• 关于 服务器使用ssh 的搜索结果

回答

配置是肯定的,但可以使用公司使用的私钥。为新机器生成新的私钥不是必须的。请时刻记得:SSH钥匙是标识用户的,而不是标识机器的。客户端的SSH钥匙,是标识登录者个人身份的依据。这不同于我们每次登录SSH服务器看到的那个SSH公钥(那个是标识服务器身份特征的)。事实上Linux下把SSH钥匙存储在每个人的~/.ssh中,这本身就是一个重要的提示。所以从概念上来讲,你大可放心大胆使用同一份SSH私钥,在两台工作计算机上登录同一个公司系统。git自定义使用哪个SSH私钥文件,办法很多。我推荐利用环境变量的这个方案。当然如果服务器允许一个用户上传多个SSH公钥,那么一台机器用一个SSH钥匙也是好的。一个人拥有多份SSH钥匙在概念上当然也是允许的,只是不必须而已。(并且这样在单台机器有安全风险的时候,只需要把对应机器的公钥从服务器上删除即可,而不需要替换所有机器的钥匙)见仁见智,并无优劣之分,请按你的喜好和服务器环境的限制自由选择。

a123456678 2019-12-02 02:56:12 0 浏览量 回答数 0

回答

在Linux服务器之间建立信任关系,是很多线上服务系统的基础性工作,这样能便于程序在多台服务器之间自动传输数据,或者方便用户不输入密码就可以在不同的主机间完成登录或者各种操作。 网上关于建立Linux信任关系(ssh trust)的中文文章有一些,但是写得都不太详细,这里汇总了方方面面的资料,把多机信任关系建立方法说说清楚(文/陈运文) 一 建立信任关系的基本操作 基本场景是想从一台Server服务器直接登录另一台,或者将Server服务器的数据不需密码验证直接拷贝至Client服务器,以下我们简称Server服务器为S(待发送的数据文件在这台服务器上),Client服务为C,信任关系的最简单操作方法如下: 1 在S服务器上,进入当前用户根目录下的隐藏目录 .ssh,命令如下: cd ~/.ssh (注:目录名前的点好”.”表示该文件夹是一个特殊的隐藏文件夹,ls命令下默认是看不到的,通过 ls –a 命令观察到) 2 生成S服务器的私钥和公钥: ssh-keygen -t rsa (注:rsa是一种加密算法的名称,此处也可以使用dsa,关于rsa和dsa算法的介绍可见本文后半章节) ssh-keygen生成密钥用于信任关系生成 -此时会显示Generating public/private key pair. 并提示生成的公钥私钥文件的存放路径和文件名,默认是放在 /home/username/.ssh/id_rsa 这样的文件里的,通常不用改,回车就可以 然后Enter passphrase(empty for no passphrase): 通常直接回车,默认不需要口令 Enter same passphrase again: 也直接回车 然后会显式密钥fingerprint生成好的提示,并给出一个RSA加密协议的方框图形。此时在.ssh目录下ls,就可以看到生成好的私钥文件id_rsa和公钥文件id_rsa.pub了 以下是各种补充说明: 注1:如果此时提示 id_rsaalready exists,Overwrite(y/n) 则说明之前已经有人建好了密钥,此时选择n 忽略本次操作就行,可以直接用之前生成好的文件;当然选y覆盖一下也无妨 注2:公钥用于加密,它是向所有人公开的(pub是公开的单词public的缩写);私钥用于解密,只有密文的接收者持有。 3 在Server服务器上加载私钥文件 仍然在.ssh目录下,执行命令: ssh-add id_rsa 系统如果提示:Identity added: id_rsa (id_rsa) 就表明加载成功了 下面有几个异常情况处理: –如果系统提示:could not open a connection to your authentication agent 则需要执行一下命令: ssh-agent bash 然后再执行上述的ssh-add id_rsa命令 –如果系统提示id_rsa: No such file or directory 这是系统无法找到私钥文件id_rsa,需要看看当前路径是不是不在.ssh目录,或者私钥文件改了名字,例如如果建立的时候改成 aa_rsa,则这边命令中也需要相应改一下 -如果系统提示 command not found,那肯定是你命令敲错字符了J -提示Agent admitted failure to sign using the key,私钥没有加载成功,重试ssh-add -注意id_rsa/id_rsa.pub文件不要删除,存放在.ssh目录下 4 把公钥拷贝至Client服务器上 很简单,例如 scp id_rsa.pub user@10.11.xx.xx:~ 5 ssh登录到Client服务器上,然后在Client服务器上,把公钥的内容追加到authorized_keys文件末尾(这个文件也在隐藏文件夹.ssh下,没有的话可以建立,没有关系) cat id_rsa.pub >> ~/.ssh/authorized_keys 以下是各种补充说明,遇到问题时可以参考: 注1:这里不推荐用文件覆盖的方式,有些教程直接scp id_rsa.pub 到Client服务器的authorized_keys文件,会导致之前建的其他信任关系的数据被破坏,追加到末尾是更稳妥的方式; 注2: cat 完以后,Client服务器上刚才拷贝过来的id_rsa.pub文件就不需要了,可以删除或移动到其它地方) 注3:ssh-keygen 命令通过-b参数可以指定生成的密钥文件的长度,如果不指定则默认为1024,如果ssh-keygen –b 4096(最长4096),则加密程度提高,但是生成和验证时间会增加。