本篇文章给大家谈谈linux怎么用密码登陆,以及linux登录忘记密码怎么办对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
- 1、linux系统怎么设置开机时的登陆密码?
- 2、linux怎么用秘钥登录?
- 3、linux下如何实现空密码登陆
- 4、如何让linux主机通过密码远程访问
- 5、linux服务器上怎么设置密码
- 6、如何使用SSH密钥方式登录Linux
1、linux系统怎么设置开机时的登陆密码?
在linux操作系统创建系统用户和设置密码需要多次输入命令才能完成。
一般都是先创建用户,然后在设置用户密码,而且设置密码需要输入两次密码才可以通过。
如果已经创建了用户,可以用这个用户登录,用PASSWD命令修改这个用户的密码。
[root@localhost ~]#passwd
也可以以root用户登录,修改test用户的密码。
[root@localhost ~]# passwd test 注:更改或创建test用户的密码;
2、linux怎么用秘钥登录?
1. 制作密钥对
在服务器上制作密钥对。首先用密码登录到你打算使用密钥登录的账户,然后执行以下命令:
[root@host ~]$ ssh-keygen == 下面是相应的操作提示,以及密钥生成的位置都会告诉我们。
Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): == 按 EnterCreated directory '/root/.ssh'.Enter passphrase (empty for no passphrase): == 输入密钥锁码,或直接按 Enter 留空Enter same passphrase again: == 再输入一遍密钥锁码Your identification has been saved in /root/.ssh/id_rsa. == 私钥Your public key has been saved in /root/.ssh/id_rsa.pub. == 公钥The key fingerprint is:0f:d3:e7:1a:1c:bd:5c:03:f1:19:f1:22:df:9b:cc:08 root@host
在 当前 用户的家目录中生成了一个 .ssh 的隐藏目录,内含两个密钥文件。id_rsa 为私钥,id_rsa.pub 为公钥。
2. 在服务器上安装公钥
键入以下命令,在服务器上安装公钥:
[root@host ~]$ cd .ssh
[root@host .ssh]$ cat id_rsa.pub authorized_keys
如此便完成了公钥的安装。为了确保连接成功,请保证以下文件权限正确:
[root@host .ssh]$ chmod 600 authorized_keys[root@host .ssh]$ chmod 700 ~/.ssh
3. 设置 SSH,打开密钥登录功能
编辑 /etc/ssh/sshd_config 文件,添加如下设置:
sudo vi /etc/ssh/sshd_config
RSAAuthentication yesPubkeyAuthentication yes
接着保存后 另外,请留意 root 用户能否通过 SSH 登录:PermitRootLogin yes
当你完成全部设置,并以密钥方式登录成功后,再禁用密码登录:
PasswordAuthentication no
最后,重启 SSH 服务:
[root@host .ssh]$ service sshd restart
3、linux下如何实现空密码登陆
在linux中口令管理这项,用户在没有设置密码的情况下是没有办法登陆糸统的方法如下:
首先你把一个用户的密码清空,passwd -d users ;
查看一下,passwd -S users ;会发现显示 passwd:locked ;就是说密码已锁定,可以直接登陆了。
打“passwd -uf users ”可以密码解锁成功,恢复密码。
或者在GDM(GNOME环境)里面设置自动登录,每次开机可无需输入密码
4、如何让linux主机通过密码远程访问
一、远程登录方法
SSH 是一种安全通道协议 , 主要用来远程登录。在 RHEL 5 系统中使用的是 OpenSSH 服务器由 openssh , openssh-server 等软件包提供的 ( 默认已经安装 ) ,并以将 sshd 添加为标准的系统服务。 使用方法如下:
复制代码
代码如下:
$ ssh host
$ ssh a href="mailto:username@host"username@host/a
$ ssh -p 222 a href="mailto:username@host"username@host/a
-p: 指定访问端口 ; 如果省略该参数 , 则默认访问 SSH 服务的默认端口 22;
如果是第一次登录对方主机 , 则系统会出现一下提示 :
复制代码
代码如下:
The authenticity of host 'host(192.168.0.21)' can't be established.
RSA key fingerprint is 98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d.
Are you sure you want to continue connecting (yes/no)?
这段话是说,无法确认 host 主机的真实性,只知道它的公钥指纹,问你还想继续连接吗?
输入 yes 之后,系统会出现一句提示,表示 host 主机已经得到认可。
复制代码
代码如下:
Warning: Permanently added 'host, 192.168.0.21 ' (RSA) to the list of known hosts.
