开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么我在VPS中设置了公钥，ssh却总是问我要密码？

在VPS中设置公钥后，SSH仍然要求输入密码的原因可能有以下几个方面：

公钥权限问题：确保公钥文件的权限设置正确。公钥文件应设置为600或更严格的权限，即只有所有者可以读取和写入，其他用户无权访问。
SSH配置问题：检查SSH服务器的配置文件（通常是/etc/ssh/sshd_config）。确保以下两个配置项正确设置：
- PubkeyAuthentication yes：启用公钥认证。
- AuthorizedKeysFile .ssh/authorized_keys：指定存储公钥的文件路径。

公钥格式问题：确认公钥文件的格式正确。SSH公钥文件通常以"ssh-rsa"或"ssh-dss"开头，后面跟着一串Base64编码的公钥内容。
公钥匹配问题：检查公钥是否与要登录的用户匹配。公钥应该与目标用户的SSH密钥对中的公钥匹配。
SSH代理问题：如果您使用SSH代理进行连接，可能需要在本地计算机上启动SSH代理并将公钥添加到代理中。

如果以上步骤都正确无误，但仍然要求输入密码，可能是由于其他安全策略或配置问题导致的。在这种情况下，建议查看系统日志（如/var/log/auth.log）以获取更多详细信息，或者联系VPS提供商的技术支持寻求帮助。

腾讯云相关产品推荐：

云服务器（CVM）：https://cloud.tencent.com/product/cvm
弹性公网IP：https://cloud.tencent.com/product/eip
密钥对管理：https://cloud.tencent.com/product/kms

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Xshell 用 SSH 密钥登录服务器的配置过程

密钥名称随便起一个，密码是用来和密钥一起双重加密的，哪怕密钥被盗了，没有密码还是无法 SSH 登陆到服务器上。 ? 3、点击下一步，把密钥另存为文件保存到本地电脑。这个是公钥。 ?...另外在 Xshell 的工具>>用户密钥管理者里面能够看到对应的私钥，私钥最好另存到本地电脑和邮箱中，这点很重要。二、上传公钥到 VPS 服务器 1、建立文件夹和文件。...命令如下： cd mkdir .ssh 用 sftp 软件连接到 VPS 服务器上，把上面保存的公钥上传到.ssh 目录中，重命名为 authorized_keys。 2、设置权限。....ssh/authorized_keys 前面的#，含义分别是开启 RSA 密钥验证，公钥验证功能，设置公钥验证文件的路径。...老魏在配置密钥过程中遇到了“所选的用户密钥未在远程主机上注册”的情况导致密钥登陆失败，是因为一开始用命令创建 authorized_keys 并保存密钥，网络上很多文章都是用这个方法，但在我这里就不好使

29.1K10 4

都什么年代了，你居然还连不上GitHub？

配置SSHSSH是通过公钥密钥的方式来验证身份的，密钥放在自己电脑上，公钥存到平台上，所以我们配置好之后，就不再需要使用账号密码登录了。...而且你在本机生成好密钥之后，可以在多个平台使用，你只需要把公钥存放在多个平台就好了，他们可以通过密钥识别你的身份。...，这里假设我设置的是 123456 第三次是重复输入密码完成三次操作后就生成完毕了，这时候再到.ssh的文件下面去看，能看到你的id_rsa 和 id_rsa.pub 两个文件，就说明你已经生成成功了...注意这个 id_rsa.pub 是公钥，将来要放到GitHub上的，另一个id_rsa是私钥，等于是你的密码，保存好，不要随便发给别人。3. 把公钥放到GitHub上打开GitHub（打不开咋办？...直接去项目里复制一下ssh的链接：然后到本机找个文件夹打开 Git Bash，输入 git clone 指令：这时候会让你输入密码短语，这个就是我们前面生成密钥的时候设置的东西，我设置的是 123456

7343 0

使用 Vultr 搭建个人的 Hexo 博客

搭建一个博客需要以下几个步骤申请域名申请VPS,安装好Hexo需要的一些软件本地搭建配置Hexo 服务器环境搭建 1.申请域名可以在各大域名商上去申请域名,我是在 godaddy 上申请,这里需要注意的事...怎么修改呢 1.点击我的产品中的 DNS ,如下图 ?...到这里我们的域名申请工作就结束了 2.申请VPS 接下来就要申请 vps 了,这里我选择了口碑比较好的 vultr, 注册后点击这里即可配置 server ,前面两步我选择了东京的「CentOS 7 x64...要出点血选择第四个配置了(因为 5.7 比较吃内存)，第四，五步可以不选，第六步最好附上你的 SSH Keys 这样使用 SSH 登录你的 VPS 的时候就能免登录了，怎么生成 SSH Keys 呢,可以点这里查看.../authorized_keys # 如果你还没有生成公钥，那么首先在本地电脑中执行 cat ~/.ssh/id_rsa.pub | pbcopy生成公钥 # 再将公钥复制粘贴到authorized_keys