对一般的应用来说,默认长度已经足够胜任了。如果是rsa加密方式,那么最短长度为768 byte 注4:authorized_keys文件的权限问题。如果按上述步骤建立关系后,仍然要验证密码,并且没有其他报错,那么需要检查一下authorized_keys文件的权限,需要作下修改: chmod g-w authorized_keys OK,现在试试在Server端拷贝一个文件到Client服务器,应该无需交互直接就传过去了。 但是此时从Client传数据到Server服务器,仍然是需要密码验证的。如果需要两台服务器间能直接互传数据,则反过来按上述步骤操作一下就可以了 二 删除服务器间信任关系的方法 如果想取消两台服务器之间的信任关系,直接删除公钥或私钥是没有用的,需要在Client服务器上,打开 ~/.ssh/ authorized_keys 文件,找到对应的服务器的公钥字段并删除 每个段落的开头是ssh-rsa字样,段尾是Server服务器的帐号和ip(如下图红框),需要细心的找一下后删除整段 密钥文件内容和删除Linux服务器间信任关系的方法 三 各种可能遇到的情况和处理方法 –提示 port 22: Connection refused 可能的原因:没有正确安装最新的openssh-server,安装方法如下 sudo apt-get install openssh-server 不支持apt安装的,可以手工下载: wget ftp.ssh.com/pub/ssh/ssh-3.2.9.1.tar.gz –关于目录和文件的权限设置 .ssh目录的权限必须是700,同时本机的私钥的权限必须设置成600: chmod 600 id_rsa 否则ssh服务器会拒绝登录 四 关于RSA和DSA加密算法 在ssh-keygen命令中,-t参数后指定的是加密算法,可以选择rsa或者dsa RSA 取名自算法的三位提出者Ron Rivest, Adi Shamir, and Leonard Adleman的姓名首字母,作为一种非对称加密算法,RSA的安全性基于及其困难的大整数分解(两个素数的乘积的还原问题)。关于RSA算法原理的文章很多,感兴趣的朋友可以找来读一读。 DSA = Digital Signature Algorithm,基于有限域离散对数难题,是Schnorr和ElGamal签名算法的变种,一般用于数字签名和认证,被美国标准局(NIST)采纳为数字签名标准DSS(Digital Signature Standard),based on discrete logarithms computation. DES = Digital Encryption Standard. Obsolete standard. RSA算法好在网络容易实现密钥管理,便进行数字签名,算法复杂,加/解速度慢,采用非对称加密。在实际用于信任关系建立中,这两种方法的差异很微小,可以挑选其一使用。 五 关于SSH协议的介绍 SSH全称Secure SHell,顾名思义就是非常安全的shell的意思,SSH协议是IETF(Internet Engineering Task Force)的Network Working Group所制定的一种协议。SSH的主要目的是用来取代传统的telnet和R系列命令(rlogin,rsh,rexec等)远程登陆和远程执行命令的工具,实现对远程登陆和远程执行命令加密。防止由于网络监听而出现的密码泄漏,对系统构成威胁。 ssh协议目前有SSH1和SSH2,SSH2协议兼容SSH1。目前实现SSH1和SSH2协议的主要软件有OpenSSH和SSH Communications Security Corporation 公司的SSH Communications 软件。前者是OpenBSD组织开发的一款免费的SSH软件,后者是商业软件,因此在linux、FreeBSD、OpenBSD、NetBSD等免费类UNIX系统种,通畅都使用OpenSSH作为SSH协议的实现软件。因此,本文重点介绍一下OpenSSH的使用。需要注意的是OpenSSH和SSH Communications的登陆公钥/私钥的格式是不同的,如果想用SSH Communications产生的私钥/公钥对来登入到使用OpenSSH的linux系统需要对公钥/私钥进行格式转换。 第一次登陆后,ssh就会把登陆的ssh指纹存放在用户home目录的.ssh目录的know_hosts文件中,如果远程系统重装过系统,ssh指纹已经改变,你需要把 .ssh 目录下的know_hosts中的相应指纹删除,再登陆回答yes,方可登陆。请注意.ssh目录是开头是”.”的隐藏目录,需要ls –a参数才能看到。而且这个目录的权限必须是700,并且用户的home目录也不能给其他用户写权限,否则ssh服务器会拒绝登陆。如果发生不能登陆的问题,请察看服务器上的日志文件/var/log/secure。通常能很快找到不能登陆的原因。 六 关于ssh_config和sshd_config文件配置的说明 /etc/ssh/ssh_config: Host * 选项“Host”只对能够匹配后面字串的计算机有效。“*”表示所有的计算机。 ForwardAgent no “ForwardAgent”设置连接是否经过验证代理(如果存在)转发给远程计算机。 