你的位置：
> Ubuntu14.04 的 SSH 无密码登录的设置方法
发表于( 21:47) 本文标签：
浏览量：loading次
大家好，今天我来向大家介绍如何在 Ubuntu12.04 上设置 SSH 的无密码登录功能。仅在工作站上有正确的（公私）密钥对以供匹配时SSH服务端才会允许你登录，反之访问将不会被允许。正常情况下，我们需要连上SSH的控制台输入用户名及其密码才行。如果两者全部正确，我们就可以访问，反之访问被服务端拒绝。不过相比而言还有一种比用密码更安全的登录方式，我们可以在登录SSH时通过加密密钥进行无密码登录。如果你想启用这个安全的方式，我们只需简单的禁用密码登录并只允许加密密钥登录即可。使用这种方式时，客户端计算机上会产生一对私钥和公钥。接着客户端得把公钥上传到SSH服务端的authorized_key文件中去。在授予访问前，服务器及客户端电脑会校验这个密钥对。如果服务器上的公钥与客服端提交的私钥匹配则授予访问权限，否则访问被拒绝。这是认证到SSH服务器的非常安全的一种做法，如果你想为单一的SSH用户登录实现安全登录，这也是备受推崇的方式。这里快速的过一遍如何启用无密码登录SSH的配置过程。1.安装Openssh服务端首先，我们需要更新我们的本地库索引。所以如下所见，我们需要先输入 apt-get update $$ sudo apt-get update现在我们可以通过以下命令安装openssh-server：$$ sudo apt-get install openssh-server2. 开启openssh服务在OpenSSH已经成功安装在Ubuntu14.04操作系统上了之后，我们要启动OpenSSH的服务。以下命令让你启动/开启服务。$$ sudo service ssh start或$$ sudo /etc/init.d/ssh start3. 配置密钥对在我们安装并启动了OpenSSH服务以后。现在终于到了要我们搞定公私钥对的时候了，在终端中运行以下命令：$$ ssh-keygen -t rsa在运行完以上命令了以后，我们需要回答一系列的问题。首先选择保存密钥的路径，按回车将会选择默认路径即家目录的一个隐藏的.ssh文件夹。下一个提示是请输入口令提醒。我个人将此留空（直接回车）。之后密钥对就会创建，大功告成。在密钥对生成以后，我们需要将客户端上的公钥复制到SSH服务端或者主机，来创建对客户端的信任关系。运行以下命令复制客户端的公钥到服务端。$$ ssh-copy-id user@ip_address在公钥上传之后，我们现在可以禁用通过密码登陆SSH的方式了。为此，我们需要通过以下命令用文本编辑器打开/etc/ssh/ssh_config。$$ sudo nano /etc/ssh/sshd_config现在，我们需要按照下图所示去掉几行注释并进行一些赋值。4. 重启SSH服务最后，在我们配置完SSH服务端后，为了使改动生效我们需要重启SSH服务。在终端或控制台运行以下命令重启。$$ sudo service ssh restart或$$ sudo /etc/init.d/ssh restart现在，我们可以试试不用密码仅用密钥对的方式登录ssh服务端了。总结太好了！我们成功的配置了无密码登录SSH。使用加密密钥对进行SSH服务器认证是非常安全的一种做法，如果你想为SSH的单一用户登录实施安全的认证这也是备受推崇的方式。所以，如果你还有什么问题或建议，请在意见框中向我们反溃很欣慰你能读完，希望你能喜欢加密的SSH安全登录 :-)via: /ubuntu-how-to/setup-passwordless-ssh-logon-ubuntu-14-04/
如果你在一家互联网公司内部看到一个大男人捂脸哭着跑出会议室，你就要追问自己，是不是可能不小心闯到了亚马逊的地盘。据说，这家公司的每个员工都曾经在工位上哭过。 日前，字典中没有不能报道四个字眼的《纽约时报》，把这家神奇公司的底细揭了个底朝天。
日消息，昨天下午，联想智能手环Vibe Band 10正式亮相，VB10的主要特点是采用了EINK电子墨水屏技术，常显示屏幕可提供舒适的观感和长时间的待机，外观设计采用了金属机身和婴儿食用级液态硅胶腕带，官方还推出多种颜色表带可更换。 据悉，联想智
O2O创业项目缺乏颠覆性 创业者却成演讲达人 如今创业O2O项目鲜有颠覆性及持久性，而那些明星创业人却变成PPT演讲达人。
