开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么我在VPS中设置了公钥，ssh却总是问我要密码？

在VPS中设置公钥后，SSH仍然要求输入密码的原因可能有以下几个方面：

公钥权限问题：确保公钥文件的权限设置正确。公钥文件应设置为600或更严格的权限，即只有所有者可以读取和写入，其他用户无权访问。
SSH配置问题：检查SSH服务器的配置文件（通常是/etc/ssh/sshd_config）。确保以下两个配置项正确设置：
- PubkeyAuthentication yes：启用公钥认证。
- AuthorizedKeysFile .ssh/authorized_keys：指定存储公钥的文件路径。

公钥格式问题：确认公钥文件的格式正确。SSH公钥文件通常以"ssh-rsa"或"ssh-dss"开头，后面跟着一串Base64编码的公钥内容。
公钥匹配问题：检查公钥是否与要登录的用户匹配。公钥应该与目标用户的SSH密钥对中的公钥匹配。
SSH代理问题：如果您使用SSH代理进行连接，可能需要在本地计算机上启动SSH代理并将公钥添加到代理中。

如果以上步骤都正确无误，但仍然要求输入密码，可能是由于其他安全策略或配置问题导致的。在这种情况下，建议查看系统日志（如/var/log/auth.log）以获取更多详细信息，或者联系VPS提供商的技术支持寻求帮助。

腾讯云相关产品推荐：

云服务器（CVM）：https://cloud.tencent.com/product/cvm
弹性公网IP：https://cloud.tencent.com/product/eip
密钥对管理：https://cloud.tencent.com/product/kms

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Xshell 用 SSH 密钥登录服务器的配置过程

密钥名称随便起一个，密码是用来和密钥一起双重加密的，哪怕密钥被盗了，没有密码还是无法 SSH 登陆到服务器上。 ? 3、点击下一步，把密钥另存为文件保存到本地电脑。这个是公钥。 ?...另外在 Xshell 的工具>>用户密钥管理者里面能够看到对应的私钥，私钥最好另存到本地电脑和邮箱中，这点很重要。二、上传公钥到 VPS 服务器 1、建立文件夹和文件。...命令如下： cd mkdir .ssh 用 sftp 软件连接到 VPS 服务器上，把上面保存的公钥上传到.ssh 目录中，重命名为 authorized_keys。 2、设置权限。....ssh/authorized_keys 前面的#，含义分别是开启 RSA 密钥验证，公钥验证功能，设置公钥验证文件的路径。...老魏在配置密钥过程中遇到了“所选的用户密钥未在远程主机上注册”的情况导致密钥登陆失败，是因为一开始用命令创建 authorized_keys 并保存密钥，网络上很多文章都是用这个方法，但在我这里就不好使

31.6K10 4

都什么年代了，你居然还连不上GitHub？

配置SSHSSH是通过公钥密钥的方式来验证身份的，密钥放在自己电脑上，公钥存到平台上，所以我们配置好之后，就不再需要使用账号密码登录了。...而且你在本机生成好密钥之后，可以在多个平台使用，你只需要把公钥存放在多个平台就好了，他们可以通过密钥识别你的身份。...，这里假设我设置的是 123456 第三次是重复输入密码完成三次操作后就生成完毕了，这时候再到.ssh的文件下面去看，能看到你的id_rsa 和 id_rsa.pub 两个文件，就说明你已经生成成功了...注意这个 id_rsa.pub 是公钥，将来要放到GitHub上的，另一个id_rsa是私钥，等于是你的密码，保存好，不要随便发给别人。3. 把公钥放到GitHub上打开GitHub（打不开咋办？...直接去项目里复制一下ssh的链接：然后到本机找个文件夹打开 Git Bash，输入 git clone 指令：这时候会让你输入密码短语，这个就是我们前面生成密钥的时候设置的东西，我设置的是 123456

8133 0

使用 Vultr 搭建个人的 Hexo 博客

搭建一个博客需要以下几个步骤申请域名申请VPS,安装好Hexo需要的一些软件本地搭建配置Hexo 服务器环境搭建 1.申请域名可以在各大域名商上去申请域名,我是在 godaddy 上申请,这里需要注意的事...怎么修改呢 1.点击我的产品中的 DNS ,如下图 ?...到这里我们的域名申请工作就结束了 2.申请VPS 接下来就要申请 vps 了,这里我选择了口碑比较好的 vultr, 注册后点击这里即可配置 server ,前面两步我选择了东京的「CentOS 7 x64...要出点血选择第四个配置了(因为 5.7 比较吃内存)，第四，五步可以不选，第六步最好附上你的 SSH Keys 这样使用 SSH 登录你的 VPS 的时候就能免登录了，怎么生成 SSH Keys 呢,可以点这里查看.../authorized_keys # 如果你还没有生成公钥，那么首先在本地电脑中执行 cat ~/.ssh/id_rsa.pub | pbcopy生成公钥 # 再将公钥复制粘贴到authorized_keys

