阿里雲伺服器ssh
A. 阿里雲主機ssh 免密碼登錄
阿里雲主機ssh 免密碼登錄
操作系統: CentOS 7.0 64位
CPU: 1 核
公網IP: 78.129.23.45
用戶名: root
密碼:bugaosuni
我在VMware下安裝的Ubuntu 14.04.本文的主要目的就是在Ubuntu上能夠免密碼登錄雲主機。
具體設置步驟
Ubuntu 客戶端
在該文件夾下就會產生三個文件夾:id_rsa,id_rsa.pub,know_hosts。
id_rsa:存儲私鑰,記得只能自己看哦。別人那到這個文件就完蛋蛋咯。
id_rsa.pub:存儲公鑰,用來通信加密使用,有了這個人家才能確定這是你。
scp id_ rsa.pub [email protected]:/root/.ssh/id_ rsa.pub
Note:雲主機上沒有.ssh/文件時,你要自己建立一個。
雲主機端
rm id_rsa.pub
Ubuntu 客戶端
這個時候就可以登錄雲主機了
ssh [email protected]
scp遠程拷貝文件時提示錯誤:
Warning: Permanently added '10.0.0.182' (RSA) to the list of known hosts.
Permission denied (publickey).
解決:
登錄10.0.0.182,將/etc/ssh/sshd_config文件中的PasswordAuthentication no 改為PasswordAuthentication yes
重啟sshd服務:/etc/init.d/sshd restart
問題解決。
原因:scp是基於ssh的拷貝服務,ssh在沒有密鑰登錄的情況下,禁用了密碼登錄,故出現如上錯誤。
服務端SSH 服務配置了禁止root用戶登錄策略。
處理辦法
說明:相關策略可以提高伺服器的安全性。請用戶基於安全性和易用性權衡後,再確定是否需要修改相關配置。
要解決此問題,請進行如下配置檢查和修改:
參數說明:
未配置該參數,或者將參數值配置為 yes (默認情況),都允許 root 用戶登錄。只有顯示的設置為 no 時,才會阻斷root 用戶登錄。
該參數只會影響用戶的 SSH 登錄,不影響用戶通過 管理終端 等其它方式登錄系統。
如果需要修改相關策略配置,在繼續之前建議進行文件備份。
使用 vi 等編輯器,將參數值設置為 yes,或者整個刪除或注釋(在最開頭添加 # 號)整行配置。比如:# PermitRootLogin yes
使用如下指令重啟 SSH 服務:service sshd restart
嘗試再次使用 root 用戶登錄伺服器。
出現的問題以及解決方案
當出現Permission denied (publickey,gssapi-keyex,gssapi-with-mic) 警告的時候,恭喜你,你已經離成功很近了。
遠程主機這里設為slave2,用戶為Hadoop。
本地主機設為slave1
以下都是在遠程主機slave2上的配置,使得slave1可以免密碼連接到slave2上。如果想免密碼互聯,原理一樣的,在slave1上也這么配置即可!
(1)首先:配置ssh伺服器配置文件。
在root 用戶下才能配置。
vi /etc/ssh/sshd_config
許可權設為no:
如果前面有# 號,將#號去掉,之後將yes修改為no。
修改之後為:
PermitRootLogin no
UsePAM no
PasswordAuthentication no
許可權設為yes:
RSAAuthentication yes
PubkeyAuthentication yes
(2)重啟sshd服務
systemctl restart sshd.service
systemctl status sshd.service #查看ssh服務的狀態
正常情況下應該是Active:active(running)
(3)修改文件夾以及文件的許可權。
(4)在slave1上進行測試
ssh slave2
今天處理 ssh連接至 ubuntu 伺服器時,提示以下錯誤:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
da:f7:3e:ba:f7:00:e6:44:76:f2:58:6e:48:******.
Please contact your system administrator.
Add correct host key in /用戶home目錄/.ssh/known_hosts to get rid of this message.
Offending RSA key in /用戶home目錄/.ssh/known_hosts:1
RSA host key for ip地址 has changed and you have requested strict checking.
Host key verification failed.