2.1K1 0

在小ram和小容量硬盘的vps上的折腾

之后让它rebuild vps了提交rebuild之后它说要等10分钟但是我等很久，xshell那边都无法使用ssh连接到vps，也无法ping通之后我就查看vps的vnc信息，准备拿vnc...我这选择使用vnc viewer来连接vps，添加一个新的连接，输入人家给你的IP和端口，其它维持默认，填完了之后保存保存之后连接，它会问你要密码，输入厂商给你的密码，为了方便可以把记住密码勾上，这样回头再连就不用密码了...ssh，给出提示大意是说ssh不稳定，容易翻车而且翻车了难救，这里没截图，它问我要不要继续，我选择否（因为我这里可以连上vnc来更新，如果没条件，ssh也能更新），然后来到vnc开始更新过程与更新软件包差不多...keyserver keyserver.ubuntu.com --recv 8E61C2AB9A6D1557 gpg --export --armor 8E61C2AB9A6D1557| apt-key add - 我这边报错要的公钥是...8E61C2AB9A6D1557，具体得根据实际报错来改这一段导入公钥之后发现还不行，继续查资料寻找禁用签名的方法，受这篇资料中最底下那条回复的启发，我打开它的源文件看看，发现了图中选中这一节把它指定的

2.6K3 0

CentOS SSH无法登录

阿里云VPS：因为在重置磁盘时选择了密钥对的身份验证方式，因此VPS中的CentOS7.4中的 /etc/ssh/sshd_config 文件中，在初始化时就被添加了一行禁止密码登录的配置： 1 PasswordAuthentication...允许root认证登录``PermitRootLogin ``yes``#允许密钥认证``RSAAuthentication ``yes``PubkeyAuthentication ``yes``#默认公钥存放的位置...首先是： 为什么在 CentOS7.4 的配置文件中没有 RSAAuthentication 这一行？ CentOS7.4相对于之前版本，做了一些与sshd相关的安全更新来加强sshd的安全性。...选项了，在CentOS7.4中其强行添加 RSAAuthentication 配置会触发系统对它的废除提示。...Linux ssh服务开启秘钥和密码认证 : www.cnblogs.com/xiaochina/p…

3K3 0

如何在 RHEL 9 上配置 SSH 无密码身份验证？

SSH实现了两种认证方式；基于密码的身份验证和公钥身份验证。后者更受欢迎，因为它使用保护系统免受暴力攻击的公钥认证提供了更好的安全性。...对于本指南，我使用的是Ubuntu发行版。RHEL 9的一个实例（此云是本地或云 VPS）。...接下来，系统将提示您提供密码，这基本上是您在与远程RHEL 9系统建立连接时需要提供的密码。它在 SSH 密钥提供的加密之上提供了一层额外的保护。...图片公钥将被复制到远程用户主目录的~/.ssh目录中的authorized_keys文件中。复制密钥后，您现在可以使用公钥身份验证登录到远程RHEL 9实例。...因此，以 root 身份将公钥复制到 RHEL 系统将失败。在 RHEL 9 中启用根登录如果需要以 root 身份登录，则需要编辑默认的 SSH 配置，如下所示。

1.5K0 0

零配置，一条指令助你实现 SSH 免密登陆和安全加固

对于新入手或重装后的 VPS 配置密钥登录需要创建 ~/.ssh 目录、把公钥写入到 ~/.ssh/authorized_keys、设置权限、禁用密码登录等操作，虽然都是很简单的基础操作，但过程麻烦且枯燥...其路径与当前登陆的用户有关，在 Linux 中普通用户家目录的路径是/home/用户名，而 root 用户是/root。Windows 10 中路径是C:\Users\用户名。...安装公钥从 GitHub 获取公钥在 GitHub 密钥管理页面添加公钥，比如我的用户名是 P3TERX，那么在主机上输入以下命令即可： bash <(curl -fsSL git.io/key.sh...从本地文件获取公钥通过 FTP 的方式把公钥传到 VPS 上，然后指定公钥路径： bash <(curl -fsSL git.io/key.sh) -f ~/key.pub 覆盖模式使用覆盖模式...g P3TERX 或者 bash <(curl -fsSL git.io/key.sh) -og P3TERX 禁用密码登录在确定使用密钥能正常登录后禁用密码登录： bash <(curl -fsSL

