【Linux】SSH 使用密码公钥远程登录总结

本文是笔者查阅网上资料做的总结，关于SSH原理，什么是对称加密和非对称加密，本文不过多介绍。这里介绍一下SHH的工作过程、配制方法，可能出现的问题及解决方法。

说明：本文中涉及的例子，SSH客户端为：本地主机A，SSH服务器为：服务器B

SSH协议采用C-S（客户端-服务器端）架构进行双方的身份验证以及数据的加密。

服务器端组件监听指定的端口，负责安全连接的建立、对连接方的身份认证、以及为通过身份认证的用户建立正确的环境。

客户端负责发起最初的TCP握手、安全连接的建立、验证服务器的身份与之前记录中的一致、并将自己的验证信息提供给服务器。

一个SSH会话的建立过程分为两个阶段。第一阶段，双方沟通并同意建立一个加密连接通道以供后续信息传输用。第二阶段，对请求接入的用户进行身份验证以确定服务器端是否要给该用户开放访问权限。

当客户端发起TCP连接时，服务器端返回信息说明自己支持的协议版本，如果客户端上支持的协议与之匹配，则连接继续。服务器会提供自己的公共主机密钥（public host key）以让客户端确认自己访问的是正确的机器。

然后，双方采用一种Diffie-Hellman算法共同为该会话建立密钥。每一方的一部分私有数据，加上来自对方的一部分公共数据，通过这种算法计算，能够得出完全相同的密钥用于本次会话。

整个会话的通讯内容都使用该密钥进行加密。这个阶段使用的公钥/私钥对与用户验证身份用的SSH密钥是完全无关的。

经典Diffie-Hellman算法的计算步骤如下：

这个共享密钥的加密方式被称为二进制数据包协议（binary packet protocol）。该过程能够让双方平等的参与密钥生成的过程，而不是由单方掌握。这种共享密钥生成的过程是安全的，双方没有交换过任何未经加密的信息。

生成的密钥是对称式密钥，一方用于加密信息的密钥等同于另一方用于解密信息的密钥，而任何第三方由于不持有该密钥，是无法解密双方传递的内容的。

会话加密通道建立后，SSH开始进入用户认证阶段。

下一步，服务器验证用户身份以决定是否准许其访问。验证有不同的方式，选择的验证方式取决于服务器的支持。

最简单的验证是密码验证：服务器要求客户端输入密码，客户端输入的密码经过上述的通道加密传输给服务器。

虽然密码是加密过的，然而该方法仍然不被推荐，因为用户经常为了省事而使用过于简单的密码，而这类密码很容易就能够被自动化脚本破解。

最流行的验证方式是SSH密钥对，这也是当前最推荐的方式。SSH密钥对是非对称密钥，私钥和公钥分别用于不同的功能。

公钥用于加密，而私钥用于解密。公钥可以随意上传、共享，因为公钥的流通并不会危及到私钥的保密性。

SSH密钥对的验证过程起始于上一部分加密通道建立之后，其具体执行步骤如下：

简单来说，服务器端用公钥加密信息，客户端用私钥解密信息以证明自己持有私钥。该过程同时使用了对称加密和非对称加密，两种方式各有自己的功用。

命令如下：

用户名：为要登录的服务器B中已存在的用户账户名

IP地址：为服务器B的IP地址

-p 端口号：用来指定端口号，默认为22

第一次登录时，会提示如下提示：

大概意思是说，你正在访问的主机不能验证它的真实性，它的RSA key（当前访问主机的公钥）指纹是怎样的，你确定要继续连接吗？

输入yes继续，会提示，已永久把当前访问主机的RSA key添加到了已知主机文件（用户目录下，ssh 文件夹中的knwon_hosts文件）中。之后再次 SSH 登录就不再有该提示了。

