這篇文章主要講解了“Linux遠程登錄和無密碼登錄的方法”，文中的講解內容簡單清晰，易于學習與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學習“Linux遠程登錄和無密碼登錄的方法”吧！

呼蘭網站建設公司創(chuàng)新互聯建站,呼蘭網站設計制作，有大型網站制作公司豐富經驗。已為呼蘭上千提供企業(yè)網站建設服務。企業(yè)網站搭建\外貿網站制作要多少錢，請找那個售后服務好的呼蘭做網站的公司定做！

一、遠程登錄方法

SSH 是一種安全通道協(xié)議 , 主要用來遠程登錄。在 RHEL   5 系統(tǒng)中使用的是 OpenSSH 服務器由 openssh ， openssh-server 等軟件包提供的 ( 默認已經安裝 ) ，并以將 sshd 添加為標準的系統(tǒng)服務。 使用方法如下：

代碼如下:

$ ssh host
$ ssh <a href="mailto:username@host">username@host</a>
$ ssh -p 222 <a href="mailto:username@host">username@host</a>

-p: 指定訪問端口 ; 如果省略該參數 , 則默認訪問 SSH 服務的默認端口 22;
如果是第一次登錄對方主機 , 則系統(tǒng)會出現一下提示 :

代碼如下:

The authenticity of host 'host(192.168.0.21)' can't be established.
RSA key fingerprint is 98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d.
Are you sure you want to continue connecting (yes/no)?

這段話是說，無法確認 host 主機的真實性，只知道它的公鑰指紋，問你還想繼續(xù)連接嗎？
輸入 yes 之后，系統(tǒng)會出現一句提示，表示 host 主機已經得到認可。

代碼如下:

Warning: Permanently added 'host, 192.168.0.21 ' (RSA) to the list of known hosts.

然后要求輸入密碼：

代碼如下:

$ Password: (enter password)

此時，如果秘密正確，就可以登錄了。

二、無密碼登錄方法

在信任環(huán)境下，如果每次遠程登錄時，都要輸入密碼，感覺太浪費時間了，尤其是密碼很復雜、維護的服務器比較多的情況下。
于是有了正常需求：不用輸入密碼即可實現遠程登錄。
實現步驟如下：

1 、本地生成 一對秘鑰文件 ( 公鑰和私鑰 ) ;

代碼如下:

$ ssh-keygen
# 以上命令等價于  ssh-keygen -t rsa
#-t: 指定密鑰的類型 , 默認為 SSH-2  的 rsa 類型 ;

運行上面的命令后，系統(tǒng)會出現一系列提示，可以一路回車。 特別說明 ，其中有一個問題是， 要不要對私鑰設置口令（ passphrase ） ，如果擔心私鑰的安全，可以設置一個。運行結束以后，會在  ~/.ssh/  目錄下新生成兩個文件： id_rsa.pub 和 id_rsa 。前者公鑰，后者是私鑰。
2 、將公鑰傳送到遠程主機 host 上面 ;

代碼如下:

$ ssh-copy-id <a href="mailto:user@host">user@host</a>

經過以上兩步之后，就可以實現無密碼遠程登錄了 ( 遠程主機將用戶的公鑰保存在 ~/.ssh/authorized_keys 文件中 ) 。

三、常見問題：

1、 生成密鑰并上傳至遠程主機后，仍然無法實現無密碼登錄？
打開遠程主機的  /etc/ssh/sshd_config  這個文件，以下幾行取消注釋。

代碼如下:

#RSAAuthentication=yes
#PubkeyAuthentication=yes
#AuthorizedKeysFile=.ssh/authorized_keys

然后，重啟遠程主機的 ssh 服務。

代碼如下:

#ubuntu 系統(tǒng)
$ service ssh restart
#debian 系統(tǒng)
$ /etc/init.d/ssh restart

2 、執(zhí)行 ssh-copy-id  命令時，遠程服務器的 SSH 服務端口不是 22 ，如下：

代碼如下:

$ ssh-copy-id <a href="mailto:nameB@machineB">nameB@machineB</a>
ssh: connect to host machineB port 22: Connection refused

