送給客戶端。
客戶端生成會話密鑰(session key)，設為 q，並計算 r = p xor q。
客戶端將 r 用 As 進行加密，結果發送給伺服器。
伺服器用 Bs 進行解密，獲得 r。
伺服器進行 r xor p 的運算，獲得 q。
至此伺服器和客戶端都知道了會話密鑰q，以後的傳輸都將被 q 加密。
認證
伺服器生成隨機數 x，並用 Ac 加密後生成結果 S(x)，發送給客戶端
客戶端使用 Bc 解密 S(x) 得到 x
客戶端計算 q + x 的 md5 值 n(q+x)，q為上一步得到的會話密鑰
伺服器計算 q + x 的 md5 值 m(q+x)
客戶端將 n(q+x) 發送給伺服器
伺服器比較 m(q+x) 和 n(q+x)，兩者相同則認證成功

4、如何使用SSH密鑰方式登錄Linux

我們一般使用 PuTTY 等 SSH 客戶端來遠程管理 Linux 伺服器。但是，一般的密碼方式登錄，容易有密碼被暴力破解的問題。所以，一般我們會將 SSH 的埠設置為默認的 22 以外的埠，或者禁用 root 賬戶登錄。其實，有一個更好的辦法來保證安全，而且讓你可以放心地用 root 賬戶從遠程登錄——那就是通過密鑰方式登錄。
密鑰形式登錄的原理是：利用密鑰生成器製作一對密鑰——一隻公鑰和一隻私鑰。將公鑰添加到伺服器的某個賬戶上，然後在客戶端利用私鑰即可完成認證並登錄。這樣一來，沒有私鑰，任何人都無法通過 SSH 暴力破解你的密碼來遠程登錄到系統。此外，如果將公鑰復制到其他賬戶甚至主機，利用私鑰也可以登錄。
下面來講解如何在 Linux 伺服器上製作密鑰對，將公鑰添加給賬戶，設置 SSH，最後通過客戶端登錄。
1. 製作密鑰對
首先在伺服器上製作密鑰對。首先用密碼登錄到你打算使用密鑰登錄的賬戶，然後執行以下命令：
[root@host ~]$ ssh-keygen <== 建立密鑰對
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): <== 按 Enter
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): <== 輸入密鑰鎖碼，或直接按 Enter 留空
Enter same passphrase again: <== 再輸入一遍密鑰鎖碼
Your identification has been saved in /root/.ssh/id_rsa. <== 私鑰
Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公鑰
The key fingerprint is:
0f:d3:e7:1a:1c:bd:5c:03:f1:19:f1:22:df:9b:cc:08 root@host

密鑰鎖碼在使用私鑰時必須輸入，這樣就可以保護私鑰不被盜用。當然，也可以留空，實現無密碼登錄。
現在，在 root 用戶的家目錄中生成了一個 .ssh 的隱藏目錄，內含兩個密鑰文件。id_rsa 為私鑰，id_rsa.pub 為公鑰。
2. 在伺服器上安裝公鑰
鍵入以下命令，在伺服器上安裝公鑰：
[root@host ~]$ cd .ssh
[root@host .ssh]$ cat id_rsa.pub >> authorized_keys

如此便完成了公鑰的安裝。為了確保連接成功，請保證以下文件許可權正確：
[root@host .ssh]$ chmod 600 authorized_keys
[root@host .ssh]$ chmod 700 ~/.ssh

3. 設置 SSH，打開密鑰登錄功能
編輯 /etc/ssh/sshd_config 文件，進行如下設置：
RSAAuthentication yes
PubkeyAuthentication yes