ForwardX11 no “ForwardX11”设置X11连接是否被自动重定向到安全的通道和显示集(DISPLAY set)。 RhostsAuthentication no “RhostsAuthentication”设置是否使用基于rhosts的安全验证。 RhostsRSAAuthentication no “RhostsRSAAuthentication”设置是否使用用RSA算法的基于rhosts的安全验证。 RSAAuthentication yes “RSAAuthentication”设置是否使用RSA算法进行安全验证。 PasswordAuthentication yes “PasswordAuthentication”设置是否使用口令验证。 FallBackToRsh no “FallBackToRsh”设置如果用ssh连接出现错误是否自动使用rsh。 UseRsh no “UseRsh”设置是否在这台计算机上使用“rlogin/rsh”。 BatchMode no “BatchMode”如果设为“yes”,passphrase/password(交互式输入口令)的提示将被禁止。当不能交互式输入口令的时候,这个选项对脚本文件和批处理任务十分有用。 CheckHostIP yes “CheckHostIP”设置ssh是否查看连接到服务器的主机的IP地址以防止DNS欺骗。建议设置为“yes”。 StrictHostKeyChecking no “StrictHostKeyChecking”如果设置成“yes”,ssh就不会自动把计算机的密匙加入“$HOME/.ssh/known_hosts”文件,并且一旦计算机的密匙发生了变化,就拒绝连接。 IdentityFile ~/.ssh/identity “IdentityFile”设置从哪个文件读取用户的RSA安全验证标识。 Port 22 “Port”设置连接到远程主机的端口。 Cipher blowfish “Cipher”设置加密用的密码。 EscapeChar ~ “EscapeChar”设置escape字符。 /etc/ssh/sshd_config: Port 22 “Port”设置sshd监听的端口号。 ListenAddress 192.168.1.1 “ListenAddress”设置sshd服务器绑定的IP地址。 HostKey /etc/ssh/ssh_host_key “HostKey”设置包含计算机私人密匙的文件。 ServerKeyBits 1024 “ServerKeyBits”定义服务器密匙的位数。 LoginGraceTime 600 “LoginGraceTime”设置如果用户不能成功登录,在切断连接之前服务器需要等待的时间(以秒为单位)。 KeyRegenerationInterval 3600 “KeyRegenerationInterval”设置在多少秒之后自动重新生成服务器的密匙(如果使用密匙)。重新生成密匙是为了防止用盗用的密匙解密被截获的信息。 PermitRootLogin no “PermitRootLogin”设置root能不能用ssh登录。这个选项一定不要设成“yes”。 IgnoreRhosts yes “IgnoreRhosts”设置验证的时候是否使用“rhosts”和“shosts”文件。 IgnoreUserKnownHosts yes “IgnoreUserKnownHosts”设置ssh daemon是否在进行RhostsRSAAuthentication安全验证的时候忽略用户的“$HOME/.ssh/known_hosts” StrictModes yes “StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限。 X11Forwarding no “X11Forwarding”设置是否允许X11转发。 PrintMotd yes “PrintMotd”设置sshd是否在用户登录的时候显示“/etc/motd”中的信息。 SyslogFacility AUTH “SyslogFacility”设置在记录来自sshd的消息的时候,是否给出“facility code”。 LogLevel INFO “LogLevel”设置记录sshd日志消息的层次。INFO是一个好的选择。查看sshd的man帮助页,已获取更多的信息。 RhostsAuthentication no “RhostsAuthentication”设置只用rhosts或“/etc/hosts.equiv”进行安全验证是否已经足够了。 RhostsRSAAuthentication no “RhostsRSA”设置是否允许用rhosts或“/etc/hosts.equiv”加上RSA进行安全验证。 RSAAuthentication yes “RSAAuthentication”设置是否允许只有RSA安全验证。 PasswordAuthentication yes “PasswordAuthentication”设置是否允许口令验证。 PermitEmptyPasswords no “PermitEmptyPasswords”设置是否允许用口令为空的帐号登录。 AllowUsers admin “AllowUsers”的后面可以跟着任意的数量的用户名的匹配串(patterns)或user@host这样的匹配串,这些字符串用空格隔开。主机名可以是DNS名或IP地址。