昨夜一场暴雨送走了炎炎酷热，今晨的北京迎来了寓意着丰收的立秋日。来自北京科技领域的19名工作者，在立秋这天齐聚京报集团，参加北京市十三五规划第二场公众建言会，以科技创新中心建设，构建高精尖经济结构为主题，为北京未来的发展建言献策。 十三五规划
8月5日，2015年美国黑帽大会（Black Hat Conference）于8月初在拉斯维加斯拉开帷幕。在过去的20年中，黑客每年夏季都会涌向拉斯维加斯，展示他们能够通过黑客手段控制其它电脑的一些方法和途径。然而，在今年的黑帽大会上，黑客们已经将攻击汽车当作重要主题
尽管佛山已有多家企业开始制造机器人，产品也走上生产线为佛企提供服务。不过，不少佛企在布局自动化生产线时依然选择洋机器人。这些洋品牌的铁家伙们有何能耐，在佛山自动化工厂中扮演了什么角色？这期潮科技，我们一起来感受洋家伙的厉害吧。 一汽狮山工厂
发展中的物联网将不可避免地遇到机遇与挑战，如何把握机遇、迎接挑战将成为物联网发展中急需考虑和解决的问题。如何设置 Ubuntu 14.04 的 SSH 无密码登录_百度知道
如何设置 Ubuntu 14.04 的 SSH 无密码登录
提问者采纳
这里快速的过一遍如何启用无密码登录SSH的配置过程。1.安装Openssh服务端首先，我们需要更新我们的本地库索引。所以如下所见，我们需要先输入“apt-get update”$ sudo apt-get update现在我们可以通过以下命令安装openssh-server：$ sudo apt-get install openssh-server2. 开启openssh服务在OpenSSH已经成功安装在Ubuntu14.04操作系统上了之后，我们要启动OpenSSH的服务。以下命令让你启动/开启服务。$ sudo service ssh start或$ sudo /etc/init.d/ssh start 3. 配置密钥对在我们安装并启动了OpenSSH服务以后。现在终于到了要我们搞定公私钥对的时候了，在终端中运行以下命令：$ ssh-keygen -t rsa在运行完以上命令了以后，我们需要回答一系列的问题。首先选择保存密钥的路径，按回车将会选择默认路径即家目录的一个隐藏的.ssh文件夹。下一个提示是请输入口令提醒。我个人将此留空（直接回车）。之后密钥对就会创建，大功告成。在密钥对生成以后，我们需要将客户端上的公钥复制到SSH服务端或者主机，来创建对客户端的信任关系。运行以下命令复制客户端的公钥到服务端。$ ssh-copy-id user@ip_address在公钥上传之后，我们现在可以禁用通过密码登陆SSH的方式了。为此，我们需要通过以下命令用文本编辑器打开/etc/ssh/ssh_config。$ sudo nano /etc/ssh/sshd_config现在，我们需要按照下图所示去掉几行注释并进行一些赋值。4. 重启SSH服务最后，在我们配置完SSH服务端后，为了使改动生效我们需要重启SSH服务。在终端或控制台运行以下命令重启。$ sudo service ssh restart或$ sudo /etc/init.d/ssh restart现在，我们可以试试不用密码仅用密钥对的方式登录ssh服务端了。
来自团队：
其他类似问题
为您推荐：
ubuntu的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁linux ssh root登录配置/无密码和证书登录-linux-操作系统-壹聚教程网linux ssh root登录配置/无密码和证书登录本文章主要是介绍了ssh 使用密码登录和无密码登录的配置方法以及root登录出现SSH远程登录失败，提示“Password authentication failed” 的解决办法。
一、无密码登录办法
环境：本机器:ubuntu 9.04,服务器centos5.x系列。
最近为了工作需要，开机启动将服务器的文件挂载到自己的工作区，
一开始采用smbmount进行挂载，建立项目进行开发。挂载里面的文件，每次保存时都会提示你文件已经修改需要你刷新整个项目，太麻烦了。都不敢随便保存。不实时保存容易出现的问题大家可想而知。
Samba是为大家在windows和linux进行文件共享量身定制的。但是对于linux而言就不尽人意了。
smbmount 挂载可以直接在参数上面输入用户名和密码。当然开机挂载很容易了,命令如下:
sudo /etc/rc.