2.2K1 0

在小ram和小容量硬盘的vps上的折腾

之后让它rebuild vps了提交rebuild之后它说要等10分钟但是我等很久，xshell那边都无法使用ssh连接到vps，也无法ping通之后我就查看vps的vnc信息，准备拿vnc...我这选择使用vnc viewer来连接vps，添加一个新的连接，输入人家给你的IP和端口，其它维持默认，填完了之后保存保存之后连接，它会问你要密码，输入厂商给你的密码，为了方便可以把记住密码勾上，这样回头再连就不用密码了...ssh，给出提示大意是说ssh不稳定，容易翻车而且翻车了难救，这里没截图，它问我要不要继续，我选择否（因为我这里可以连上vnc来更新，如果没条件，ssh也能更新），然后来到vnc开始更新过程与更新软件包差不多...keyserver keyserver.ubuntu.com --recv 8E61C2AB9A6D1557 gpg --export --armor 8E61C2AB9A6D1557| apt-key add - 我这边报错要的公钥是...8E61C2AB9A6D1557，具体得根据实际报错来改这一段导入公钥之后发现还不行，继续查资料寻找禁用签名的方法，受这篇资料中最底下那条回复的启发，我打开它的源文件看看，发现了图中选中这一节把它指定的

2.8K3 0

CentOS SSH无法登录

阿里云VPS：因为在重置磁盘时选择了密钥对的身份验证方式，因此VPS中的CentOS7.4中的 /etc/ssh/sshd_config 文件中，在初始化时就被添加了一行禁止密码登录的配置： 1 PasswordAuthentication...允许root认证登录``PermitRootLogin ``yes``#允许密钥认证``RSAAuthentication ``yes``PubkeyAuthentication ``yes``#默认公钥存放的位置...首先是：为什么在 CentOS7.4 的配置文件中没有 RSAAuthentication 这一行？ CentOS7.4相对于之前版本，做了一些与sshd相关的安全更新来加强sshd的安全性。...选项了，在CentOS7.4中其强行添加 RSAAuthentication 配置会触发系统对它的废除提示。...Linux ssh服务开启秘钥和密码认证 : www.cnblogs.com/xiaochina/p…

3.1K3 0

如何在 RHEL 9 上配置 SSH 无密码身份验证？

SSH实现了两种认证方式；基于密码的身份验证和公钥身份验证。后者更受欢迎，因为它使用保护系统免受暴力攻击的公钥认证提供了更好的安全性。...对于本指南，我使用的是Ubuntu发行版。RHEL 9的一个实例（此云是本地或云 VPS）。...接下来，系统将提示您提供密码，这基本上是您在与远程RHEL 9系统建立连接时需要提供的密码。它在 SSH 密钥提供的加密之上提供了一层额外的保护。...图片公钥将被复制到远程用户主目录的~/.ssh目录中的authorized_keys文件中。复制密钥后，您现在可以使用公钥身份验证登录到远程RHEL 9实例。...因此，以 root 身份将公钥复制到 RHEL 系统将失败。在 RHEL 9 中启用根登录如果需要以 root 身份登录，则需要编辑默认的 SSH 配置，如下所示。

1.7K0 0

零配置，一条指令助你实现 SSH 免密登陆和安全加固

对于新入手或重装后的 VPS 配置密钥登录需要创建 ~/.ssh 目录、把公钥写入到 ~/.ssh/authorized_keys、设置权限、禁用密码登录等操作，虽然都是很简单的基础操作，但过程麻烦且枯燥...其路径与当前登陆的用户有关，在 Linux 中普通用户家目录的路径是/home/用户名，而 root 用户是/root。Windows 10 中路径是C:\Users\用户名。...安装公钥从 GitHub 获取公钥在 GitHub 密钥管理页面添加公钥，比如我的用户名是 P3TERX，那么在主机上输入以下命令即可： bash 公钥通过 FTP 的方式把公钥传到 VPS 上，然后指定公钥路径： bash <(curl -fsSL git.io/key.sh) -f ~/key.pub 覆盖模式使用覆盖模式...g P3TERX 或者 bash <(curl -fsSL git.io/key.sh) -og P3TERX 禁用密码登录在确定使用密钥能正常登录后禁用密码登录： bash <(curl -fsSL