經過google,出現這個問題的原因是,第一次使用SSH連接時,會生成一個認證,儲存在客戶端的known_hosts中。
可使用以下指令查看:
ssh-keygen -l -f ~/.ssh/known_hosts
由於伺服器重新安裝系統了,所以會出現以上錯誤。
解決辦法
ssh-keygen -R 伺服器端的ip地址
會出現以下提示:
/用戶home目錄/.ssh/known_hosts updated.
Original contents retained as /用戶home目錄/.ssh/known_hosts.old
重新連線,出現以下提示:
The authenticity of host '192.168.3.10 (192.168.3.10)' can't be established.
RSA key fingerprint is da:f7:3e:ba:f7:00:e6:44:76:f2:58:6e:48:****.
Are you sure you want to continue connecting (yes/no)?
B. 阿里雲伺服器ssh連接怎麼去除引言
下面提供去除該提示的方法。
1.
使用ssh連接遠程主機時加上逗-o
StrictHostKeyChecking=no地的選項,如下:
ssh
-o
StrictHostKeyChecking=no
192.168.xxx.xxx
2.
一個徹底去掉這個提示的方法是,修改/etc/ssh/ssh_config文件(或$HOME/.ssh/config)中的配置,添加如下兩行配置:
StrictHostKeyChecking
no
UserKnownHostsFile
/dev/null
修改好配置後,重新啟動sshd服務即可,命令為:/etc/init.d/sshd
restart
(或
service
sshd
restart
)
當然,這是內網中非常信任的伺服器之間的ssh連接,所以不考慮安全問題,就直接去掉了主機密鑰(host
key)的檢查。
ssh中遇到的逗Host
key
verification
failed.地問題,也是和逗StrictHostKeyChecking地配置有關。
C. 使用遠程中端管理阿里雲Linux雲伺服器ecs時用的什麼協議
一般都是走ssh 協議
ssh可以把所有傳輸的數據進行加密,傳輸的數據是經過壓縮的,所以可以加快傳輸的速度。
ssh提供一套完備的密鑰機制,即一對秘鑰的非對稱加密。
SSH協議框架中最主要的部分是三個協議:
1傳輸層協議(The Transport Layer Protocol)提供伺服器認證,數據機密性,信息完整性 等的支持;
2用戶認證協議(The User Authentication Protocol) 則為伺服器提供客戶端的身份鑒別;
3連接協議(The Connection Protocol) 將加密的信息隧道復用成若干個邏輯通道,提供給更高層的應用協議使用;
D. 榪炴帴闃塊噷浜慐CS錛宻sh榪炴帴鏈嶅姟鍣錛宻sh榪炴帴CentOS
涔頒簡闃塊噷浜戠殑centos鏈嶅姟鍣ㄦ庝箞榪炴帴鍛
絎涓縐嶆槸鐢╯sh錛屽畨瑁匵shell5
鎵撳紑XShell
鏂板緩浼氳瘽杈撳叆ip
閫夋嫨鏂板緩鐨勪細璇濓紝鐐瑰嚮榪炴帴錛岄夋嫨鎺ュ彈騫朵繚鎶わ紝杈撳叆root錛岀偣鍑葷『瀹
杈撳叆瀵嗙爜
宸茬粡榪炴帴鎴愬姛浜嗭紝鐢╔shell鍙浠ュ疄鐜版枃浠朵笂浼犲拰涓嬭澆銆
絎浜岀嶆柟娉曪紝鐩存帴鍦ㄩ樋閲屼簯綆$悊騫沖彴緗戦〉榪炴帴錛屽湪鎺у埗鍙扮偣鍑葷$悊錛堣繖縐嶆柟娉曞姛鑳藉皯涓嶆帹鑽愶級
閫夋嫨榪炴帴綆$悊緇堢
杈撳叆瀵嗙爜鍗沖彲榪炴帴銆
E. 為什麼ssh無法連接阿里雲伺服器,顯示連接超時
阿里雲的ssh默認埠22你可能沒有開通,安全組添加入方向tcp協議22埠,防火牆放行入站規則22埠即可。
再就是你嘗試下切換其他網路看下,部分地區的網路質量不佳,運營商過濾規則也不統一。這種區域性客戶端問題的話,是沒有太好的辦法從服務端解決的