服务器ssh密钥

1、如何在 Eclipse 中通过 SSH 密钥登录远程服务器

安装了远程系统资源管理器插件后，已经可以从 Eclipse 中直接登录远程服务器。这里要说的是如何使用现有的密钥或创建一个新的密钥，免口令建立 SSH 连接。这样做的好处是既省事又更安全。
使用现有的密钥
首先，到菜单 Window/Preferences

选择 General/Network Connections/SSH2

在这里，可以指定现有的 SSH2 密钥（必须是OpenSSH的标准）
提示：为了避免出现问题，更改SSH配置后，重新启动Eclipse。

创建一个新的密钥 (Key)
点选密钥管理 (Key Management) 标签窗口，创建一个新的密钥。

点击 Generate RSA Key... 按钮，生成一个RSA密钥 。
然后：
添加 comment（inria-gforge-key， 通常可输入：user@host）
输入密码，并确认密码。（连接服务器时需输入一次该密码。如果是专用电脑，可以不设此密码）
复制公共密钥框中的内容，将此公共密钥粘贴到服务器上的 ~/.ssh/authorized_keys 文件中去。
点击保存私钥 (Save Private Key...) 按钮，把私钥保存在一个文件 id_rsa 中。

这样当再从 Eclipse 登录远程服务器时，就不需要服务器上的用户口令了。

2、Win10自带的OpenSSH怎么通过密钥连接ubuntu服务器

刚解决此问题，纠结了一段时间，现给你解答：

#cd /etc/ssh/

#vim sshd_config

修改如下：

#PasswordAuthentication no

改为：

PasswordAuthentication yes

（注意前面版的 # 去掉权）

【保存】文件后记得：service ssh restart

(只有重启服务才能让配置生效嘛，hahahia)

课后问题总结：

遇到此问题由于对ssh配置不熟悉，一度以为是：防火墙、服务企停、ssh/sshd安装包等等bug导致，经历一系列lab后，把/etc/ssh/sshd_config文件与正常的ubuntu配置文件比对后发现问题根源（原来就是win10:ubuntu 虚机默认密码认证是【关闭】状态），通过开启此配置解决问题。

3、ssh 私钥还是公钥

通常，通过ssh登录远程服务器时，使用密码认证，分别输入用户名和密码，两者满足一定规则就可以登录。但是密码认证有以下的缺点：
用户无法设置空密码（即使系统允许空密码，也会十分危险）
密码容易被人偷窥或猜到
服务器上的一个帐户若要给多人使用，则必须让所有使用者都知道密码，导致密码容易泄露，而且修改密码时必须通知所有人
而使用公钥认证则可以解决上述问题。
公钥认证允许使用空密码，省去每次登录都需要输入密码的麻烦
多个使用者可以通过各自的密钥登录到系统上的同一个用户
公钥认证的原理
所谓的公钥认证，实际上是使用一对加密字符串，一个称为公钥(public key)，任何人都可以看到其内容，用于加密；另一个称为密钥(private key)，只有拥有者才能看到，用于解密。通过公钥加密过的密文使用密钥可以轻松解密，但根据公钥来猜测密钥却十分困难。
ssh 的公钥认证就是使用了这一特性。服务器和客户端都各自拥有自己的公钥和密钥。为了说明方便，以下将使用这些符号。
Ac 客户端公钥
Bc 客户端密钥
As 服务器公钥
Bs 服务器密钥
在认证之前，客户端需要通过某种方法将公钥 Ac 登录到服务器上。
认证过程分为两个步骤。
会话密钥(session key)生成
客户端请求连接服务器，服务器将 As 发送给客户端。
服务器生成会话ID(session id)，设为 p，发送给客户端。
客户端生成会话密钥(session key)，设为 q，并计算 r = p xor q。
客户端将 r 用 As 进行加密，结果发送给服务器。
服务器用 Bs 进行解密，获得 r。
服务器进行 r xor p 的运算，获得 q。
至此服务器和客户端都知道了会话密钥q，以后的传输都将被 q 加密。
认证
服务器生成随机数 x，并用 Ac 加密后生成结果 S(x)，发送给客户端
客户端使用 Bc 解密 S(x) 得到 x
客户端计算 q + x 的 md5 值 n(q+x)，q为上一步得到的会话密钥
服务器计算 q + x 的 md5 值 m(q+x)
客户端将 n(q+x) 发送给服务器
服务器比较 m(q+x) 和 n(q+x)，两者相同则认证成功

4、如何使用SSH密钥方式登录Linux

我们一般使用 PuTTY 等 SSH 客户端来远程管理 Linux 服务器。但是，一般的密码方式登录，容易有密码被暴力破解的问题。所以，一般我们会将 SSH 的端口设置为默认的 22 以外的端口，或者禁用 root 账户登录。其实，有一个更好的办法来保证安全，而且让你可以放心地用 root 账户从远程登录——那就是通过密钥方式登录。
密钥形式登录的原理是：利用密钥生成器制作一对密钥——一只公钥和一只私钥。将公钥添加到服务器的某个账户上，然后在客户端利用私钥即可完成认证并登录。这样一来，没有私钥，任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此外，如果将公钥复制到其他账户甚至主机，利用私钥也可以登录。
下面来讲解如何在 Linux 服务器上制作密钥对，将公钥添加给账户，设置 SSH，最后通过客户端登录。
1. 制作密钥对
首先在服务器上制作密钥对。首先用密码登录到你打算使用密钥登录的账户，然后执行以下命令：
[root@host ~]$ ssh-keygen <== 建立密钥对
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): <== 按 Enter
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): <== 输入密钥锁码，或直接按 Enter 留空
Enter same passphrase again: <== 再输入一遍密钥锁码
Your identification has been saved in /root/.ssh/id_rsa. <== 私钥
Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公钥
The key fingerprint is:
0f:d3:e7:1a:1c:bd:5c:03:f1:19:f1:22:df:9b:cc:08 root@host