boxti 2019-12-02 01:27:05 0 浏览量 回答数 0

问题

SSH 无法远程登录问题的处理思路是什么

boxti 2019-12-01 22:00:30 1833 浏览量 回答数 0

新用户福利专场,云服务器ECS低至96.9元/年

新用户福利专场,云服务器ECS低至96.9元/年

回答

SSH隧道解决方案 设置到MySQL数据库服务器的SSH隧道(最好是通过Jumpbox以获得安全性)。 (A)GUI工具 根据您的要求,您可以使用具有内置SSH隧道支持的GUI MySQL客户端(例如SequelPro),使用Visual Studio代码 转发端口/创建SSH隧道或使用PuTTY设置端口转发。 有一个名为Secure Pipes的macOS GUI ssh隧道工具,您可能也会发现它很有用。 (B)命令行 步骤1。 ssh -fNg -L 3307:10.3.1.55:3306 username@ssh-jumpbox.com 这里的关键是'-L'开关,它告诉ssh我们正在请求本地端口转发。我选择使用上面的端口3307。现在,本地计算机上定向到该端口的所有流量都将通过我的ssh客户端 “端口转发” 到在address主机上运行的ssh服务器ssh-jumpbox.com。10.3.1.55:3306在这种情况下,Jumpbox ssh服务器将代表您解密流量并建立与MySQL数据库服务器的网络连接。MySQL数据库服务器会看到来自Jumpbox内部网络地址的连接。 本地端口转发语法 语法有些棘手,但可以将其视为: <local_workstation_port>:<database_server_addr_remote_end_of_tunnel>:<database_server_port_remote_end> username@ssh_proxy_host.com 如果您对其他开关感兴趣,它们是: -f(转到后台) -N(不执行远程命令) -g(允许远程主机连接到本地转发的端口) 私钥身份验证,在上面添加(-i)开关: -i /路径/到/私钥 第2步。 告诉您的本地MySQL客户端通过您机器上的本地端口3307(-h 127.0.0.1)通过SSH隧道进行连接,该端口现在将通过您在步骤1中建立的SSH隧道转发发送给它的所有流量。 mysql -h 127.0.0.1 -P 3307 -u dbuser -p passphrase 现在,客户端和服务器之间的数据交换是通过加密的SSH连接发送的,并且是安全的。 注意: 我不建议直接通过隧道传输到您的数据库服务器-使数据库服务器可以直接从Internet访问是巨大的安全责任。将隧道目标地址设为Jumpbox / Bastion主机的Internet地址(请参阅步骤1中的示例),并将数据库目标为远程网络上数据库服务器的内部 IP地址。SSH将完成其余的工作。 第三步 现在,使用以下命令连接您的PHP应用程序: 来源:stack overflow

保持可爱mmm 2020-05-17 17:22:23 0 浏览量 回答数 0

回答

处理办法要解决该问题,请尝试参阅如下方法进行排查和修复:根据报错信息修改配置文件外部文件上传重装 SSH 服务通过回滚磁盘恢复根据报错信息修改配置文件如果错误信息中明确指出了具体的错误配置。则可以通过 vi 等编辑器,直接对/etc/ssh/sshd_config 中的相应条目进行修改。说明:可以找一台正常的服务器,对比参照和修改。外部文件上传如果错误较多,或者错误信息中没有明确的错误说明。则可以通过如下步骤,参照外部正常配置,尝试恢复服务:通过 FTP 等方式将正常服务器上的 /etc/ssh/sshd_config 文件上传到服务器。假设上传目录为 /tmp,通过如下指令,将文件拷贝到正常目录:cp /tmp/sshd_config /etc/ssh/sshd_config使用如下指令修改文件权限和属组:chmod 600 /etc/ssh/sshd_configchown root:root /etc/ssh/sshd_config如果无法上传外部正常配置文件,也可以尝试对照正常配置文件,直接手工编辑、撰写配置文件。使用如下指令,尝试重新启动 SSH 服务:service sshd start重装 SSH 服务如果前述操作不便实施,也可以参阅如下步骤,通过重装 SSH 服务来进行问题修复:使用如下指令,删除当前 SSH 服务:rpm -e openssh-server使用如下指令,重新安装 SSH 服务:yum install openssh-server使用如下指令,尝试重新启动 SSH 服务:service sshd start通过回滚磁盘恢复如果对业务数据无影响,则可以通过回滚系统盘历史快照的方式来进行修复。回滚磁盘快照的操作说明可以参阅文档 回滚磁盘。

元芳啊 2019-12-02 00:37:06 0 浏览量 回答数 0

问题

Windows Server 2008 R2,Cloud Toolkit SSH到服务器失败。

wancq 2019-12-01 21:54:08 33 浏览量 回答数 1

回答

处理办法要解决该问题,请尝试参阅如下方法进行排查和修复:根据报错信息修改配置文件外部文件上传重装 SSH 服务通过回滚磁盘恢复根据报错信息修改配置文件如果错误信息中明确指出了具体的错误配置。则可以通过 vi 等编辑器,直接对/etc/ssh/sshd_config 中的相应条目进行修改。说明:可以找一台正常的服务器,对比参照和修改。外部文件上传如果错误较多,或者错误信息中没有明确的错误说明。则可以通过如下步骤,参照外部正常配置,尝试恢复服务:通过 FTP 等方式将正常服务器上的 /etc/ssh/sshd_config 文件上传到服务器。假设上传目录为 /tmp,通过如下指令,将文件拷贝到正常目录:cp /tmp/sshd_config /etc/ssh/sshd_config使用如下指令修改文件权限和属组:chmod 600 /etc/ssh/sshd_configchown root:root /etc/ssh/sshd_config如果无法上传外部正常配置文件,也可以尝试对照正常配置文件,直接手工编辑、撰写配置文件。使用如下指令,尝试重新启动 SSH 服务:service sshd start重装 SSH 服务如果前述操作不便实施,也可以参阅如下步骤,通过重装 SSH 服务来进行问题修复:使用如下指令,删除当前 SSH 服务:rpm -e openssh-server使用如下指令,重新安装 SSH 服务:yum install openssh-server使用如下指令,尝试重新启动 SSH 服务:service sshd start通过回滚磁盘恢复如果对业务数据无影响,则可以通过回滚系统盘历史快照的方式来进行修复。回滚磁盘快照的操作说明可以参阅文档 回滚磁盘。注意:快照回滚会导致回滚点之后的数据丢失,请务必确认后再操作。建议按时间从近到远的顺序逐一尝试回滚快照,直至 SSH 服务能正常运行。如果回滚后还是无法正常运行 SSH 服务,则说明相应时间点系统已经出现异常。