接着，输入登录账户的密码即可。

SSH 密码登录，需要服务器开启密码验证权限，编辑服务器SSH配置命令如下：

在 sshd_config 文件中，Protocol 2 下面 #PasswordAuthentication yes，将前面的#号去掉，保存退出。

公钥登录，即免密码登录。避免的每次登录都要输入的麻烦，也防止了中间人攻击。是SSH远程登录最常用的登录方式。

提示输入密钥对名称，直接回车，使用默认名称即可；

提示输入密码（使用私钥时，要输入密码），直接回车，不使用密码即可。

首先，登录服务器B，在进行下面的操作。

找到 #PubkeyAuthentication yes，删除 #号，保存退出。

重启 ssh 服务

也可指定验证私钥：

本地主机A，生成密钥对后：

sudo vim /etc/selinux/config

在企业的生产中相信各位朋友都会使用远程登录服务器，这样即高效也非常方便，（服务器在西藏，没有远程技术，公司在北京，你只能到西藏与机器相伴，在这里我使用xshell软件），我们使用ssh 服务登录服务器时，如果用用户名和密码登录时（超户基本都叫root,名字知道了，下面你们懂得），极其不安全。如果使用密钥对登录的方式，对咱们的服务器来说，等于又添加了一道枷锁，（让坏人更加难以进入我们的服务器为所欲为）。那么我们就来看一下密钥对如何设置吧

以下过程全程截图

第一步：进入xshell

第二步：选择算法，生成密钥对（下一步即可）

第三步:将windows公钥传到服务器上(rz命令即可上传，不会自行百度)

第四步：改为服务指定的路径

[root@cilent ~]# mv id_rsa_2048_\(2\)pub ssh

第五步：实验，密钥对登录

OK!!!

电脑连接WiFi需要密钥，它的获取方法如下：

工具：惠普战66、Windows10、网络。

1、找一台已经连接本地WiFi的电脑，点击网络。

2、点击更改适配器选。

3、右键点击WLAN，选择状态。

4、点击无线属性。

5、点击安全选项卡。

6、点击显示字符。

问题一：网络密钥怎么设置啊 因为你家的路由设置了密码，你连接你家路由时所以就要密码，如果你不知这个密码，找以前为你设路由的那个，或你入路由里看看，路由的地址一般为 在上网的 IE里输入19216811或19216801 一般账号与密码为admin 这个可不是你胆的密码入去后自个看看吧

问题二：网络密钥是什么？无线网络密钥怎么设置 网络密匙是你链接网络要输入的密码 要管理员才能设置

问题三：怎么设置无线网的网络密匙？ 首先进入无线路由器管理界面---高级设置---无线设置---安全与加密1、设置高安全等级加密方法：WPA /WPA2个人安全类型，AES加密算法，有效防止蹭网。隐藏SSID后，无线网卡搜索不到路由器的无线网络名称，也就是连接不上该无线网络。