smbmount //ip:/xxx /mnt/ -o user%
以上方式不推荐使用。
那么linux之间挂载采用什么方式呢 && 有以下两种 nfs,sshfs。本人再用的是sshfs。
具体挂载命令如下。
安装 :sudo apt-
sudo sshfs user@ip-address:/remote/directory /www/
开机自动挂载
sudo /etc/rc.
在exit 0 之前加上：
su martin -c 'sshfs user@ip-address:/remote/directory /www/&#martin拥有私钥的用户
但是这个中间需要输入密码。下面讲以下ssh无密码登录.
适用情景：
觉得输入密码烦躁的时候。
不得不从其他服务器scp文件的时候。
下面M表示本机,S表示服务器（或者目的ip）
首先在M运行ssh-keygen -#dsa表示加密类型，exp:dsa,rsa
然后回车知道结束。
cd ~/.ssh/;ls -l;会看见有下面几个文件
ssh use public key
其中id_rsa 是私钥。id_rsa.pub是公钥。
将M中ssh生成的公钥复制下来。
接下来进如ssh 链接上S机器。
将公钥内容复制到S机器。
vi ~/.ssh/authorized_
在S机器将文件authorized_keys赋予600权限。
chmod 600 ~/.ssh/authorized_
多个用户可以将自己机器内生成的公钥在authorized_keys下面复制进去。
这样就完成了。
vi /var/log/可以看到登录记录。
ssh use public key
卸载，方法使用umount /xxx就行。
Agent admitted failure to sign using the key.
则需要在M机器上将私钥添加进来
ssh-add .ssh/id_
二、linux使用证书ssh登陆
ssh-keygen -t rsa
指定密钥路径和输入口令之后,即在/home/msa/.ssh/中生成公钥和私钥：id_rsa id_rsa.pub（root账号下在/root/.ssh/中）
输入口令之后在CRT中登陆的时候需验证口令
如以下例子
[root@kangta-01 .ssh]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
06:25:cd:e3:b6:e7:13:76:3e:59:81:4f:77:43:bd:0a root@kangta-01
[root@kangta-01 .ssh]# ll
-rw------- 1 root root
23:47 id_rsa
-rw-r--r-- 1 root root 396 11-28 23:47 id_rsa.pub
-rw-r--r-- 1 root root 395 11-17 00:38 known_hosts
cat id_rsa.pub && authorized_keys
至于为什么要生成这个文件,sshd_config里面写的就是这个.
然后chmod 400 authorized_keys,稍微保护一下.
在CRT上的终端可用sz id_rsa拉回本地,然后把服务器上的id_rsa和id_rsa.pub干掉
6）配置/etc/ssh/sshd_config
Protocol 2
ServerKeyBits 1024
PermitRootLogin no #禁止root登录而已,与本文无关,加上安全些
#以下三行没什么要改的,把默认的#注释去掉就行了
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
PermitEmptyPasswords no
7）重启sshd
/sbin/service sshd restart
8）转换证书格式
运行CRT,在tools下convert private key to openssh format 转换id_rsa为crt的ppk证书文件
9）配置CRT登录
在connection--SSH--publickey中,点击Browse,选择刚刚转换好的证书.