9511 0

Redis未授权访问漏洞利用总结

，文件路径满足公钥存放的位置，就可以给root账户写入SSH公钥文件，直接通过SSH登录目标服务器。...在靶机中创建ssh公钥存放目录（一般是/root/.ssh) mkdir /root/.ssh 靶机中开启redis服务 redis-server /etc/redis.conf 在攻击机中生成...ssh公钥和私钥，密码设置为空： ssh-keygen –t rsa 进入.ssh目录,然后将生成的公钥写入 ceshi.txt 文件 (echo -e "\n\n"; cat id_rsa.pub;...root/.ssh）并设置上传公钥的备份文件名字为authorized_keys： config get dir config set dir /root/.ssh/ config set dbfilename...至此成功写入ssh公钥到靶机。然后在攻击机上使用ssh免密登录靶机： ssh -i id_rsa root@10.1.8.158 ?

8.5K3 1

如何使用git从码云克隆项目到本地？

git随意的克隆优秀代码到本地，中间免去了验证信息了）　　3.1、检测当前电脑是否配置SSH： cd ~/.ssh,如果没有出现：No such file or directory 这句话，接着清理原有...ssh密钥并生成新的： mkdir key_backup cp id_rsa* key_backup rm id_rsa*；生成的便是你的秘钥了，即：码云上具体是：个人资料--->SSH公钥，将你复制的公钥复制到公钥...Value里面；如果出现 No Such file or directory，则需要手动生成公钥；具体做法看3.2；　　3.2、生成公钥，（如果上一步已经生成公钥，忽视这一步）；在命令行中输入 ssh-keygen...Enter file in which to save the key (/your_home_path/.ssh/id_rsa): 　　可以直接按Enter跳过，无需设置；接下来是让你输入做提交代码之类的操作的时候的密码...，根据个人需要，如果要设置密码，直接输入密码，按Enter确认再输入，如果不设置直接按两次Enter跳过即可，生成公钥：$ ssh-keygen -t rsa -C “您的邮箱地址”，然后复制到你的平台上

3.6K3 0

将 HEXO 部署到VPS

hexo 可以部署在github，conding。...当有了一个 vps 之后可以把 hexo 部署到 vps ,步骤如下： 1.安装 Git # apt install git 2.创建 git 用户 # adduser git #根据提示设置密码。...su 到 git 用户，将本地的公钥复制到authorized_keys文件里 ~ cd /home/git //切换到git用户目录 ~ mkdir .ssh...//创建.ssh目录 ~ cd .ssh ~ vim authorized_keys //复制本地的公钥到这里修改公钥文件相应权限 ~ chmod 600 ~/.ssh/authorized_keys...#只有拥有者有读写权限 ~ chmod 700 ~/.ssh #只有拥有者有读、写、执行权限返回本地终端，测试是否可以连上 vps # ssh -v git@VPS_IP 应该可以免密用 git 用户登录

1.7K1 0

挑战赛第四关应急响应题目通关秘籍

一个公钥、一个私钥，这就不难猜出是利用 RSA 加密了，上面的神秘代码，应该就是密文，在线 RSA 加密/解密工具 http://tools.jb51.net/password/rsa_encode...自然不是，提示 16bit, 一般默认的初始 vps 密码都会是 16bit，前面不是得到了 2 个字符串嘛，拼接起来:eK8}vD3=*mGX3Y-d，刚好 16bit :) 这脑洞有点大呀！...wget了其它的exe 去看看吧 wget http://173.82.235.146/xazlER.exe (3) 对 xazlER.exe 进行分析，点击既然要输入密码 ?...（4）密码在哪儿呢？你问我，我也想知道呀！莫不是要逆向这个 PE 文件，别慌，不会那么难，看看属性吧！这原始文件名，怎么有一种似曾相识的感觉，对的，少年，就是它（之前的登录密码:) ） ?...这里得到了最后的 key:KEY{xazlER006HappyMid-AutumnFestival} 总结本小题，主要考查了应急响应中的流量分析（文件提取、加解密当然这里设置的场景较为简单），以及