元芳啊 2019-12-02 00:37:03 0 浏览量 回答数 0

回答

发现同样问题,公司内网无法访问所有阿里云服务器,怀疑是否被阿里云屏蔽IP。 连接所有阿里云公网服务器都报同样的错:ssh_exchange_identification: read: Connection reset by peer 让朋友从其它网络可以正常访问 除22端口外其它端口可以正常访问 已提交工单,期待结果。 很遗憾工单回复说没有检查到异常。 我们做了更多的测试,连接我公司的杭州、香港阿里云服务器,又测试了朋友公司的青岛和杭州阿里云服务器,发现在公司内网任何一台机器使用ssh登录任何阿里云主机均失败报错:ssh_exchange_identification: read: Connection reset by peer 我们又在内网用ssh登录一些其它服务商主机,发现可正常登录,比如北京市互联互通服务器,美国github服务器。 因此,我们仍怀疑是阿里云的某机制中断了公司出口IP对阿里云主机的访问。如果是其它中间网关上设置的问题,不应出现非阿里云主机可访问,而阿里云无论华东华北和香港服务器均无法访问的情况。如果是我司服务器设置出问题,不会别人公司的服务器也刚好无法访问;如果是发起请求的电脑问题,不应所有内网都出问题,也不应能ssh登录其它服务商的服务器。 此外,我们搜索到这篇文章:http://blog.csdn.net/woshizhangliang999/article/details/50563247 其中出现问题与我们遇到一样,文章提出“最终结论是阿里云那边把我的公司内部服务器对外访问IP设置了禁止ssh登录阿里云服务器”。 已经耽误了一天工作,非常郁闷。于是再次发起工单,希望能及早解决。 我们在内网机器和服务器上分别使用tcpdump抓包,结果显示: 在内网机器上,发现ssh服务TCP连接成功后服务端主动发送FIN包结束会话;在服务器上,发现连接成功后客户端主机发送RESET包中止会话; 显然两边对不上,分析必为链路中间被劫持所致。而如果是阿里云外其它网关的问题,不太可能刚好屏蔽所有阿里云主机的ssh登录。 经确认确实是公司IP被阿里云禁止ssh登录。按客服建议,临时在控制台-服务器安全-登录安全中设置登录IP白名单解决我管理的几台服务器的登录问题;但对其它服务器的访问的解除,还在等待阿里云客服去解决。 更新:一来一去和客服好些回合后,客服查到说屏蔽是由于登录了一些服务器错误次数比较多,后来客服帮忙解除了IP屏蔽。之后会不会再被自动屏蔽却不好说。希望此案例给大家一些参考。

天笑2001 2019-12-01 23:56:24 0 浏览量 回答数 0

回答

如果这个问题是发生在SSH session里的话,那么可能是SSH服务器没有配置为使用PAM (UsePAM yes)而导致。/etc/security/limits.conf是给pam_limits模块使用的配置文件(参考man limits.conf)。对于SSH session来说,要使limits.conf生效,则必须确保SSH服务器的配置中UsePAM的选项是有效的。编辑/etc/ssh/sshd_config,确认以下的行有效:UsePAM yes更改配置后重启SSH服务器:/etc/init.d/sshd restart顺便提两点和解决这个问题没有直接关系的:要使limits.conf的更改生效,不需要重启系统。只要重新登录就可以。一个比较笨的规避方法是在当前用户的.bashrc里加入ulimit -n 65535,:)

a123456678 2019-12-02 02:53:06 0 浏览量 回答数 0

回答

如果这个问题是发生在SSH session里的话,那么可能是SSH服务器没有配置为使用PAM (UsePAM yes)而导致。/etc/security/limits.conf是给pam_limits模块使用的配置文件(参考man limits.conf)。对于SSH session来说,要使limits.conf生效,则必须确保SSH服务器的配置中UsePAM的选项是有效的。编辑/etc/ssh/sshd_config,确认以下的行有效:UsePAM yes更改配置后重启SSH服务器:/etc/init.d/sshd restart顺便提两点和解决这个问题没有直接关系的:要使limits.conf的更改生效,不需要重启系统。只要重新登录就可以。一个比较笨的规避方法是在当前用户的.bashrc里加入ulimit -n 65535,:)