8811 0

如何使用git从码云克隆项目到本地？

git随意的克隆优秀代码到本地，中间免去了验证信息了）　　3.1、检测当前电脑是否配置SSH： cd ~/.ssh,如果没有出现：No such file or directory 这句话，接着清理原有...ssh密钥并生成新的： mkdir key_backup cp id_rsa* key_backup rm id_rsa*；生成的便是你的秘钥了，即：码云上具体是：个人资料--->SSH公钥，将你复制的公钥复制到公钥...Value里面；如果出现 No Such file or directory，则需要手动生成公钥；具体做法看3.2；　　3.2、生成公钥，（如果上一步已经生成公钥，忽视这一步）；在命令行中输入 ssh-keygen...Enter file in which to save the key (/your_home_path/.ssh/id_rsa): 　　可以直接按Enter跳过，无需设置；接下来是让你输入做提交代码之类的操作的时候的密码...，根据个人需要，如果要设置密码，直接输入密码，按Enter确认再输入，如果不设置直接按两次Enter跳过即可，生成公钥：$ ssh-keygen -t rsa -C “您的邮箱地址”，然后复制到你的平台上

3.4K3 0

Redis未授权访问漏洞利用总结

，文件路径满足公钥存放的位置，就可以给root账户写入SSH公钥文件，直接通过SSH登录目标服务器。...在靶机中创建ssh公钥存放目录（一般是/root/.ssh) mkdir /root/.ssh 靶机中开启redis服务 redis-server /etc/redis.conf 在攻击机中生成...ssh公钥和私钥，密码设置为空： ssh-keygen –t rsa 进入.ssh目录,然后将生成的公钥写入 ceshi.txt 文件 (echo -e "\n\n"; cat id_rsa.pub;...root/.ssh）并设置上传公钥的备份文件名字为authorized_keys： config get dir config set dir /root/.ssh/ config set dbfilename...至此成功写入ssh公钥到靶机。然后在攻击机上使用ssh免密登录靶机： ssh -i id_rsa root@10.1.8.158 ?

7.9K3 1

将 HEXO 部署到VPS

hexo 可以部署在github，conding。...当有了一个 vps 之后可以把 hexo 部署到 vps ,步骤如下： 1.安装 Git # apt install git 2.创建 git 用户 # adduser git #根据提示设置密码。...su 到 git 用户，将本地的公钥复制到authorized_keys文件里 ~ cd /home/git //切换到git用户目录 ~ mkdir .ssh...//创建.ssh目录 ~ cd .ssh ~ vim authorized_keys //复制本地的公钥到这里修改公钥文件相应权限 ~ chmod 600 ~/.ssh/authorized_keys...#只有拥有者有读写权限 ~ chmod 700 ~/.ssh #只有拥有者有读、写、执行权限返回本地终端，测试是否可以连上 vps # ssh -v git@VPS_IP 应该可以免密用 git 用户登录

1.7K1 0

做一次黑客，入侵一次自己的服务器

我去看了看，果然多了一个puppet的公钥， authorized_key 同时，home下也多了一个用户目录。我：最后一个问题，我用root用户，为什么很多命令都无法执行？...就是将A主机的公钥，拷贝到B主机~/.ssh目录下的authorized_keys文件中，即可建立互信实现免密登录，即A主机登录B主机将不需要输入密码。...通过-v将/root/.ssh目录挂载到容器中的/tmp/root目录下，那么在容器中就可以直接修改A主机上的authorized_keys，这里我只要将B主机的公钥添加进去，B主机就可以免密登录A主机了...写入公钥，实现入侵登陆在容器中，查看authorized_keys文件的内容。...其实，这算是RDB文件的格式，所以为了不影响公钥，之前我也在公钥文件中前后都添加了换行，这样就可以让公钥独占一行，从而不影响免密登录。