2.1K4 0

Hexo+GithubGitee搭建静态网站博客

比如说，我的 Github 和Gitee 的账号都是jack，那么在部署博客成功后，我就可以通过下边的url来访问我的Hexo博客： https://jack.github.io/ https://jack.gitee.io...创建RSA密钥对执行以下命令： ssh-keygen -t rsa -b 4096 -C "your_email@example.com" 看到提示就按一次回车，在连续三次回车后，就表示创建成功了...Github 配置 SSH key 登陆 Github 的账号：进入 Settings 页面选择 SSH and GPG keys 点击 New SSH key 填写 Title（用来给公钥起一个名字...，以便和其他的公钥区分开来）然后在 Key 里将我们刚刚复制的公钥粘贴进去最后点击 Add SSH key，这时候 GitHub 会要你输入账号密码进行确认。...Gitee 配置 SSH key 登陆Gitee的账号：点击用户头像->进入个人设置选择安全设置->SSH公钥选择新增公钥填写标题：公钥标题key 填写公钥：把我们刚刚复制的公钥粘贴到这里

1301 0

做一次黑客，入侵一次自己的服务器

我去看了看，果然多了一个puppet的公钥， authorized_key 同时，home下也多了一个用户目录。我：最后一个问题，我用root用户，为什么很多命令都无法执行？...就是将A主机的公钥，拷贝到B主机~/.ssh目录下的authorized_keys文件中，即可建立互信实现免密登录，即A主机登录B主机将不需要输入密码。...通过-v将/root/.ssh目录挂载到容器中的/tmp/root目录下，那么在容器中就可以直接修改A主机上的authorized_keys，这里我只要将B主机的公钥添加进去，B主机就可以免密登录A主机了...写入公钥，实现入侵登陆在容器中，查看authorized_keys文件的内容。...其实，这算是RDB文件的格式，所以为了不影响公钥，之前我也在公钥文件中前后都添加了换行，这样就可以让公钥独占一行，从而不影响免密登录。

8171 0

做一次黑客，入侵一次服务器

关于ssh公钥之前也讲过。就是将A主机的公钥，拷贝到B主机~/.ssh目录下的authorized_keys文件中，即可建立互信实现免密登录，即A主机登录B主机将不需要输入密码。...通过-v将/root/.ssh目录挂载到容器中的/tmp/root目录下，那么在容器中就可以直接修改A主机上的authorized_keys，这里我只要将B主机的公钥添加进去，B主机就可以免密登录A主机了...写入公钥，实现入侵登陆在容器中，查看authorized_keys文件的内容。...其实，这算是RDB文件的格式，所以为了不影响公钥，之前我也在公钥文件中前后都添加了换行，这样就可以让公钥独占一行，从而不影响免密登录。..."" 使用非root用户运行redis 通过requirepass来设置密码禁止使用动态配置这样，在命令行就无法使用config命令进行动态配置。

2.3K7 4

ssh秘钥登录

自己在网上找ssh秘钥登录的教程，发现写的都不符合我迷糊的那一点：然后自己查man帮助。...（这就是为什么先在本地生成密钥，而不是在登录你的vps以后生成然后把私钥下载到本地，任何时刻都要保证私钥处在一个安全的地方）使用想远程连接SSH服务器哪个用户，在客户端上就必须用哪个用户生成秘钥对，公钥必须放在服务器上对应用户的家目录下面...下次使用秘钥需要输入的密码，批量管理的时候这个一般都不设 Enter passphrase (empty for no passphrase): #重复上面那个密码 Enter same passphrase...#公钥存放的位置 Your public key has been saved in /root/.ssh/id_backup.pub..../ #查看刚才秘钥有没有生成成功 id_backup id_backup.pub known_hosts #把公钥上传到ssh 服务端。