然后要求输入密码:
复制代码
代码如下:
$ Password: (enter password)
此时,如果秘密正确,就可以登录了。
二、无密码登录方法
在信任环境下,如果每次远程登录时,都要输入密码,感觉太浪费时间了,尤其是密码很复杂、维护的服务器比较多的情况下。
于是有了正常需求:不用输入密码即可实现远程登录。
实现步骤如下:
1 、本地生成 一对秘钥文件 ( 公钥和私钥 ) ;
复制代码
代码如下:
$ ssh-keygen
# 以上命令等价于 ssh-keygen -t rsa
#-t: 指定密钥的类型 , 默认为 SSH-2 的 rsa 类型 ;
运行上面的命令后,系统会出现一系列提示,可以一路回车。 特别说明 ,其中有一个问题是, 要不要对私钥设置口令( passphrase ) ,如果担心私钥的安全,可以设置一个。运行结束以后,会在 ~/.ssh/ 目录下新生成两个文件: id_rsa.pub 和 id_rsa 。前者公钥,后者是私钥。
2 、将公钥传送到远程主机 host 上面 ;
复制代码
代码如下:
$ ssh-copy-id a href="mailto:user@host"user@host/a
经过以上两步之后,就可以实现无密码远程登录了 ( 远程主机将用户的公钥保存在 ~/.ssh/authorized_keys 文件中 ) 。
三、常见问题:
1、 生成密钥并上传至远程主机后,仍然无法实现无密码登录?
打开远程主机的 /etc/ssh/sshd_config 这个文件,以下几行取消注释。
复制代码
代码如下:
#RSAAuthentication=yes
#PubkeyAuthentication=yes
#AuthorizedKeysFile=.ssh/authorized_keys
然后,重启远程主机的 ssh 服务。
复制代码
代码如下:
#ubuntu 系统
$ service ssh restart
#debian 系统
$ /etc/init.d/ssh restart
2 、执行 ssh-copy-id 命令时,远程服务器的 SSH 服务端口不是 22 ,如下:
复制代码
代码如下:
$ ssh-copy-id a href="mailto:nameB@machineB"nameB@machineB/a
ssh: connect to host machineB port 22: Connection refused
则使用如下命令:
复制代码
代码如下:
$ ssh-copy-id "-p 22000 a href="mailto:nameB@machineB"nameB@machineB/a"
四、补充内容:
复制代码
代码如下:
$ ssh-copy-id -i ~/.ssh/id_rsa.pub a href="mailto:root@192.168.0.2"root@192.168.0.2/a
$ ssh-copy-id -u eucalyptus -i /home/ eucalyptus/.ssh/id_rsa.pub a href="mailto:eucalyptus@remote_host"eucalyptus@remote_host/a
#-u : 给 eucalyptus 用户 设置 无密码登陆
# -i : 当没有值传递时或 ~/.ssh/identity.pub 文件不可访问 ( 不存在 ) ,ssh-copy-id 将显示 如下错误
/usr/bin/ssh-copy-id: ERROR: No identities found
SSH 提供两种方式的登录验证:
1 、密码验证:以服务器中本地系统用户的登录名称,密码进行验证。
2 、秘钥对验证:要求提供相匹配的秘钥信息才能通过验证。通常先在客户机中创建一对秘钥文件 ( 公钥和私钥 ) ,然后将公钥文件放到服务器中的指定位置。
注意:当密码验证和私钥验证都启用时,服务器将优先使用秘钥验证。
五、SSH服务的配置文件 :
sshd 服务的配置文件默认在 /etc/ssh/sshd_config ,正确调整相关配置项,可以进一步提高 sshd 远程登录的安全性。
配置文件的内容可以分为以下三个部分:
复制代码
代码如下:
#SSH服务器监听的选项
#监听的端口
Port 22
#使用SSH V2协议
Protocol 2
#监听的地址为所有地址
ListenAdderss 0.0.0.0
#//禁止DNS反向解析
UseDNS no/p p#用户登录控制选项
#是否允许root用户登录
PermitRootLogin no
#是否允许空密码用户登录
PermitEmptyPasswords no
#登录验证时间(2分钟)
LoginGraceTime 2m
#最大重试次数
MaxAuthTries 6
#只允许user用户登录,与DenyUsers选项相反
AllowUsers user/p p#登录验证方式
#启用密码验证
PasswordAuthentication yes
#启用秘钥验证
PubkeyAuthentication yes
#指定公钥数据库文件
AuthorsizedKeysFile .ssh/authorized_keys
查看 SSH 服务状态命令: /etc/init.d/sshd status
重新启动 SSH 服务命令: /etc/init.d/sshd restart
查看 ssh 软件的版本号命令: $ ssh -V
OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003 # 表明该系统正在使用 OpenSSH
ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on i686-pc-linux-gnu # 表明该系统正在使用 SSH2