密钥锁码在使用私钥时必须输入，这样就可以保护私钥不被盗用。当然，也可以留空，实现无密码登录。
现在，在 root 用户的家目录中生成了一个 .ssh 的隐藏目录，内含两个密钥文件。id_rsa 为私钥，id_rsa.pub 为公钥。
2. 在服务器上安装公钥
键入以下命令，在服务器上安装公钥：
[root@host ~]$ cd .ssh
[root@host .ssh]$ cat id_rsa.pub >> authorized_keys

如此便完成了公钥的安装。为了确保连接成功，请保证以下文件权限正确：
[root@host .ssh]$ chmod 600 authorized_keys
[root@host .ssh]$ chmod 700 ~/.ssh

3. 设置 SSH，打开密钥登录功能
编辑 /etc/ssh/sshd_config 文件，进行如下设置：
RSAAuthentication yes
PubkeyAuthentication yes

另外，请留意 root 用户能否通过 SSH 登录：
PermitRootLogin yes

当你完成全部设置，并以密钥方式登录成功后，再禁用密码登录：
PasswordAuthentication no

最后，重启 SSH 服务：
[root@host .ssh]$ service sshd restart

4. 将私钥下载到客户端，然后转换为 PuTTY 能使用的格式
使用 WinSCP、SFTP 等工具将私钥文件 id_rsa 下载到客户端机器上。然后打开 PuTTYGen，单击 Actions 中的 Load 按钮，载入你刚才下载到的私钥文件。如果你刚才设置了密钥锁码，这时则需要输入。
载入成功后，PuTTYGen 会显示密钥相关的信息。在 Key comment 中键入对密钥的说明信息，然后单击 Save private key 按钮即可将私钥文件存放为 PuTTY 能使用的格式。
今后，当你使用 PuTTY 登录时，可以在左侧的 Connection -> SSH -> Auth 中的 Private key file for authentication: 处选择你的私钥文件，然后即可登录了，过程中只需输入密钥锁码即可。

5、云服务器ECSSSH密钥对有哪些

SSH是一个网络协议，允许通过网络连接到Linux和Unix服务器（也就是你问题中的ECS服务器）。

SSH使用公钥加密来认证远程的计算机，通常有多种途径使用SSH，自动连接或是使用密码认证登录。

6、如何用SSH密钥远程登录腾讯云linux服务器

1、首页登录腾讯云官网的“管理中心”，接着在左侧导航栏“SSH密钥”进入SSH密钥管理界面；点击“创建密钥”按钮，输入密钥名，创建一个新密钥，创建完密钥后，点击“下载”按钮，下载私钥。
2、然后右键点击刚创建的密钥，绑定需要登录的服务器；绑定完服务器后，左键点击密钥，界面右侧滑出密钥详细页。如下图所示：

3、在密钥详细页中，将“公钥内容”复制到一个空白文本文档中，保存用户名为密钥名（即刚刚新建的密钥的名称），并修改文档后缀名为“.pub”（注：公钥名与私钥名必须相同，并且须放置在同一文件夹下）。如下图所示：

7、如何在Linux服务器上配置SSH密钥验证

客户端设置

客户需要生成密钥对（公共和私有）。 稍后我们会将公钥上传到SSH服务内器。

ssh-keygen

生成SSH密钥时，系统容将提示您输入密码。 我们建议在此步骤中使用新密码。 这将避免别人使用你的钥匙。

将公钥上传到服务器

现在我们将使用ssh-copy-id命令来上传密钥。 您可以手动将公钥（~/.ssh/id_rsa.pub）附加到服务器上的 ~/.ssh/authorized_keys。

ssh-copy-id user@hostname

更安全的SSH设置

此步骤是可选的，但建议禁用密码验证（特别是root用户）打开文件 /etc/ssh/sshd_config 并将PasswordAuthentication更改为“no”值。

PasswordAuthentication no

确保在重新启动SSH服务器之前测试您的ssh密钥验证！

sudo service ssh restart

8、如何用SSH密钥远程登录腾讯云linux服务器

在linux服务器行打开SSH服务就行了 然后用ssh 对方ip地址 就能上去

我用的是小鸟云的服务器。

9、在linux命令中登陆ssh服务的命令是?

在linux命令中登陆ssh服务的命令是ssh ip，例如：ssh 192.186.1.2。

ssh服务是一个守护进程(demon)。系统后台监视客户端的连接。ssh服务端的进程名为sshd，它负责实时监视客户端的请求（IP 22端口），包括交换公共密钥和其他信息。

ssh服务器由两部分组成：openssh(提供ssh服务) 、openssl(提供加密的程序)。

ssh客户端可以用XSHELL，Securert，Mobaxterm和其他工具连接。

(9)服务器ssh密钥扩展资料：

服务器启动的时候自己产生一个密钥(768bit公钥)，本地的ssh客户端发送连接请求到ssh服务器，服务器检查连接点客户端发送的数据和IP地址；

确认合法后发送密钥(768bits)给客户端，此时客户端将本地私钥(256bit)和服务器的公钥(768bit)结合成密钥对key(1024bit),发回给服务器端，建立连接通过key-pair数据传输。