开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么我在VPS中设置了公钥，ssh却总是问我要密码？

在VPS中设置公钥后，SSH仍然要求输入密码的原因可能有以下几个方面：

公钥权限问题：确保公钥文件的权限设置正确。公钥文件应设置为600或更严格的权限，即只有所有者可以读取和写入，其他用户无权访问。
SSH配置问题：检查SSH服务器的配置文件（通常是/etc/ssh/sshd_config）。确保以下两个配置项正确设置：
- PubkeyAuthentication yes：启用公钥认证。
- AuthorizedKeysFile .ssh/authorized_keys：指定存储公钥的文件路径。

公钥格式问题：确认公钥文件的格式正确。SSH公钥文件通常以"ssh-rsa"或"ssh-dss"开头，后面跟着一串Base64编码的公钥内容。
公钥匹配问题：检查公钥是否与要登录的用户匹配。公钥应该与目标用户的SSH密钥对中的公钥匹配。
SSH代理问题：如果您使用SSH代理进行连接，可能需要在本地计算机上启动SSH代理并将公钥添加到代理中。

如果以上步骤都正确无误，但仍然要求输入密码，可能是由于其他安全策略或配置问题导致的。在这种情况下，建议查看系统日志（如/var/log/auth.log）以获取更多详细信息，或者联系VPS提供商的技术支持寻求帮助。

腾讯云相关产品推荐：

云服务器（CVM）：https://cloud.tencent.com/product/cvm
弹性公网IP：https://cloud.tencent.com/product/eip
密钥对管理：https://cloud.tencent.com/product/kms

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Xshell 用 SSH 密钥登录服务器的配置过程

我们使用 Linux 服务器不管做网站、项目、服务都需要一个安全性的概念，而默认是使用密码来登录的，普通的项目也就够用了。不过现在网络上鱼龙混杂，各路黑客无时无刻不在撸服务器，用各种软件扫描网络上的弱口令、端口等，为了提高 Linux 服务器的安全我们有必要在 SSH 登录界面设置密钥，提高破解难度，也就相对提高了服务器安全性。一般我们用 SSH 软件登录服务器的时候都是用 root 账号和密码进行连接，其实这样是不安全的，使用 SSH key 和密码同时登录，这样才不会被轻易破解，也就提高了服务器 SS

零配置，一条指令助你实现 SSH 免密登陆和安全加固

对于新入手或重装后的 VPS 配置密钥登录需要创建 ~/.ssh 目录、把公钥写入到 ~/.ssh/authorized_keys、设置权限、禁用密码登录等操作，虽然都是很简单的基础操作，但过程麻烦且枯燥：

01

将 HEXO 部署到VPS

hexo 可以部署在github，conding。当有了一个 vps 之后可以把 hexo 部署到 vps ,步骤如下：

01

使用 Vultr 搭建个人的 Hexo 博客

可以在各大域名商上去申请域名,我是在 godaddy 上申请,这里需要注意的事，域名后期续费是越来越贵的，

01

如何在 RHEL 9 上配置 SSH 无密码身份验证？

Secure Shell的缩写，SSH是一种安全网络协议，用于加密两个端点之间的流量，允许用户通过网络安全地连接和/或传输文件。

00

在小ram和小容量硬盘的vps上的折腾

这次被拿来折腾的是hax的免费vps，纯ipv6，7天有效期，可无限续期，但是配置也低的可怜，只有450m的运行内存，127m的swap，硬盘总共就只有5g，一开始想装Debian11，就选了Debian11之后让它rebuild vps了

03

如何在 macOS Sierra (10.12) 和 High Sierra (10.13) 系统上生成 SSH Keys

这个指南将会向你展示如何在 macOS Sierra (10.12) 和 High Sierra (10.13) 上生成和保护 SSH keys。SSH keys 允许不需要密码就登录你的服务器。它们既可以增加便利性，也能增加安全性，可以有效的抵御暴力攻击。

03

Redis未授权访问漏洞利用总结

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。从2010年3月15日起，Redis的开发工作由VMware主持。从2013年5月开始，Redis的开发由Pivotal赞助。

