ssh密码正确但是登录失败
作者:给我来一车
前言
之前已经设置了VPN套件,已经可以更安全的访问我们的NAS设备。但是在使用SSH的时候只能使用自己的群晖账号登录,登录后再使用sudo -i切换到root用户。设置了登录密钥后可以使用私钥直接免密登录root用户,提高了我们远程登录的便捷性。同时对把ssh端口开放到公网上的用户,也可以设置禁止使用账号密码进行ssh登录,避免因为弱密码而被暴力破解ssh账号。
生成密钥
我们可以使用ssh-keygen命令来生成密钥
远程到我们的群晖,输入 sudo -i 回车,输入我们的群晖账号的登录密码,切换到root用户。
输入 ssh-keygen -t rsa 生成RSA证书,过程如下图。
切换到root的.ssh目录,就可以看到我们刚才生成的RSA公钥和私钥文件。
输入命令 cat id_rsa.pub >> authorized_keys 命令将公钥导入authorized_keys文件。
输入命令 mv id_rsa* /volume1/群晖存储空间1上的文件夹/ 移动密钥到可以访问的文件夹。
上面标红的地方改为实际的文件夹,然后从文件夹下载id_rsa和id_rsa.pub文件到本地。
温馨提示:切记保管好自己的私钥文件也就是id_rsa文件!
配置ssh
备份etc/ssh文件夹下的sshd_config配置文件
编辑sshd_config文件,添加以下内容
RSAAuthentication yes // 开启RSA证书验证
PubkeyAuthentication yes // 开启公钥证书验证
AuthorizedKeysFile .ssh/authorized_keys // 公钥证书位置
重启ssh服务以使修改生效
免密登录
使用Putty、xShell、SecureCRT等软件修改用户名为root,鉴权方式使用PublicKey并添加我们的私钥
设置完成后测试登录是否正常。
禁止ssh密码登录
请在测试登录成功后再设置禁止ssh密码登录,以免出现意外无法登录。
再次修改SSH配置文件,修改以下配置,重启ssh服务以使修改生效。
PasswordAuthentication no // 禁用普通用户名密码验证
失败了怎么办
如果出现修改后无法登录的情况,请打开群晖的telnet服务,使用telnet进行恢复操作
还原备份的sshd_config文件
重启ssh服务
总结
现在你就可以愉快的直接免密登录群晖的root账号。在关闭使用密码进行登录的情况下也避免了ssh账号被暴力破解的风险。
对于文章中为什么没有用文字而是用图片的形式展示一些命令的原因,是因为文章中如果包含这些命令会触发了腾讯云waf的拦截机制,导致了文章无法正常保存。
最后也感谢大家看完整篇文章
","force_purephv":"0","gnid":"9acb1d575e35cfe57","img_data":[{"flag":2,"img":[{"desc":"","height":"276","title":"","url":"https://p0.ssl.img.360kuai.com/t01517860c53344ee1a.jpg","width":"600"},{"desc":"","height":"315","title":"","url":"https://p0.ssl.img.360kuai.com/t01cf6880eb0655f01c.jpg","width":"600"},{"desc":"","height":"118","title":"","url":"https://p0.ssl.img.360kuai.com/t0149f4aea7bf84c7c9.jpg","width":"600"},{"desc":"","height":"223","title":"","url":"https://p0.ssl.img.360kuai.com/t012e3dd6b5b6193751.jpg","width":"600"},{"desc":"","height":"105","title":"","url":"https://p0.ssl.img.360kuai.com/t0196238f86490443a2.jpg","width":"600"},{"desc":"","height":"338","title":"","url":"https://p0.ssl.img.360kuai.com/t01a43750f55b054604.jpg","width":"600"},{"desc":"","height":"326","title":"","url":"https://p0.ssl.img.360kuai.com/t01ae4d03191fe57161.jpg","width":"600"}]}],"original":0,"pat":"art_src_1,sexf,sex4,sexc,fts0,sts0","powerby":"hbase","pub_time":1668159864000,"pure":"","rawurl":"http://zm.news.so.com/e02ad9070ff7c4fcd7ec3004d43a49a1","redirect":0,"rptid":"93bd88bad73fda28","s":"t","src":"什么值得买","tag":[],"title":"群晖可以这么玩 - 设置登录密钥 免密登录 提高SSH安全性
仇儿待1216在windows下使用SSH Secure Shell Client想通过网络访问服务器,但是出现unreachable,怎么办?
王音怡18733209266 ______ 楼主,去做这几件事情: 1. ping该服务器ip地址. ping不通,网络问题或ip地址不正确 2. ping通了,输入的ssh信息:包括ip地址,端口号,用户名,密码. 进不去很有可能是因为端口不正确. 无论是ip不正确还是端口不正确,都是登录信息不正确 ,都登不上服务器 了,只能在服务器上改配置.那楼主只能办IDC进入证明,进机房操作了.