另外，請留意 root 用戶能否通過 SSH 登錄：
PermitRootLogin yes

當你完成全部設置，並以密鑰方式登錄成功後，再禁用密碼登錄：
PasswordAuthentication no

最後，重啟 SSH 服務：
[root@host .ssh]$ service sshd restart

4. 將私鑰下載到客戶端，然後轉換為 PuTTY 能使用的格式
使用 WinSCP、SFTP 等工具將私鑰文件 id_rsa 下載到客戶端機器上。然後打開 PuTTYGen，單擊 Actions 中的 Load 按鈕，載入你剛才下載到的私鑰文件。如果你剛才設置了密鑰鎖碼，這時則需要輸入。
載入成功後，PuTTYGen 會顯示密鑰相關的信息。在 Key comment 中鍵入對密鑰的說明信息，然後單擊 Save private key 按鈕即可將私鑰文件存放為 PuTTY 能使用的格式。
今後，當你使用 PuTTY 登錄時，可以在左側的 Connection -> SSH -> Auth 中的 Private key file for authentication: 處選擇你的私鑰文件，然後即可登錄了，過程中只需輸入密鑰鎖碼即可。

5、雲伺服器ECSSSH密鑰對有哪些

SSH是一個網路協議，允許通過網路連接到Linux和Unix伺服器（也就是你問題中的ECS伺服器）。

SSH使用公鑰加密來認證遠程的計算機，通常有多種途徑使用SSH，自動連接或是使用密碼認證登錄。

6、如何用SSH密鑰遠程登錄騰訊雲linux伺服器

1、首頁登錄騰訊雲官網的「管理中心」，接著在左側導航欄「SSH密鑰」進入SSH密鑰管理界面；點擊「創建密鑰」按鈕，輸入密鑰名，創建一個新密鑰，創建完密鑰後，點擊「下載」按鈕，下載私鑰。
2、然後右鍵點擊剛創建的密鑰，綁定需要登錄的伺服器；綁定完伺服器後，左鍵點擊密鑰，界面右側滑出密鑰詳細頁。如下圖所示：

3、在密鑰詳細頁中，將「公鑰內容」復制到一個空白文本文檔中，保存用戶名為密鑰名（即剛剛新建的密鑰的名稱），並修改文檔後綴名為「.pub」（註：公鑰名與私鑰名必須相同，並且須放置在同一文件夾下）。如下圖所示：

7、如何在Linux伺服器上配置SSH密鑰驗證

客戶端設置

客戶需要生成密鑰對（公共和私有）。 稍後我們會將公鑰上傳到SSH服務內器。

ssh-keygen

生成SSH密鑰時，系統容將提示您輸入密碼。 我們建議在此步驟中使用新密碼。 這將避免別人使用你的鑰匙。

將公鑰上傳到伺服器

現在我們將使用ssh-copy-id命令來上傳密鑰。 您可以手動將公鑰（~/.ssh/id_rsa.pub）附加到伺服器上的 ~/.ssh/authorized_keys。

ssh-copy-id user@hostname

更安全的SSH設置

此步驟是可選的，但建議禁用密碼驗證（特別是root用戶）打開文件 /etc/ssh/sshd_config 並將PasswordAuthentication更改為「no」值。

PasswordAuthentication no

確保在重新啟動SSH伺服器之前測試您的ssh密鑰驗證！

sudo service ssh restart

8、如何用SSH密鑰遠程登錄騰訊雲linux伺服器

在linux伺服器行打開SSH服務就行了 然後用ssh 對方ip地址 就能上去

我用的是小鳥雲的伺服器。

9、在linux命令中登陸ssh服務的命令是?

在linux命令中登陸ssh服務的命令是ssh ip，例如：ssh 192.186.1.2。

ssh服務是一個守護進程(demon)。系統後台監視客戶端的連接。ssh服務端的進程名為sshd，它負責實時監視客戶端的請求（IP 22埠），包括交換公共密鑰和其他信息。

ssh伺服器由兩部分組成：openssh(提供ssh服務) 、openssl(提供加密的程序)。

ssh客戶端可以用XSHELL，Securert，Mobaxterm和其他工具連接。

(9)伺服器ssh密鑰擴展資料：

伺服器啟動的時候自己產生一個密鑰(768bit公鑰)，本地的ssh客戶端發送連接請求到ssh伺服器，伺服器檢查連接點客戶端發送的數據和IP地址；

確認合法後發送密鑰(768bits)給客戶端，此時客戶端將本地私鑰(256bit)和伺服器的公鑰(768bit)結合成密鑰對key(1024bit),發回給伺服器端，建立連接通過key-pair數據傳輸。