03

如何使用git从码云克隆项目到本地？

前段时间，有读者微信问我，如果使用Git从码云或者Github 克隆代码到本地，然后进行提交代码的操作。可能是新手，刚接触编程，我就从网上找到了这篇文章给他看，立马就学会了，所以今天把这篇教程也分享给大家，会的朋友就自动忽略吧。

03

偶遇 SSH rootkit，我的服务器基本全军覆没

事情是这样的，昨天晚上我收到了腾讯云的异地登录告警，一开始我并不是太在意。腾讯云经常会有一些误报告警，不怪腾讯云，有时候我带着笔记本回老家，笔记本竟然没睡死，在合上的状态连上了我的服务器（目测是 VSCode 远程开发），而老家的电信宽带竟然有时候 ip 是其他城市的，就会引起异地登录报警。

01

海外流量转发至国内流量的技术方案

随着全球化的发展和互联网的普及，越来越多的企业和个人需要处理跨国网络通信的问题。其中，一个常见的需求就是将海外流量转发到国内服务器，以满足业务需求或提高访问速度。本文将深入探讨这一过程，包括其背后的原理、技术实现以及如何编写代码来实现这一功能。

01

ssh公钥登录

通过密码进行ssh连接存在被暴力破解的可能,但在禁用密码登录+修改22端口+禁用root登录之后,可以将被暴力破解的概率降到最低,且通过private_key登录服务器更适合shell操作

05

配置ssh免密登陆,并使用命令行与服务器交互

对于经常要连接服务器进行交互的人来说,有很多种方式,最多的就是使用一些比较成熟的应用,如xshell,finalshell,xftp等.在上一篇文章中我们搭建了一个新的终端,这次来使用终端来进行服务器的交互,包括访问以及文件的上传和下载.

03

使用Debian 8进行初始服务器设置

当您第一次创建新的Debian 8服务器时，您应该尽早采取一些配置步骤作为基本设置的一部分。这将提高服务器的安全性和可用性，并为后续操作奠定坚实的基础。

01

Linux系统服务器远程SSH管理工具使用教程（FinalShell篇）

首先打开FinalShell，然后点击如下图1位置打开“连接管理器”，根据自己需要选手SSH连接或远程桌面连接。文曦这里主要讲SSH连接，那么我就点击“SSH连接”。

04

ssh秘钥登录

自己在网上找ssh秘钥登录的教程，发现写的都不符合我迷糊的那一点：然后自己查man帮助。

03

挑战赛第四关应急响应题目通关秘籍

既然前文提到了溯源攻击者，又给了流量包pcapng包，自然是从流量下手；Wireshark 走起。

04

甲骨文实例开通与X-UI安装

名称随意；主机填写公共IP地址，端口默认22；认证方式选择公钥；用户名ubuntu；

02

科普：什么是SSH？

SSH（Secure Shell，安全外壳）是一种网络安全协议，通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式，例如Telnet、FTP，使用明文传输数据，存在很多的安全隐患。随着人们对网络安全的重视，这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加密和验证，在不安全的网络环境中提供了安全的登录和其他安全网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案，目前SSH协议已经被全世界广泛使用，大多数设备都支持SSH功能。目录 SSH端口号是什么？SS

03

Hexo搭建 --- 1、搭建 Hexo 博客并部署到 Coding

前言我一直想搭建一个个人博客，要求就是简洁，支持Markdown，可以显示文章的TOC目录。寻找的过程中也遇到了很多坑，教程基本上都不完整，或者是直接copy别人的，而且很多教程中是将其部署到github pages上，但是介于网速问题，还是选择了国内的Coding。下面先将我的经历给大家分享下。 JPress ：国产，开源，基于JFinal开发的，主题生态系统正在快速完善中，但是markdown支持不好，所以就放弃了。 Ghost : 也很简洁，基于Node.js开发，有后台管理页。与markdow

04

Linux系统中SSH服务基于key认证实践的过程

众所周知ssh是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议，它默认工作在tcp的22号端口，具体实现的软件有：openssh（centos默认安装的），dropbear。ssh协议目前有两个版本v1和v2，v1基于CRC-32做MAC,不安全。v2基于DH算法做密钥交换，基于RSA或DSA实现身份认证。所以目前大多流行的Linux都是使用的V2版本。