三、SSH远程登录失败，提示&Password authentication failed&
用SecureCRT登陆，提示&Password authentication failed&
使用linux下ssh登陆，提示&Permission denied, please try again.&&
网上收集的相关资料：
1. vi服务器端的/etc/ssh/sshd_config
2. 把PasswordAuthentication设成yes
3. 重启ssh服务
1.vi服务器端的/etc/ssh/sshd_config
2.找到#PermitRootLogin no将其修改为PermitRootLogin yes
1.查看sshd是否正确在运行
&& netstat -anp | grep sshd&
2.如果没有运行使用 service sshd restart 重启服务
1.客户端使用 ssh -v root@192.168.0.120 查看登陆信息
2.提示&Permission denied, please try again.&
3.查看防火墙
& #/etc/init.d/iptables status
& 如果22端口被限制则无法登陆。
& 放开端口22
&#/sbin/iptables -I INPUT -p tcp &dport 22 -j ACCEPT
&#/etc/rc.d/init.d/iptables save
上一页： &&&&&下一页：相关内容
2345影视猎龙战记编辑推荐
电脑壁纸相关专题如何设置 Ubuntu 14.04 的 SSH 无密码登录_百度知道
如何设置 Ubuntu 14.04 的 SSH 无密码登录
提问者采纳
这里快速的过一遍如何启用无密码登录SSH的配置过程。1.安装Openssh服务端首先，我们需要更新我们的本地库索引。所以如下所见，我们需要先输入“apt-get update”$ sudo apt-get update现在我们可以通过以下命令安装openssh-server：$ sudo apt-get install openssh-server2. 开启openssh服务在OpenSSH已经成功安装在Ubuntu14.04操作系统上了之后，我们要启动OpenSSH的服务。以下命令让你启动/开启服务。$ sudo service ssh start或$ sudo /etc/init.d/ssh start 3. 配置密钥对在我们安装并启动了OpenSSH服务以后。现在终于到了要我们搞定公私钥对的时候了，在终端中运行以下命令：$ ssh-keygen -t rsa在运行完以上命令了以后，我们需要回答一系列的问题。首先选择保存密钥的路径，按回车将会选择默认路径即家目录的一个隐藏的.ssh文件夹。下一个提示是请输入口令提醒。我个人将此留空（直接回车）。之后密钥对就会创建，大功告成。在密钥对生成以后，我们需要将客户端上的公钥复制到SSH服务端或者主机，来创建对客户端的信任关系。运行以下命令复制客户端的公钥到服务端。$ ssh-copy-id user@ip_address在公钥上传之后，我们现在可以禁用通过密码登陆SSH的方式了。为此，我们需要通过以下命令用文本编辑器打开/etc/ssh/ssh_config。$ sudo nano /etc/ssh/sshd_config现在，我们需要按照下图所示去掉几行注释并进行一些赋值。4. 重启SSH服务最后，在我们配置完SSH服务端后，为了使改动生效我们需要重启SSH服务。在终端或控制台运行以下命令重启。$ sudo service ssh restart或$ sudo /etc/init.d/ssh restart现在，我们可以试试不用密码仅用密钥对的方式登录ssh服务端了。
其他类似问题
为您推荐：
ubuntu的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁4496人阅读
1. 修改 root 密码
sudo passwd root
2.&以其他账户登录，通过 sudo nano 修改 /etc/ssh/sshd_config :
xxx@ubuntu14:~$ su - root
root@ubuntu14:~# vi /etc/ssh/sshd_config
3.&注释掉&#PermitRootLogin without-password，添加&PermitRootLogin ye
# Authentication:
LoginGraceTime 120
#PermitRootLogin without-password
PermitRootLogin yes
StrictModes yes
4. 重启 ssh &服务
root@ubuntu14:~# sudo service ssh restart
ssh stop/waiting
ssh start/running, process 1499
root@ubuntu14:~#
版权声明：本文为博主原创文章，未经博主允许不得转载。
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：293415次
积分：5467
积分：5467
排名：第2245名
原创：245篇
转载：51篇
评论：17条
(3)(1)(1)(1)(1)(6)(12)(4)(11)(6)(4)(2)(1)(3)(13)(8)(4)(1)(9)(4)(3)(3)(15)(21)(115)(28)(8)(5)(18)(6)(1)