阿里云服务器publickey 阿里云服务器一年价格

阿里云主机ssh 免密码登录

阿里云主机ssh 免密码登录

创新互联公司是网站建设技术企业,为成都企业提供专业的成都网站设计、做网站,网站设计,网站制作,网站改版等技术服务。拥有10余年丰富建站经验和众多成功案例,为您定制适合企业的网站。10余年品质,值得信赖!

操作系统: CentOS 7.0 64位

CPU: 1 核

公网IP: 78.129.23.45

用户名: root

密码:bugaosuni

我在VMware下安装的Ubuntu 14.04.本文的主要目的就是在Ubuntu上能够免密码登录云主机。

具体设置步骤

Ubuntu 客户端

在该文件夹下就会产生三个文件夹:id_rsa,id_rsa.pub,know_hosts。

id_rsa:存储私钥,记得只能自己看哦。别人那到这个文件就完蛋蛋咯。

id_rsa.pub:存储公钥,用来通信加密使用,有了这个人家才能确定这是你。

scp id_ rsa.pub root@78.129.23.45:/root/.ssh/id_ rsa.pub

Note:云主机上没有.ssh/文件时,你要自己建立一个。

云主机端

rm id_rsa.pub

Ubuntu 客户端

这个时候就可以登录云主机了

ssh root@78.129.23.45

scp远程拷贝文件时提示错误:

Warning: Permanently added '10.0.0.182' (RSA) to the list of known hosts.

Permission denied (publickey).

解决:

登录10.0.0.182,将/etc/ssh/sshd_config文件中的PasswordAuthentication no 改为PasswordAuthentication yes

重启sshd服务:/etc/init.d/sshd restart

问题解决。

原因:scp是基于ssh的拷贝服务,ssh在没有密钥登录的情况下,禁用了密码登录,故出现如上错误。

服务端SSH 服务配置了禁止root用户登录策略。

处理办法

说明:相关策略可以提高服务器的安全性。请用户基于安全性和易用性权衡后,再确定是否需要修改相关配置。

要解决此问题,请进行如下配置检查和修改:

参数说明:

未配置该参数,或者将参数值配置为 yes (默认情况),都允许 root 用户登录。只有显示的设置为 no 时,才会阻断root 用户登录。

该参数只会影响用户的 SSH 登录,不影响用户通过 管理终端 等其它方式登录系统。

如果需要修改相关策略配置,在继续之前建议进行文件备份。

使用 vi 等编辑器,将参数值设置为 yes,或者整个删除或注释(在最开头添加 # 号)整行配置。比如:# PermitRootLogin yes

使用如下指令重启 SSH 服务:service sshd restart

尝试再次使用 root 用户登录服务器。

出现的问题以及解决方案

当出现Permission denied (publickey,gssapi-keyex,gssapi-with-mic) 警告的时候,恭喜你,你已经离成功很近了。

远程主机这里设为slave2,用户为Hadoop。

本地主机设为slave1

以下都是在远程主机slave2上的配置,使得slave1可以免密码连接到slave2上。如果想免密码互联,原理一样的,在slave1上也这么配置即可!

(1)首先:配置ssh服务器配置文件。

在root 用户下才能配置。

vi /etc/ssh/sshd_config

权限设为no:

如果前面有# 号,将#号去掉,之后将yes修改为no。

修改之后为:

PermitRootLogin no

UsePAM no

PasswordAuthentication no

权限设为yes:

RSAAuthentication yes

PubkeyAuthentication yes

(2)重启sshd服务

systemctl restart sshd.service

systemctl status sshd.service #查看ssh服务的状态

正常情况下应该是Active:active(running)

(3)修改文件夹以及文件的权限。

(4)在slave1上进行测试

ssh slave2

今天处理 ssh连接至 ubuntu 服务器时,提示以下错误:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)!

It is also possible that a host key has just been changed.

The fingerprint for the RSA key sent by the remote host is

da:f7:3e:ba:f7:00:e6:44:76:f2:58:6e:48:******.

Please contact your system administrator.

Add correct host key in /用户home目录/.ssh/known_hosts to get rid of this message.

Offending RSA key in /用户home目录/.ssh/known_hosts:1

RSA host key for ip地址 has changed and you have requested strict checking.

Host key verification failed.

经过google,出现这个问题的原因是,第一次使用SSH连接时,会生成一个认证,储存在客户端的known_hosts中。

可使用以下指令查看:

ssh-keygen -l -f ~/.ssh/known_hosts

由于服务器重新安装系统了,所以会出现以上错误。

解决办法

ssh-keygen -R 服务器端的ip地址

会出现以下提示:

/用户home目录/.ssh/known_hosts updated.

Original contents retained as /用户home目录/.ssh/known_hosts.old

重新连线,出现以下提示:

The authenticity of host '192.168.3.10 (192.168.3.10)' can't be established.

RSA key fingerprint is da:f7:3e:ba:f7:00:e6:44:76:f2:58:6e:48:****.

Are you sure you want to continue connecting (yes/no)?

阿里云服务器安装

一、修改主机名

vi /etc/hosts

根据不同服务器设置不同的主机名

二、yum更新

yum -y update

三、修改ssh端口成21622(可自定义),禁止密码登陆,使用key登陆

四、开发包安装

五、安装iptables

yum install iptables-services -y

六、https配置

证书目录

/etc/ssl

nginx的conf添加

六、使用nvm安装nodejs v6.9.1

nodejs安装

安装cnpm

七、安装openresty v1.9.15.1

上传openresty安装脚本至/home/soft/openresty,授予可执行权限

编译完成后执行以下命令

修改nginx.conf

运行nginx

八、安装小米falcon监控(基于openresty)

Permission denied (publickey)

在用Linux终端使用ssh root@server_ip来连接到远程服务器时,出现Permission denied (publickey).提示

分析登录过程,Permission denied(publickey)的问题可能如下

1、远程服务器没有添加公钥(无法认证)

2、远程服务器公钥文件夹权限错误( .ssh 和 .ssh/authorized_keys 需要保证只有用户自己有权限,否则验证无效)

如果服务器端根本就没有添加公钥是断然不可能通过认证的

1、客户端已经有秘钥对:通过其它方式登录到远程服务器,查看 ~./ssh/authorized_keys 文件中是否添加了公钥,若没有可直接将公钥内容拷贝到该文件末尾

2、客户端没有秘钥对:通过 ssh-keygen 命令生成秘钥对,默认文件夹是 ~/.ssh 文件夹,将 .ssh 文件夹内 id_rsa.pub 的内容拷贝到服务器上的 ~./ssh/authorized_keys 文件末尾(若服务器上 ~./ssh/authorized_keys 不存在则也可以使用 ssh-keygen 来生成文件结构)

远程服务器 ~/.ssh 文件夹及其文件权限不对,包括

1、 ~./ssh/authorized_keys 文件权限

2、 ~/.ssh 文件夹权限

3、 ~/.ssh 文件夹所有权

通过其它方式登录到远程服务器,如果是阿里云则可以在网页中通过验证之后打开一个终端,然后进行如下操作

感谢评论区提醒,上文所有的~符号均为英文符号

当前文章:阿里云服务器publickey 阿里云服务器一年价格
网页路径:https://www.cdcxhl.com/article18/ddeccdp.html

成都网站建设公司_创新互联,为您提供网站策划网站维护用户体验网站导航网站改版品牌网站制作

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都定制网站网页设计