02

VPS安全之SSH设置

SSH是管理VPS的重要途径，所以SSH经常会受到攻击，所以我们需要将SSH武装起来，保护我们VPS的安全。

03

SSH初认识：了解加密、端口和连接

SSH（即安全外壳协议）是一种远程管理协议，允许用户通过 Internet 访问、控制和修改其远程服务器。SSH 服务是作为未加密 Telnet 的安全替代品而创建的，并使用加密技术来确保与远程服务器之间的所有通信都以加密方式进行。它提供了一种对远程用户进行身份验证、将输入从客户端传输到主机以及将输出中继回客户端的机制。

01

CentOS SSH无法登录

简单记录，自用CentOS7.4虚拟机与ALiYunVPS，在配置ssh登录身份验证时碰到的问题。

03

如何在 Linux 中配置基于密钥认证的 SSH

为方便演示，我将使用 Arch Linux 为本地系统，Ubuntu 18.04 LTS 为远程系统。

02

搭建WireGuard

4. 配置 WireGuard：在 VPS 主机上创建一个 WireGuard 配置文件 wg0.conf，将以下配置信息添加到该文件中：

02

通过SSHFS远程挂载文件夹，方便远程coding！

很多情况下，从服务器传输文件会得很麻烦。想象一下开发使用场景，您正本地为服务器编写软件，并自己将脚本重复上传到服务器进行测试。这可能会变得非常麻烦。但是，有一种方法可以将VPS文件系统挂载到本地计算机上，这样您就可以动态地进行更改并将您的服务器的文件。在本文中，我们将向您展示如何做到这一点。

06

redis未授权访问利用汇总

Redis 基于内存运行并支持持久化，采用key-value（键值对）的存储形式，是目前分布式架构中不可或缺的一环。

01

Docker容器漏洞研究与介绍总结

描述: 由于docker安装后是默认不允许远程访问的，所以很多小白可能就直接搜索网上的文章开启dcoker远程访问，然后照着操作。虽然这样可以远程访问了，但是直接暴露在公网上的2375端口是非常危险的，导致所有人都可以远程操作这台主机上的Docker。

01

SSH证书登录方式（无密码验证登录)

常常在工作中需要在各个Linux机间进行跳转，每次密码的输入成了麻烦，而且也不安全。在实际使用中，在windows下常使用secureCRT工具或teraterm工具进行SSH登录，以及实现hadoop集群部署要求的无密码跳转问题。

04

在Linux服务器（ubuntu 16）上部署并配置git

近期终于忍痛将所有的代码从SAE切换到了个人的vps，为方便代码管理，需要在服务器上部署git。为了方便后续查看，把过程简单整理总结一下。本教程基于：服务器： $ cat /proc/version Linux version 4.8.3-x86_64-linode76 (maker@build) (gcc version 4.7.2 (Debian 4.7.2-5) ) #1 SMP Thu Oct 20 19:05:39 EDT 2016 $ lsb_release -a No L

07

如何快速学习Ansible使用

ansible是一种自动化运维工具，基于Python开发，集合了众多运维工具（puppet、cfengine、chef、func、fabric）的优点，实现批量系统配置、批量程序部署、批量运行命令等功能。现，简单介绍下ansible使用方法。

01

一键启用SSH密钥安全登录

使用VPS时，经常会遇到SSH爆破，一旦我们使用弱密码，无形中产生很多安全隐患。为了用户以及个人的信息安全，我推荐大家启用密钥登陆，同时关闭密码登陆。

01

ssh证书登录

ssh有密码登录和证书登录，初学者都喜欢用密码登录，甚至是root账户登录，密码是123456。但是在实际工作中，尤其是互联网公司，基本都是证书登录的。内网的机器有可能是通过密码登录的，但在外网的机器，如果是密码登录，很容易受到攻击，真正的生产环境中，ssh登录都是证书登录。证书登录的步骤 1.客户端生成证书:私钥和公钥，然后私钥放在客户端，妥当保存，一般为了安全，访问有黑客拷贝客户端的私钥，客户端在生成私钥时，会设置一个密码，以后每次登录ssh服务器时，客户端都要输入密码解开私钥(如果工作中，你使用了一