7661 0

挑战赛第四关应急响应题目通关秘籍

一个公钥、一个私钥，这就不难猜出是利用 RSA 加密了，上面的神秘代码，应该就是密文，在线 RSA 加密/解密工具 http://tools.jb51.net/password/rsa_encode...自然不是，提示 16bit, 一般默认的初始 vps 密码都会是 16bit，前面不是得到了 2 个字符串嘛，拼接起来:eK8}vD3=*mGX3Y-d，刚好 16bit :) 这脑洞有点大呀！...wget了其它的exe 去看看吧 wget http://173.82.235.146/xazlER.exe (3) 对 xazlER.exe 进行分析，点击既然要输入密码 ?...（4）密码在哪儿呢？你问我，我也想知道呀！莫不是要逆向这个 PE 文件，别慌，不会那么难，看看属性吧！这原始文件名，怎么有一种似曾相识的感觉，对的，少年，就是它（之前的登录密码:) ） ?...这里得到了最后的 key:KEY{xazlER006HappyMid-AutumnFestival} 总结本小题，主要考查了应急响应中的流量分析（文件提取、加解密当然这里设置的场景较为简单），以及

1.9K4 0

ssh秘钥登录

自己在网上找ssh秘钥登录的教程，发现写的都不符合我迷糊的那一点：然后自己查man帮助。...（这就是为什么先在本地生成密钥，而不是在登录你的vps以后生成然后把私钥下载到本地，任何时刻都要保证私钥处在一个安全的地方）使用想远程连接SSH服务器哪个用户，在客户端上就必须用哪个用户生成秘钥对，公钥必须放在服务器上对应用户的家目录下面...下次使用秘钥需要输入的密码，批量管理的时候这个一般都不设 Enter passphrase (empty for no passphrase): #重复上面那个密码 Enter same passphrase...#公钥存放的位置 Your public key has been saved in /root/.ssh/id_backup.pub..../ #查看刚才秘钥有没有生成成功 id_backup id_backup.pub known_hosts #把公钥上传到ssh 服务端。

2.8K3 0

做一次黑客，入侵一次服务器

关于ssh公钥之前也讲过。就是将A主机的公钥，拷贝到B主机~/.ssh目录下的authorized_keys文件中，即可建立互信实现免密登录，即A主机登录B主机将不需要输入密码。...通过-v将/root/.ssh目录挂载到容器中的/tmp/root目录下，那么在容器中就可以直接修改A主机上的authorized_keys，这里我只要将B主机的公钥添加进去，B主机就可以免密登录A主机了...写入公钥，实现入侵登陆在容器中，查看authorized_keys文件的内容。...其实，这算是RDB文件的格式，所以为了不影响公钥，之前我也在公钥文件中前后都添加了换行，这样就可以让公钥独占一行，从而不影响免密登录。..."" 使用非root用户运行redis 通过requirepass来设置密码禁止使用动态配置这样，在命令行就无法使用config命令进行动态配置。

2.1K7 4

让我的服务器变成了别人的挖矿工具

这就很难办了，我确定我的公钥是一直没有变动过的，不应该会出现这种情况啊。还有让我头疼的是，我当初为了安全起见，设置过此台服务器只能通过 ssh 的方式免密登录。...而且禁止了密码直接登录，这样也防止了别人通过破解我的密码而登录服务器。当前，只有我这个 mac 还有家里的 win 两台电脑有 ssh 权限。...发现问题当然，正常来讲，我应该先去 authorized_keys 文件检查一下我的公钥是否有问题。但是，习惯性的操作让我 top 了一下，却发现了另外一个问题。 ? 等等，这是什么鬼！...路径在 ~/.ssh/authorized_keys 。通过 vi 命令打开。 ? 可以看到文件里已经被改动了，多了两个未知的公钥，这肯定就是攻击者的公钥。前面的三个都是我自己的公钥。...Redis 默认配置为6379端口无密码访问，如果redis以root用户启动，攻击者可以通过公网直接链接redis，向root账户写入SSH公钥文件，以此获取服务器权限注入病毒我去，看完之后，感觉这个描述简直不能太准了