a123456678 2019-12-02 02:51:25 0 浏览量 回答数 0

回答

远程连接到Linux操作系统实例有两种方式: 方式 1:通过控制台的 远程连接 功能连接。 方式 2:通过本地 SSH 客户端方式连接。 通过控制台的远程连接功能连接 前提条件 服务器已安装 SSH 并对 22 端口开启监听;防火墙放行 22 端口。 连接方式 远程连接功能的入口有三处: 服务器列表页的卡片标签上。 534f45cb542820e6.png | center 服务器 概览 页的右上方。 3a3ccf7575543810.png | center 服务器运维 的远程连接功能。 89e5cacb19e1c1a2.png | center 通过本地 SSH 客户端连接服务器 本地为 Windows 环境 本地为 Linux 或支持 SSH 命令的环境 本地为 Windows 环境 前提条件:您需要下载并安装了 PuTTY 和 PuTTYgen, 下载 PuTTY 下载 PuTTYgen 通过账号密码方式连接 先 修改root密码,修改完毕后在 PuTTY 设置界面上,输入IP地址,账号密码进行连接。 使用密钥方式连接 使用密钥方式连接首先需要确保您已经通过控制台创建并下载了密钥对,且已经通过控制台重启了服务器,确保密钥生效。 (可选)如果您使用的是阿里云生成的 .pem 私钥文件,应先按以下步骤转为 .ppk 私钥文件。如果您的私钥是 .ppk 文件,可以略过这一步。 启动 PuTTYgen。本示例中的 PuTTYgen 版本为 0.68。 在 Parameters > Type of key to generate 中,选中 RSA。Number of bits in a generated key 的值不需要设置,软件会根据导入的私钥信息自动更新。 ECS _ SSH Key Pair _ 导入私钥参数 单击 Load。PuTTYgen 默认仅显示扩展名为 .ppk 的文件。要找到您的 .pem 文件,请选择显示所有类型的文件。 ECS _ SSH Key Pair _ 打开待导入的私钥文件 选择您从阿里云下载的“.pem”格式的私钥文件,然后单击 打开。 ECS _ SSH Key Pair _ 载入pem文件 单击 OK(确定)关闭确认对话框。 单击 Save private key。PuTTYgen 会弹窗警告您是否要在没有设置口令的情况下保存密钥,单击 是(Y)。 ECS _ SSH Key Pair _ 保存私钥 指定与密钥对相同的私钥名称,并保存。PuTTY 会自动为文件添加 .ppk 扩展名。 启动 PuTTY。 单击 Connection > SSH > Auth,再单击 Browse…,选择前面所生成的 .ppk 文件。 ECS _ SSH Key Pair _ Auth 单击 Session。 在 Host Name (or IP address) 里输入账号和需要连接的实例公网 IP 地址,格式为 “root@IP 地址”。 在 Port 里输入端口号 22; Connection type 选择 SSH。 ECS _ SSH Key Pair _ 远程连接设置 单击 Open,开始连接您的 Linux 实例。 当页面上出现 Connection established. 时,说明您已经成功地使用密钥对登录实例。 本地为 Linux 或支持 SSH 命令的环境(含Mac OS操作系统) 前提条件:您已经通过控制台创建并下载了密钥对,且已经通过控制台重启了服务器。 操作步骤如下: 找到您下载的私钥所在目录,如:/root/xxx.pem。 xxx.pem 即为您的私钥文件,下同。 使用以下命令修改私钥文件的属性:chmod 400 xxx.pem。 使用 SSH 命令连接至实例(假设实例的公网 IP 地址为 10.10.10.100):ssh root@10.10.10.100 -i /root/xxx.pem。 启用密钥后恢复账号密码登录 启用密钥之后,服务器会自动禁止使用root账号密码登录。如果需要重新启用,需要修改配置文件。 远程登录服务器。 修改/etc/ssh/sshd_config文件中的PasswordAuthentication no改为PasswordAuthentication yes并保存。 输入如下命令sudo service sshd restart重启SSH服务,就可以重新使用账号密码连接服务器了。