07

如何在 Linux 中设置 SSH 无密码登录？

SSH（Secure Shell）是一种安全网络协议，用于在不安全的网络上安全地进行远程登录和执行命令。在 Linux 系统中，使用 SSH 可以方便地远程连接到其他计算机，并且还可以通过配置无密码登录来提高操作的便利性和安全性。本文将介绍如何在 Linux 中设置 SSH 无密码登录。

01

#Linux新手入门第一期#Xshell——最好的linux系统远程管理软件

Xshell是最好的远程管理软件，没有之一，支持中文，家庭用户完全免费，它支持保存ip、用户名和密码（Public KEY也可以，也就是俗称的公钥），支持各种自定义功能（字体、布局、以及公钥的生成）相当方便。

01

Xshell配置ssh免密码登录-密钥公钥(Public key)

Oracle Cloud云主机会要求使用密钥登录，那么我们就需要使用Xshell这样的服务器连接软件来生成，当然首先你要下载一个Xshell.

03

域渗透|记一次四层内网攻防渗透测试大实验

如上图，目标开启了22、80、81和6379端口。对目标192.168.1.129进行目录爆破：

02

Linux ssh登录命令

一、什么是SSH？简单说，SSH是一种网络协议，用于计算机之间的加密登录。如果一个用户从本地计算机，使用SSH协议登录另一台远程计算机，我们就可以认为，这种登录是安全的，即使被中途截获，密码也不会泄露。最早的时候，互联网通信都是明文通信，一旦被截获，内容就暴露无疑。1995年，芬兰学者Tatu Ylonen设计了SSH协议，将登录信息全部加密，成为互联网安全的一个基本解决方案，迅速在全世界获得推广，目前已经成为Linux系统的标准配置。需要指出的是，SSH只是一种协议，存在多种实现，既有商业实现，也

【技术分享】红队权限维持方法杂谈

本次分享分两部分，分别介绍Linux和Windows的权限维持，今天主要介绍Linux的，为了节省时间，这里就选择我平时用的比较多的较为好用的方法来介绍

03

Linux系列 | SSH 如何使用密钥登录服务器

SSH 默认采用密码登录，这种方法有很多缺点，简单的密码不安全，复杂的密码不容易记忆，每次手动输入也很麻烦。密钥登录是更好的解决方案。

SSH原理与运用（一）：远程登录

随着Linux设备从电脑逐渐扩展到手机、外设和家用电器，SSH的使用范围也越来越广。不仅程序员离不开它，很多普通用户也每天使用。

02

模拟利用Redis入侵系统

昨天的文章写了系统被黑过程，原因是redis安全配置没做好，让黑客轻松通过redis设置了ssh免密码登陆，从而成功入侵对这个攻击过程有点好奇，就查了下相关资料，弄清楚了攻击思路基本思路黑客在自己的机器中生成 ssh 的公钥/私钥，需要把公钥放到攻击目标机器中，通过连接到目标机器的redis，把私钥内容保存到redis，然后修改redis的数据文件名称、保存位置，这样就完成了，简单而且巧妙具体实现先简单看下ssh免密码登陆原理例如 A 想要免密码登陆 B A 生成公钥/私钥，并把公