1.1K2 0

偶遇 SSH rootkit，我的服务器基本全军覆没

然而这次的告警收到的时候我正在深圳家里电脑前，没有移动设备，而且 IP 也十分诡异，查询为拉脱维亚的 IP。以为是密码泄露，登上去草草改了密码就睡觉了。...后来发现第二次的登录有完整的 log，可以明显的看到 Accept 了来自公钥的登录。使用的公钥来自我另一个机器上（后称为 B 机器）的用户密钥对。...为了方便迁移数据（我使用 scp 拷贝），我把 B 机器的公钥添加到了 A 机器的authorized_keys 中，因此 B 机器是可以直接免密 ssh 到 A 机器的。...病毒样本最早的时间在2017年，所以其实在我的机器上已经潜伏了很久，随着机器之间互相 ssh 登录互相传染病毒。...keys，撤换互相登录过的机器 root 密码，禁止 root 密码登录，后续也不准备允许长期的跨机器互登公钥信任。

1.3K1 0

Linux系统中SSH服务基于key认证实践的过程

ssh加密通讯的流程大致上这样的，客户端要和服务端加密通信，首先客户端需要拿到服务端的公钥，拿到服务端的公钥后，就可以用服务端的公钥对要发送到数据加密，然后发送到服务端，服务端收到这个密文的数据，它会用自己的私钥去解密...这样的一个过程后，客户端就拥有了服务端的公钥，服务端也拥有了客户端的公钥，有了对方的公钥后，后续就可以用对方的公钥来加密数据。　　...使用过Linux的人都知道，在我们第一次和服务器建立ssh远程连接的时候，会有一个确认，问我们是否继续连接，我们输入yes后才能输入密码，这是我为什么呢？....ssh/authorized_keys，我们要用那个用户连接服务器，就把公钥添加到那个用户的家目录的.ssh/authorized_keys文件中去)，服务端有了客户端用户的公钥后，在客户端发起ssh...通过上面的介绍，不难发现我们要基于key验证登录，必须要在客户端生成一对用户密钥对，并且要将生成的用户公钥放在服务端的某一个用户的家目录的.ssh/authorized_keys文件中，这个用户就是我们将来用于

9172 1

Linux设置SSH密钥以及别名无密码登录

没想到这么一个简单的问题却弄了小半天。...将本地的公钥复制到远程主机上的authorized_keys的文件上，并对remote 主机的用户的～/.ssh和～/.ssh/authorized_keys文件设置合适的权限语法：ssh-copy-id...IdentityFile ~/.ssh/test.pub ##登录公钥 6....这样的命令进行登录了，但是我在设置完成之后(我的config中没有写4&5)，而且我配置的是两台服务器，在server可以使用别名无密码登录的情况下，server2却一直提示让输入密码。...用ssh-add添加密钥到ssh-agent中 ssh-add ~/.ssh/私钥不明所以，但是以上两个方法解决了我的使用问题。修改以下参数配置重启sshd服务首先设置一下别名我的无用域名

5.2K0 0

如何在 macOS Sierra (10.12) 和 High Sierra (10.13) 系统上生成 SSH Keys

当访问远程服务器例如 Vultr VPS，我们推荐使用 SSH 配合 PKE（Public Key Exchange），这种方式，公钥提供给服务器，私钥存储在本地机器。...在安装期间，通过在 Vultr 控制面板，添加公钥后，公钥会被自动添加到服务器。你可以在这个页面管理你的 SSH keys。...有一点非常重要，请记住，这些仅仅是你的公钥（通常以.pub结尾）你永远都不要暴露你的私钥。一、Key 类型有几种不同的 key 类型可以被选择。...想要让 key 在系统上可用，并且将密码存储在系统钥匙串访问应用中，我们将会需要完成一些额外的步骤。注意，这仅仅是因为你不想每次使用密钥的时候都被提示输入密码。...，你可以使用ssh-copy-id工具将你的公钥存储在你想访问的服务器中。

1K3 0

使用Debian 8进行初始服务器设置

第四步 - 添加公钥认证（推荐）保护服务器的下一步是为新用户设置公钥身份验证。设置此项将通过要求私钥SSH密钥登录来提高服务器的安全性。...复制公钥生成SSH密钥对后，您需要将公钥复制到新服务器。我们将介绍两种简单的方法。注意：如果在创建腾讯云CVM期间选择了SSH密钥，则ssh-copy-id方法将无法运行。...将公钥添加到新远程用户要使用SSH密钥作为新远程用户进行身份验证，必须将公钥添加到用户主目录中的特殊文件中。...我们将使用nano编辑文件： nano .ssh/authorized_keys 现在通过将公钥粘贴到编辑器中来插入公钥（应该在剪贴板中）。...这通常是一种更安全的设置，因为我们现在可以通过普通用户帐户访问我们的服务器，并在必要时升级权限。

1.7K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