1934890530796658 2020-03-30 12:48:49 0 浏览量 回答数 0

问题

ssh无法连接服务器

1787876177050585 2019-12-01 18:52:56 614 浏览量 回答数 2

问题

为什么SSH 服务时出现如下错误:Bad configuration options

boxti 2019-12-01 21:59:43 1497 浏览量 回答数 0

问题

服务器使用ssh客户端无法连接、之后ping服务器也是超时

1164742125998459 2019-12-01 19:56:14 34 浏览量 回答数 1

问题

公司网络无法远程ubuntu服务器

1325450121887756 2019-12-01 19:10:29 80 浏览量 回答数 1

回答

你好,可以参考如下文档解决,望采纳。 云服务器 ECS Linux SSH 无法远程登录问题排查指引 注意:本文相关配置及说明在 CentOS 6.5 64 bit 操作系统中进行测试,其它类型及版本操作系统配置可能有所差异,具体情况请参阅相应操作系统官方文档。 注意: SSH 客户端是云服务器 ECS Linux主要的运维途径。管理终端可以用于临时运维,或者在客户端登录出现异常时,用于问题排查分析。 常见的问题现象: 客户端问题 中间网络问题 PAM 安全框架相关问题 Linux 系统环境配置问题 SSH 服务及参数配置问题 SSH 服务关联目录或文件配置问题 SSH 服务密钥配置问题 排查 SSH 无法登录问题步骤 常见的问题现象 下图为 SSH 登录关联因素示意图: 客户端问题 客户端无法正常登录时,先使用不同的 SSH 客户端基于相同账户信息进行登录测试。如果能正常登录,则判断是客户端配置问题,需要对客户端配置或软件运行情况做排查分析。云服务器 ECS Linux 的登录过程说明,参阅登录实例。 中间网络问题 客户端无法正常通过 SSH 连接云服务器时,通过 telnet <服务器 IP> <SSH 服务端口>,比如:telnet 192.168.0.1 22 进行 telnet 端口测试,判断是否是中间网络异常所致。正常情况下,会返回如下图所示的服务端 SSH 软件版本号: 如果端口测试失败,参阅下列文档对客户端到服务器之间的网络做进一步排查分析: ping 丢包或不通时链路测试说明 能 ping 通但端口不通时端口可用性探测说明 网络异常时抓包操作说明 PAM 安全框架相关问题 Linux 系统的 PAM 安全框架,可以加载相关安全模块,对云服务器的账户策略、登录策略等进行访问控制。如果相关配置存在异常,或触发了相关策略,就可能会导致 SSH 登录失败。常见案例如下: SSH 登录时出现如下错误:pam_listfile(sshd:auth): Refused user root for service sshd SSH 登录时出现如下错误:requirement “uid >= 1000” not met by user “root” SSH 登录时出现如下错误:Maximum amount of failed attempts was reached SSH 登录时出现如下错误:login: Module is unknown Linux 系统环境配置问题 Linux 内的系统环境(比如中毒、账户配置、环境变量配置等)如果出现异常,也可能会导致 SSH登录失败。见案例如下: SSH 登录时出现如下错误:ssh_exchange_identification: read: Connection reset by peer 中毒导致 SSH 服务运行异常,出现如下错误:fatal: mm_request_send: write: Broken pipe SSH 启动时出现如下错误:main process exited, code=exited SSH 连接时出现如下错误:pam_limits(sshd:session):could not sent limit for ‘nofile’ SSH 连接时出现如下错误:pam_unix(sshdsession) session closed for user SSH 连接时出现如下错误:error Could not get shadow infromation for root SSH 服务及参数配置问题 SSH 服务的默认配置文件为 /etc/ssh/sshd_config。配置文件中的相关参数配置异常,或启用了相关特性或策略,也可能会导致 SSH 登录失败。常见案例如下: SSH 登录时出现如下错误:Disconnected:No supported authentication methods available SSH 登录时出现如下错误:User root not allowed because not listed in SSH 登录时出现如下错误:Permission denied, please try again SSH 登录时出现如下错误:Too many authentication failures for root SSH 启动时出现如下错误:error while loading shared libraries SSH 启动时出现如下错误:fatal: Cannot bind any address SSH 启动时出现如下错误:Bad configuration options 云服务器 ECS Linux SSH 启用 UseDNS 导致连接速度变慢 SSH 服务关联目录或文件配置问题 SSH 服务基于安全性考虑,在运行时,会对相关目录或文件的权限配置、属组等进行检查。过高或过低的权限配置,都可能会引发服务运行异常,进而导致客户端登录失败。常见案例如下: SSH 登录时出现如下错误:No supported key exchange algorithms SSH 启动时出现如下错误:must be owned by root and not group or word-writable SSH 服务密钥配置问题 SSH 服务采用非对称加密技术,对所传输的数据进行加密。客户端及服务端会交换和校验相关密钥信息的有效性。常见案例如下: SSH 登录时出现如下错误:Host key verification failed 云服务器 ECS Linux SSH 连接交互过程简介 云服务器 ECS Linux SSH 基于密钥交换的自动登录原理简介及配置说明 排查 SSH 无法登录问题步骤 如果根据前述问题场景进行排查和处理后,还是无法正常登录。则建议按照如下步骤进行逐一排查分析: 使用不同的 SSH 客户端及 管理终端 做对比访问测试,判断是否个别客户端自身配置或软件运行问题所致。 参阅中间网络问题相关说明测试网络连通性。 参阅 管理终端登录云服务器,在客户端重新访问测试时执行命令   tailf /var/log/secure。 执行命令   ssh -vvv <服务器 IP>,比如, ssh -vvv 192.168.0.1  获取 Linux 环境详细的 SSH 登录交互日志: 通过管理终端 登录云服务器,检查 SSH 服务运行状态: 执行下列命令检查服务运行状态,正常情况下会返回运行状态及相应进程 PID: [root@centos ~]# service sshd status openssh-daemon (pid 31350) is running... [root@centos ~]# service sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ] 执行下列命令检查服务监听状态,正常情况下会返回相应端口监听信息: netstat -ano | grep 0.0.0.0:22 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN off (0.00/0/0) 通过 管理终端登录云服务器,然后 ssh 127.0.0.1。如果能正常登录,则推断是系统防火墙或外部安全组策略等配置异常,导致客户端登录失败。 如问题还未解决,请记录前述各步骤的测试结果,及相关日志信息或截图,提交工单联系阿里云。