2.8K3 0

让我的服务器变成了别人的挖矿工具

这就很难办了，我确定我的公钥是一直没有变动过的，不应该会出现这种情况啊。还有让我头疼的是，我当初为了安全起见，设置过此台服务器只能通过 ssh 的方式免密登录。...而且禁止了密码直接登录，这样也防止了别人通过破解我的密码而登录服务器。当前，只有我这个 mac 还有家里的 win 两台电脑有 ssh 权限。...发现问题当然，正常来讲，我应该先去 authorized_keys 文件检查一下我的公钥是否有问题。但是，习惯性的操作让我 top 了一下，却发现了另外一个问题。 ? 等等，这是什么鬼！...路径在 ~/.ssh/authorized_keys 。通过 vi 命令打开。 ? 可以看到文件里已经被改动了，多了两个未知的公钥，这肯定就是攻击者的公钥。前面的三个都是我自己的公钥。...Redis 默认配置为6379端口无密码访问，如果redis以root用户启动，攻击者可以通过公网直接链接redis，向root账户写入SSH公钥文件，以此获取服务器权限注入病毒我去，看完之后，感觉这个描述简直不能太准了

1.1K2 0

偶遇 SSH rootkit，我的服务器基本全军覆没

然而这次的告警收到的时候我正在深圳家里电脑前，没有移动设备，而且 IP 也十分诡异，查询为拉脱维亚的 IP。以为是密码泄露，登上去草草改了密码就睡觉了。...后来发现第二次的登录有完整的 log，可以明显的看到 Accept 了来自公钥的登录。使用的公钥来自我另一个机器上（后称为 B 机器）的用户密钥对。...为了方便迁移数据（我使用 scp 拷贝），我把 B 机器的公钥添加到了 A 机器的authorized_keys 中，因此 B 机器是可以直接免密 ssh 到 A 机器的。...病毒样本最早的时间在2017年，所以其实在我的机器上已经潜伏了很久，随着机器之间互相 ssh 登录互相传染病毒。...keys，撤换互相登录过的机器 root 密码，禁止 root 密码登录，后续也不准备允许长期的跨机器互登公钥信任。

1.4K1 0

海外流量转发至国内流量的技术方案

VPS（Virtual Private Server）：在海外租用虚拟私有服务器作为跳板机。...步骤1：配置SSH密钥对首先，在你的本地机器上生成一对SSH密钥，并将公钥添加到VPS（A）的authorized_keys文件中，以便无需密码即可登录VPS。...# 在本地机器上生成SSH密钥对ssh-keygen -t rsa# 将公钥复制到VPS（A）ssh-copy-id user@vps-a.example.com步骤2：建立SSH隧道接下来，使用SSH...# 建立SSH隧道ssh -N -L 8080:domestic-server.example.com:80 user@vps-a.example.com在这个例子中，-N选项表示不执行远程命令，仅建立...SSH连接；-L选项定义了本地监听端口（8080）和远程目标地址（国内服务器的地址和端口）。

3881 0

Linux设置SSH密钥以及别名无密码登录

没想到这么一个简单的问题却弄了小半天。...将本地的公钥复制到远程主机上的authorized_keys的文件上，并对remote 主机的用户的～/.ssh和～/.ssh/authorized_keys文件设置合适的权限语法：ssh-copy-id...IdentityFile ~/.ssh/test.pub ##登录公钥 6....这样的命令进行登录了，但是我在设置完成之后(我的config中没有写4&5)，而且我配置的是两台服务器，在server可以使用别名无密码登录的情况下，server2却一直提示让输入密码。...用ssh-add添加密钥到ssh-agent中 ssh-add ~/.ssh/私钥不明所以，但是以上两个方法解决了我的使用问题。修改以下参数配置重启sshd服务首先设置一下别名我的无用域名

5.3K0 0

OpenSSH_8.7 无法使用密码登录问题解决

前言最近使用 Crunchbits VPS（virt.crunchbits.com）时，由于更换电脑导致认证的 ssh 秘钥丢失，尝试 SSH 密码登录时遇到如下错误提示：Permission denied...上述错误信息表示服务器只允许通过公钥认证登录，而拒绝密码认证。下面我们来看看如何给服务配置密码登录。...SSH 版本➜ ~ ssh -VOpenSSH_8.7p1, OpenSSL 3.2.2 4 Jun 2024配置 SSH 密码登录修改配置 vi /etc/ssh/sshd_config PermitRootLogin...ssh root@xxxxxx// 登录成功其它注意是否存在子配置目录文件导致主配置文件修改被覆盖，此时应该修改优先级更高的子配置文件总结在使用 Crunchbits VPS 进行 SSH 连接时，默认情况下只启用了公钥认证...此外，我将分享最新的互联网和技术资讯，以确保你与技术世界的最新发展保持联系。我期待与你一起在技术之路上前进，一起探讨技术世界的无限可能性。保持关注我的博客，让我们共同追求技术卓越。

1383 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