則使用如下命令：

代碼如下:

$  ssh-copy-id "-p 22000 <a href="mailto:nameB@machineB">nameB@machineB</a>"

四、補充內容：

代碼如下:

$  ssh-copy-id -i ~/.ssh/id_rsa.pub <a href="mailto:root@192.168.0.2">root@192.168.0.2</a>
$  ssh-copy-id -u eucalyptus -i  /home/ eucalyptus/.ssh/id_rsa.pub  <a href="mailto:eucalyptus@remote_host">eucalyptus@remote_host</a>
#-u ： 給 eucalyptus 用戶 設置 無密碼登陸
# -i ： 當沒有值傳遞時或   ~/.ssh/identity.pub  文件不可訪問 ( 不存在 ) ,ssh-copy-id 將顯示 如下錯誤
/usr/bin/ssh-copy-id: ERROR: No identities found

SSH 提供兩種方式的登錄驗證：
1 、密碼驗證：以服務器中本地系統(tǒng)用戶的登錄名稱，密碼進行驗證。
2 、秘鑰對驗證：要求提供相匹配的秘鑰信息才能通過驗證。通常先在客戶機中創(chuàng)建一對秘鑰文件 ( 公鑰和私鑰 ) ，然后將公鑰文件放到服務器中的指定位置。
注意：當密碼驗證和私鑰驗證都啟用時，服務器將優(yōu)先使用秘鑰驗證。

五、SSH服務的配置文件 ：

sshd 服務的配置文件默認在 /etc/ssh/sshd_config ，正確調整相關配置項，可以進一步提高 sshd 遠程登錄的安全性。

配置文件的內容可以分為以下三個部分：

代碼如下:

#SSH服務器監(jiān)聽的選項
#監(jiān)聽的端口
Port 22
#使用SSH V2協(xié)議
Protocol 2
#監(jiān)聽的地址為所有地址
ListenAdderss 0.0.0.0
#//禁止DNS反向解析
UseDNS no</p> <p>#用戶登錄控制選項
#是否允許root用戶登錄
PermitRootLogin no
#是否允許空密碼用戶登錄
PermitEmptyPasswords no
#登錄驗證時間(2分鐘)
LoginGraceTime 2m
#最大重試次數
MaxAuthTries 6
#只允許user用戶登錄，與DenyUsers選項相反
AllowUsers user</p> <p>#登錄驗證方式
#啟用密碼驗證
PasswordAuthentication yes
#啟用秘鑰驗證
PubkeyAuthentication yes
#指定公鑰數據庫文件
AuthorsizedKeysFile .ssh/authorized_keys

查看 SSH 服務狀態(tài)命令： /etc/init.d/sshd status
重新啟動 SSH 服務命令： /etc/init.d/sshd restart
查看 ssh 軟件的版本號命令： $ ssh -V 
OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003  # 表明該系統(tǒng)正在使用 OpenSSH
ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on i686-pc-linux-gnu  # 表明該系統(tǒng)正在使用 SSH2
當遠程主機的公鑰被接受以后，它就會被保存在文件 $HOME/.ssh/known_hosts 之中。下次再連接這臺主機，系統(tǒng)就會認出它的公鑰已經保存在本地了，從而跳過警告部分，直接提示輸入密碼。
每個 SSH 用戶都有自己的 known_hosts 文件，此外系統(tǒng)也有一個這樣的文件，通常是 /etc/ssh/ssh_known_hosts ，保存一些對所有用戶都可信賴的遠程主機的公鑰。

感謝各位的閱讀，以上就是“Linux遠程登錄和無密碼登錄的方法”的內容了，經過本文的學習后，相信大家對Linux遠程登錄和無密碼登錄的方法這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是創(chuàng)新互聯，小編將為大家推送更多相關知識點的文章，歡迎關注！

本文題目：Linux遠程登錄和無密碼登錄的方法
轉載來源：http://jinyejixie.com/article34/ipigpe.html

成都網站建設公司_創(chuàng)新互聯，為您提供網站排名、微信小程序、品牌網站制作、關鍵詞優(yōu)化、服務器托管、網頁設計公司

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