07

Ssh,scp自动登陆方法

Ssh,scp自动登陆方法 ########################### A为本地主机(即用于控制其他主机的机器) ; B为远程主机(即被控制的机器Server), 假如ip为192.168.60.110; A和B的系统都是Linux 在A上运行命令: # ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码) # ssh root@192.168.60.110 "mkdir .ssh; chmod 0700 .ssh" (需要输入密码) # scp ~/.ssh/id_rsa.pub root@192.168.60.110:.ssh/id_rsa.pub (需要输入密码) 在B上的命令: # touch /root/.ssh/authorized_keys2 (如果已经存在这个文件, 跳过这条) # cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys2 (将id_rsa.pub的内容追加到 authorized_keys2 中) 回到A机器: # ssh root@192.168.60.110 (不需要密码, 登录成功) 如果能保护好自己的私钥, 这种方法相对在shell上输入密码, 要安全一些 ############################################## 深入一点点: 从表面上简单的理解一下登录的过程, 首先 ssh-keygen -t rsa 命令生成了一个密钥和一个公钥, 而且密钥可以设置自己的密码,可以把密钥理解成一把钥匙, 公钥理解成这把钥匙对应的锁头,把锁头(公钥)放到想要控制的server上, 锁住server, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入server并控制,而对于拥有这把钥匙的人, 必需得知道钥匙本身的密码,才能使用这把钥匙 (除非这把钥匙没设置密码), 这样就可以防止钥匙被人配了(私钥被人复制) 当然, 这种例子只是方便理解罢了, 拥有root密码的人当然是不会被锁住的, 而且不一定只有一把锁(公钥), 但如果任何一把锁, 被人用其对应的钥匙(私钥)打开了, server就可以被那个人控制了所以说, 只要你曾经知道server的root密码, 并将有root身份的公钥放到上面, 就可以用这个公钥对应的私钥"打开" server, 再以root的身分登录, 即使现在root密码已经更改! 如果想控制n个机器, 那就需要n对钥匙(密钥和公钥), ssh-keygen 命令可以随意更改钥匙对的名字, 比如: [root@wwy .ssh]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa_192.168.102.12 ...... 这样私钥和公钥的名字分别就是: id_rsa_192.168.102.12 和 id_rsa_192.168.102.12.pub 然后将 id_rsa_192.168.102.12.pub 文件的内容, 追加到sever的 ~/.ssh/authorized_keys2 文件中, 最后, 在本地用ssh命令的 -i 参数指定本地密钥, 并登录: # ssh -i /root/.ssh/id_rsa_192.168.102.12 192.168.102.12 如果密钥设置了密码, 就用密钥的密码登录, 没设密码, 就直接登录进去了 scp也是一样的如： scp －i /root/.ssh/id_rsa./xxx 192.168.102.158:/home/wwy/bak

03

yyds！一款数据库自动化提权工具

一款用Go语言编写的数据库自动化提权工具，支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接等等功能。

03

Linux服务器之SSH 密钥创建及密钥登录设置

执行密钥生成命令，基本上是一路回车既可以了，但是需要注意的是：执行命令的过程中是会提示。输入密钥的密码的（如下图中红色箭头处，输入两次相同的，即是又一次确认密码），不需要密码直接回车就行。

02

SSH原理与运用（一）：远程登录

SSH是每一台Linux电脑的标准配置。随着Linux设备从电脑逐渐扩展到手机、外设和家用电器，SSH的使用范围也越来越广。不仅程序员离不开它，很多普通用户也每天使用。 SSH具备多种功能，可以用于很多场合。有些事情，没有它就是办不成。本文是我的学习笔记，总结和解释了SSH的常见用法，希望对大家有用。虽然本文内容只涉及初级应用，较为简单，但是需要读者具备最基本的"Shell知识"和了解"公钥加密"的概念。如果你对它们不熟悉，我推荐先阅读《UNIX / Linux 初学者教程》和《数字签名是什么？》。 =

04

如何实现两台服务器间无密码的传输数据和操作

我们知道如果要向远程服务器传输数据和操作必须输入用户名和密码远程登录服务器，或用ＦＴＰ等协议，都需要权限控制。　　然而如果是两台服务器间的软件需要通讯和数据传输，如hadoop集群中机器互访，是不是每次也要输入用户名和密码？那是不是很麻烦？下面介绍SSH来解决这个问题（不是JAVA中的SSH概念） SSH是一种网络协议，用于计算机之间的加密登录。如果一个用户从本地计算机，使用SSH协议登录另一台远程计算机，我们就可以认为，这种登录是安全的，即使被中途截获，密码也不会泄露。最早的时候，互联网

09

Hadoop中ssh+IP、ssh+别名免秘钥登录配置

06

Git服务器搭建

Git是目前世界使用最广泛的分布式版本控制系统，它是由林纳斯·托瓦兹（Linus Torvalds）创作，最初的目的是为了更好地管理Linux内核开发而设计的。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