老离 2019-12-02 00:01:53 0 浏览量 回答数 0

问题

专有网络服务器

非昵称 2019-12-01 19:16:07 208 浏览量 回答数 2

问题

无法使用ssh、ftp连接服务器,服务器上的站点无法访问,ip地址可以ping得通,但是无法使用浏览

广西赶街 2019-12-01 19:17:04 78 浏览量 回答数 1

回答

虚拟云主机不能通过ssh登录的。只有云服务器才行。虚拟云主机就是网站空间,只能提供网页相关的服务,登录时只是用FTP上传网页,过网站后台程序,不能使用ssh的。 如果是云服务器,才是购买时设置的root密码或者更换系统时设置的系统密码,只有云服务器才能够使用ssh登录。

fengrenyan 2019-12-02 00:10:07 0 浏览量 回答数 0

问题

SSH无法登陆到远程服务器,密码无错误

新手7号 2019-12-01 19:25:44 1414 浏览量 回答数 1

问题

初始购买的ECS服务器,在公司内网无法使用ssh访问服务器,外部ip可以使用ssh访问服务器。

1727688350089966 2019-12-01 19:12:09 82 浏览量 回答数 1

问题

使用Xstart连接云服务器

余先生 2019-12-01 21:51:56 9705 浏览量 回答数 2

回答

方法一: 1、https://www.aliyun.com/  打开这个连接,登入完毕后。点击我的ECS。或者点击左边的列表,云服务器ECS。 2、以点击左边的列表实例,点击“实例”,右边的列表会显示你拥有的服务器信息,何时到期,多大内存,等等。我们要看的只是一个公网IP,图中的框框地方。 3、复制一下公网IP,打开本机的“远程桌面连接”,Windows各个版本都可以搜索的到,在里面输入IP地址,进入下一步。 4、用户名 一般是 administrator,如果购买的时候指定了其他用户名,那么就用自己设置的名字。密码也是购买的时候设置的密码。 5、输入正确的密码之后,一般会有一个证书提示确认,这个点击确认即可。最终进来的一个地方就是远程的服务器桌面了。 方法二: 1、安装SSH。默认安装就可以了。 2、SSH相关工具介绍:“SSH Secure Shell Client”是“SSH安全Shell客户端”,连接服务器后出现的是字符命令操作界面;“SSH Secure File Transfer Client”是“SSH的安全文件传输的客户端”,连接服务器后出现的是文件管理界面,如图示: 3、使用SSH连接服务器:双击打开SSH,以“SSH Secure File Transfer Client”为例,其实两个界面的连接方式都是一样的,相当于CentOS6.5中的命令字符界面和可视化界面。 点击界面左上角的电脑标志,然后在弹出的对话框中输入服务器的IP地址(公网IP),和账号——然后点击右边的“connect”按钮——输入密码,点击OK,成功连接服务器。 4、服务器系统环境配置:刚开始开通的服务器,都是需要配置服务器环境,安装一些必要的程序,那么久可以在“SSH Secure Shell Client”界面中通过字符命令来操作。例如,查看系统中是否已经安装Mysql数据库。 5、服务器文件管理:如果需要上传下载文件,可以使用“SSH Secure File Transfer Client”来操作,连接之后打开的界面跟ftp的差不多,操作方法也类似。 6、断开服务器连接:点击界面左上角带有红色斜杠的电脑标志,在弹出的对话框中点击OK就可以断开服务器连接了。 答案来源于网络

养狐狸的猫 2019-12-02 02:14:08 0 浏览量 回答数 0

问题

服务器配置ssh密钥登录

我的中国 2019-12-01 21:35:51 1597 浏览量 回答数 0

问题

更安全、方便的管理云服务器:使用SSH证书登录

leehon 2019-12-01 21:28:51 24654 浏览量 回答数 6

问题

ssh传输文件

a123456678 2019-12-01 20:06:27 927 浏览量 回答数 1

问题

SSH 登录时出现如下错误:Permission denied, please try again

boxti 2019-12-01 22:00:10 2330 浏览量 回答数 0

问题

通过SSH隧道的MySQL连接-如何指定其他MySQL服务器??mysql

保持可爱mmm 2020-05-17 21:00:54 1 浏览量 回答数 1

问题

我尝试使用pycharm连接我购买的阿里ECS云服务器,但是无论是ssh还是sftp都连接不上

游客x5fibmridwecg 2019-12-01 19:47:00 104 浏览量 回答数 2

问题

购买的云服务器ecs,无法运程登入,ssh端口也打开了

1971941304977076 2019-12-01 19:05:43 168 浏览量 回答数 2
阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 云栖号物联网 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 2020阿里巴巴研发效能峰会 企业建站模板 云效成长地图 高端建站 云栖号弹性计算 阿里云云栖号 云栖号案例 云栖号直播