仇儿待1216为什么在ubuntu上远程设置的SSH秘钥认证登陆总是失败 -
王音怡18733209266 ______ 首先切换到一般的用户,通过RSA的方式生成SSH密钥,在~/.ssh/目录下生成的id_rsa.pub加入授权文件中.$ ssh-keygen -t rsa i-P ”" 默认在你当前用户的.ssh里面,然后 cat id_rsa.pub >> authorized_keys chmod 600 authorized_keys #修改权...
仇儿待1216我的ssh登陆不上? -
王音怡18733209266 ______ "using keyboard-interactive authentiaction "这个是什么,我们登陆的时候没有提示这个建议你把截图发给GoDaddy,然后要求检查ps, ssh的账号密码就是你的主FTP用户名密码
仇儿待1216跪求高手解释,为何ssh登陆密码不正确?! -
王音怡18733209266 ______ ssh登录密码不正确,是设置错误造成的,解决方法如下: 1、首先生成密钥对,在终端输入ssh-keygen -t rsa. 2、路径密码等设置,直接回车默认就可以了. 3、这时在root目录下,生成一个.ssh的文件夹,里面存放的是密钥,分别是公钥(id_rsa.pub),私钥(id_rsa),已知的公钥清单(known_hosts). 4、复制公钥到远程服务器上ssh-copy-id,输入yes. 5、输入远程服务器的密码,一般来说都是root密码了,默认使用的是root账户. 6、把公钥复制过去之后,在com1登录com3,可以发现,没有之前那种密码验证了.
仇儿待1216改了远程服务器的ssh端口但给忘记了,现在登录不上去,有办法找回么? -
王音怡18733209266 ______ 像这样的情况你完全可以打电话找机房管理员,把帐号密码告诉机房管理员,让他本地登陆服务器查看SSH端口是多少.其它方法,服务器没有配置防火墙的话,可以用端口扫描一下,就可以看到开放的端口了
仇儿待1216ssh登陆密码输入不进去为是吗....可以输入登录名..但是到密
王音怡18733209266 ______ 输入的密码不显示,你输完密码后回车就可以了
仇儿待1216linux系统中,用SSH+主机名登陆不成功,ping另一台主机的ip,主机名都可以ping通的,但出现以下警告: -
王音怡18733209266 ______ 这种情况很有可能是要登录的主机更改了 RSA key 的配置,ssh 发现主机提供的 key 和之前存储并信任的 key 不一样然后担心有安全风险便终止了连接.建议向主机管理员确认一下 RSA key 的 fingerprint. 如果确认结果与上图显示的一致:1c:51:ae:......那么请编辑 /root/.ssh/known_host, 找到与 主机名或主机ip对应的行,并删除那些行,然后重新用ssh 登录即可.(向管理员确认只是为了安全,如果直接编辑 /root/.ssh/known_host 也是可以登录的)
仇儿待1216SSH session 登录 问题 -
王音怡18733209266 ______ session是会话期存在的,意思就是:你打开你的电脑,登陆了后台,session(你自己电脑的浏览器中的session)把你的个人信息保存上了,然后你就可以访问网站后台了.当你把浏览器关闭后,这个会话期也就结束了,也就是说,session中的值就没了,login = rigth 也不存在了,而为login = null了.其它人登陆,是在他的电脑上登陆的,这时的session是他电脑上浏览器的,跟你电脑没关系,他电脑的session是为login = null的.一句话:一个电脑(浏览器)一个session.
仇儿待1216如何解决Xshell不能完整登陆SSH -
王音怡18733209266 ______ 发现问题 通过xshell连接ubuntu,输入,连接名称,ip,端口,已经用户名密码,输入完成后点击连接,开始进行远程连接,发现一直提示连接不了;提示"ssh服务器拒绝了密码,请再试一次."其实试了多少次都没用;解决问题1、确认ssh服务已安装,通过普通用户连接成功;2、确认ssh配置是否对root进行特殊设置,修改/etc/ssh/sshd_config文件中 PermitRootLogin without-password将 without-password改为yes;3、重启ssh服务/etc/init.d/ssh restart;验证结果 再次使用ssh连接,这次没有任何提示,连接成功了;
仇儿待1216ssh能够登录,sftp登不上去可能是什么原因? -
王音怡18733209266 ______ 如果是自己编译安装的,而且在编译的时候没有指定安装路径,那么 SSH 就会被默认安装到 /usr/local 目录下,所以你查找到的 sftp-server 就是在 /usr/local 下面的 不过虽然在编译的时候没有指定安装路径,但是似乎配置文件里面的路径还是默...