问题四：无线网络密匙可以自己设置 怎么设置 按说明进入路由器界面，选择无线连接，设置密码即可

无线宽带路由猫，在背面即可看到密钥

问题五：如何设置无线网络的安全密钥？ 建议您优先选择TXT，或下载源文件到本机查看。 设置无线网络的安全密钥 无线网络上的个人信息和文件有时可能会被接收到网络信号的人看到。 无线网络上的个人信息和文件有时可能会被接收到网络信号的人看到 这可能导致身份窃取和其 他恶意行为。网络安全密钥或密码可以有助于保护您的无线网络免受此类未经授权的访问 网络安全密钥或密码可以有助于保护您的无线网络免受此类未经授权的访问。 网络安全密钥或密码可以有助于保护您的无线网络免受此类未经授权的访问 设置网络向导将引导您完成安全密钥的设置过程。 设置网络向导将引导您完成安全密钥的设置过程 通过单击「开始 开始」按钮 ，然后单击“控制面板”，打开“设置网络 设置网络”。在 搜索框中，键入 键入网络，然后依次单击“网络和共享中心”、“设置新的连接或网 设置新的连接或网 络”和“设置新网络 设置新网络”。 注意 建议不要将有线对等保密 (WEP) 用作无线网络安全方法。 Wi-Fi 保护访问 WPA 或 WPA2） （WPA 的安全性相对较高。如果您尝试使用 WPA 或 WPA2，但它们不起作用，则建议您将网络适配 如果您尝试使用 则建议您将网络适配 器升级为使用 WPA 或 WPA2 的适配器。所有网络设备、计算机、路由器， ，以及访问点也都 必须支持 WPA 或 WPA2。 。 无线网络的加密方法 目前有三种类型的无线网络加密：Wi-Fi 保护访问（WPA 和 WPA2）、有线对等保密 (WEP) 目前有三种类型的无线网络加密 有线对等保密 和 8021x。以下部分将详细介绍前两种加密类型 以下部分将详细介绍前两种加密类型。8021x 通常用于企业网络 通常用于企业网络，因而不在此处 进行讨论。 Wi-Fi 保护访问（WPA 和 WPA2） WPA WPA 和 WPA2 要求用户提供安全密钥以进行连接 要求用户提供安全密钥以进行连接。密钥验证完毕后，计算机或设备与访问点 计算机或设备与访问点 之间发送的数据都将被加密。 。 有两种类型的 WPA 身份验证：WPA 和 WPA2。如果可能，请使用 WPA2，因为该类型的身 份验证更为安全。几乎所有新的无线适配器都支持 WPA 和 WPA2，但有些较旧的无线适配器 不支持。在“WPA-个人”和“WPA2-个人”中，每个用户都将获得相同密码。建议家庭网络 采用此模式。 “WPA-企业”和“WPA2-企业”设计用于向每个用户分发不同密钥的 8021x 身份 验证服务器。此模式主要用于公司网络。 有线等效加密 (WEP) WEP 是较旧的网络安全方法， 仍可用于支持较旧的设备， 但建议您不要再使用。 启用 WEP 时， 需设置网络安全密钥。 该密钥可能会对一台计算机通过网络发送到另一台计算机的信息进行加密。 但是，相对而言，WEP 安全机制比较容易破解。 有两种类型的 WEP：开放系统身份验证和共享密钥身份验证。这两种类型都不太安全，但在这 两种类型 享密钥身份验证的安全性相对更低。 对于大多数无线计算机和无线访问点而言， 共 享密钥身份验证密钥与静态 WEP 加密密钥（用于确保网络安全的密钥）相同。捕获消息以成 功通过共享密钥身份验证的恶意用户可以使用分析工具确定共享密钥身份验证密钥， 然后确定静 态 WEP 加密密钥。确定了 WEP 加密密钥之后，恶意用户将有权对您的网络进行完全访问。 因此，此版本的 Windows 不支持使用 WEP 共享密钥身份验证自动设置网络。 尽管了解这些警告，如果您仍然希望使用 WEP 共享密钥身份验证，可以按照以>>

问题六：怎么设置网络安全密钥，19216811里面没有密钥设置 不是在设置局域网的界面里面设置无线密钥。

请先找到路由器中的无线设置界面，如果你有路由器的型号我也可以帮你找图标识后传给你。

无线设置中所需配置密钥的地方主要是2个：

耽、密钥类型：有WPA、WPA2、TKIP……还有一些复合型的密钥类型。选择你希望用的密钥类型。一般来说路由器中的密钥类型，WIN7下面都能主动识别，并在建立首次连接时自动配置。

2、密钥：不同的加密类型所需的密钥位长不一样，请根据提示输入，比如说WPA为10位，WPA2是16位……

嗯，如果你确实寻找困难，或者还有不明白的，可以百度HI或者给我消息留言。

问题七：怎么修改网络安全密钥 你打开一个网页,在地址栏里,输入19216811 ,就能找到设置向导了

问题八：怎么设置无线路由器要密码连接网络 打开路由器管理界面，“无线设置”->“基本设置”:

“安全认证类型”选择“自动选择”，因为“自动选择”就是在“开放系统”和“共享密钥”之中自动协商一种，而这两种的认证方法的安全性没有什么区别。

“密钥格式选择”选择“16进制”，还有可选的是“ASCII码”，这里的设置对安全性没有任何影响，因为设置“单独密钥”的时候需要“16进制”，所以这里推荐使用“16进制”。

“密钥选择”必须填入“密钥2”的位置，这里一定要这样设置，因为新的升级程序下，密钥1必须为空，目的是为了配合单独密钥的使用(单独密钥会在下面的MAC地址过滤中介绍)，不这样设置的话可能会连接不上。密钥类型选择64/128/152位，选择了对应的位数以后“密钥类型”的长度会变更，本例中我们填入了26位参数11111111111111111111111111 。因为“密钥格式选择”为“16进制”，所以“密钥内容”可以填入字符是0、1、2、3、4、5、6、7、8、9、a、b、c、d、e、f，设置完记得保存。

如果不需要使用“单独密钥”功能，网卡只需要简单配置成加密模式，密钥格式，密钥内容要和路由器一样，密钥设置也要设置为“WEP密钥2”的位置(和路由器对应)，这时候就可以连接上路由器了。

如果你比较有兴趣学习的话，还可以继续往下看

无线路由器加密有以下几种方法:

1使用无线路由器提供的WEP,WPA等加密方式WEP一般设置简单

2或者使用访问限制,同过MAC地址来限制连接,就是说在访问限制列表里输入MAC的机器,才能连接到你的无线路由器

3一种更简单的,就是关闭SSID广播,就是无法搜索到你AP的SSID,你只能手工的方式自己填入正确的SSID,才能连接!上述三个方法都可以,但安全性质最好的是通过MAC地址限制访问设置都是在无线路由器完成

问题九：路由器网络密钥是什么 路由器里的网络密钥就是无线路由器无线信号的连接密码。也叫WIFI密码。

家庭无线路由器如果不设置WIFI密码，那么会导致别人蹭网影响网速。

无线密钥要设置的尽量复杂，最少8位字符，最好数字，字幕，大小写混合。

不要简单的8位数字00000000或者88888888，容易被人暴力破解。

问题十：怎么查看电脑的网络名称和安全密钥？ 1单击电脑右下角任务栏里无线网图；

2弹出如下图点击网络共享；3在弹出栏里单击在左侧的“管理无线网络”；

4双击连接的无线网络；

5单击“安全”选项卡，单击显示字符这样就可以看到安全密钥了。

在 Eclipse 菜单中选：Help > Install New Software。窗口的顶部，你会看到一个下拉菜单，“work with”，单击并选择“ - All Available Sites - ”搜索"Remote System"，点选安装 'Remote System Explorer End-User Runtime' 和 'Remote System Explorer User Actions'。

添加远程系统资源管理器的视图到您的 Eclipse 工作区。

转到菜单 Window > Open Perspective > Other。选择并添加 Remote System Explorer。

现在Eclipse工作区将出现一个新标签窗口。默认情况下你可以浏览和编辑本地硬盘驱动器上的文件。

设立一个新的conennection。在“远程系统”标签窗口点向下箭头，选择“新建连接”

在下一个屏幕上显示出所有连接类型。我要使用 SSH 连接。因此，选择“SSH Only”，点击“下一步”。

在下一个屏幕上，你将需要输入你的主机的地址。

现在你就有了一个新的连接出现在您的“远程系统”标签窗口，你会看到 'My Home' 和 'Root'。默认情况下只有这两个文件过滤器。

如果你想添加其他过滤器，您要右击“SFTP Files”然后选择“New”>“Filter”。

接下来，您将输入文件夹的位置，例如 /home/test。选择“下一步”，给过滤器命名，并单击“确定”。