当远程主机的公钥被接受以后,它就会被保存在文件 $HOME/.ssh/known_hosts 之中。下次再连接这台主机,系统就会认出它的公钥已经保存在本地了,从而跳过警告部分,直接提示输入密码。
每个 SSH 用户都有自己的 known_hosts 文件,此外系统也有一个这样的文件,通常是 /etc/ssh/ssh_known_hosts ,保存一些对所有用户都可信赖的远程主机的公钥。
5、linux服务器上怎么设置密码
Linux上设置用户密码可以用passwd命令,passwd命令后面可以加一个用户名,表示修改passwd命令跟着的这个用户的密码;passwd命令后面也可以不加用户名,表示修改当前登录的用户的密码(就是你执行passwd命令时的那个用户)。
但是要注意,只有root用户执行这个命令时,可以修改任何用户的密码(包括root自己),所以一般是用root用户身份来使用passwd命令改密码,而普通用户也可以用这个命令,不过只可以修改自己的密码。
root用户使用时,当提示你输入密码,直接输入新密码即可(不需要输入旧密码)。普通用户使用passwd命令时,它会先提示你输入旧密码,旧密码输入正确后再输入新设定的密码。
6、如何使用SSH密钥方式登录Linux
我们一般使用 PuTTY 等 SSH 客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。其实,有一个更好的办法来保证安全,而且让你可以放心地用 root 账户从远程登录——那就是通过密钥方式登录。
密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只公钥和一只私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一来,没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此外,如果将公钥复制到其他账户甚至主机,利用私钥也可以登录。
下面来讲解如何在 Linux 服务器上制作密钥对,将公钥添加给账户,设置 SSH,最后通过客户端登录。
1. 制作密钥对
首先在服务器上制作密钥对。首先用密码登录到你打算使用密钥登录的账户,然后执行以下命令:
[root@host ~]$ ssh-keygen == 建立密钥对
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): == 按 Enter
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): == 输入密钥锁码,或直接按 Enter 留空
Enter same passphrase again: == 再输入一遍密钥锁码
Your identification has been saved in /root/.ssh/id_rsa. == 私钥
Your public key has been saved in /root/.ssh/id_rsa.pub. == 公钥
The key fingerprint is:
0f:d3:e7:1a:1c:bd:5c:03:f1:19:f1:22:df:9b:cc:08 root@host
密钥锁码在使用私钥时必须输入,这样就可以保护私钥不被盗用。当然,也可以留空,实现无密码登录。
现在,在 root 用户的家目录中生成了一个 .ssh 的隐藏目录,内含两个密钥文件。id_rsa 为私钥,id_rsa.pub 为公钥。
2. 在服务器上安装公钥
键入以下命令,在服务器上安装公钥:
[root@host ~]$ cd .ssh
[root@host .ssh]$ cat id_rsa.pub authorized_keys
如此便完成了公钥的安装。为了确保连接成功,请保证以下文件权限正确:
[root@host .ssh]$ chmod 600 authorized_keys
[root@host .ssh]$ chmod 700 ~/.ssh
3. 设置 SSH,打开密钥登录功能
编辑 /etc/ssh/sshd_config 文件,进行如下设置:
RSAAuthentication yes
PubkeyAuthentication yes
另外,请留意 root 用户能否通过 SSH 登录:
PermitRootLogin yes
当你完成全部设置,并以密钥方式登录成功后,再禁用密码登录:
PasswordAuthentication no
最后,重启 SSH 服务:
[root@host .ssh]$ service sshd restart
4. 将私钥下载到客户端,然后转换为 PuTTY 能使用的格式
使用 WinSCP、SFTP 等工具将私钥文件 id_rsa 下载到客户端机器上。然后打开 PuTTYGen,单击 Actions 中的 Load 按钮,载入你刚才下载到的私钥文件。如果你刚才设置了密钥锁码,这时则需要输入。
载入成功后,PuTTYGen 会显示密钥相关的信息。在 Key comment 中键入对密钥的说明信息,然后单击 Save private key 按钮即可将私钥文件存放为 PuTTY 能使用的格式。
今后,当你使用 PuTTY 登录时,可以在左侧的 Connection - SSH - Auth 中的 Private key file for authentication: 处选择你的私钥文件,然后即可登录了,过程中只需输入密钥锁码即可。
关于linux怎么用密码登陆和linux登录忘记密码怎么办的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。